debianforum.de

_ash · Beitrag von **_ash** » 08.10.2007 23:32:02

ich habe mir auf Etch mal Tor installiert und sowohl zum Browsen als auch Emails verschicken getestet. Das Problem: das ist schon extrem langsam. Beim Browsen dauert der Seitenaufbau oft fast 1 Minute (bei DSL 6000), Emails bekomme ich häufig time-out errors.
ist das normal und liegt in der natur der sache, oder gibt es konfigurationsmöglichkeiten, die das verbessern?

peschmae · Beitrag von **peschmae** » 08.10.2007 23:38:10

Ich behaupte mal das liegt in der Natur der Sache. Ist praktisch bei allen Anonymisierungsdiensten so - das sind halt nur wenige, immer mehrere Server nacheinander, folglich grosse Latenzen, geringer Durchsatz...

Verbessern kannst dus natürlich indem du einen eigenen Tor-Server aufsetzt und den als Entry-Node (oder wie die Tor-Leute das auch immer nennen) benutzt.

MfG Peschmä

Dunkelangst · Beitrag von **Dunkelangst** » 09.10.2007 09:19:29

Egal in welchem Forum und bei welchen Betriebssystem:

Ich kenne es nicht anders: Alle beschweren sich über Time Out.

Aus dem Grund benutze ich Tor nur zum Surfen...

Hoffe, das hilft Dir weiter...

seels · Beitrag von **seels** » 09.10.2007 10:34:14

Das kommt immer drauf an, an welchen Server du gerätst. Manchmal habe ich saulahme Server, teilweise aber auch richtig schnelle mit der man die ganze Bandbreite ausnutzen kann.
Mittlerweile verzichte ich aber auf tor, da rausgekommen ist, das es zumindest für die Übermittlung von Klartextpasswörtern zu unsicher ist da jeder x-beliebige einen tor-Exit-Node betreiben kann und somit das Passwort und die dazugehörige Seite kennt! [1]

Gruß
seels

[1] http://www.heise.de/security/news/meldung/95770

peschmae · Beitrag von **peschmae** » 14.10.2007 17:14:07

seels hat geschrieben: Mittlerweile verzichte ich aber auf tor, da rausgekommen ist, das es zumindest für die Übermittlung von Klartextpasswörtern zu unsicher ist da jeder x-beliebige einen tor-Exit-Node betreiben kann und somit das Passwort und die dazugehörige Seite kennt! [1]

Rausgekommen? Du machst Witze oder? Ich meine dass Klartextpasswörter im Klartext übertragen werden ist ja nun wirklich nicht überraschend

MfG Peschmä

seels · Beitrag von **seels** » 14.10.2007 17:47:14

Ups das war etwas verwirrend ausgedrückt von mir. Natürlich ist es klar, dass Klartextpasswörter im Klartext übertragen werden...

Ich meinte nur, dass es möglich ist eine Menge Passwörter zu bekommen wenn man nur eine gewisse Anzahl an Tor-Servern hat. Da es aber Leute gibt die dann wieder dagegensprechen ala "erstmal so viele Tor-Server haben..", habe ich den Artikel gepostet damit sie sehen das es doch möglich ist.

Gruß
seels

Beitrag von **BeS** » 14.10.2007 17:52:08

seels hat geschrieben: Da es aber Leute gibt die dann wieder dagegensprechen ala "erstmal so viele Tor-Server haben..", habe ich den Artikel gepostet damit sie sehen das es doch möglich ist.

Das ist nicht das Argument dagegen. Das Argument dagegen ist, dass man Passwörter und Login-Daten nie im Klartext übertragen sollte, da auch ohne Tor diese jeder lesen kann über dessen Server/Router die Anfrage läuft.

Der Fehler liegt hier nicht bei Tor, sondern bei den Anwendern, die nicht das geringste Gefühl für Sicherheit in der IT haben, sonst würden sie ihre Passwörter nicht in Klartext verschicken.

Tor ist kein Verschlüsselungsdienst, sondern eine Anonymisierungsdienst!

albae · Beitrag von **albae** » 16.10.2007 15:21:59

Der Fehler liegt hier nicht bei Tor, sondern bei den Anwendern, die nicht das geringste Gefühl für Sicherheit in der IT haben, sonst würden sie ihre Passwörter nicht in Klartext verschicken.

Genau. Deshalb weisen die TOR-Entwickler auch ausdrücklich darauf hin, dass auch (oder gerade) beim Einsatz TOR End2End-Verschlüsselung eingesetzt werden sollte.

Gruß

albae