Die wirst Du auch nicht finden. https://de.wikipedia.org/wiki/Tor_(Netzwerk) bietet genügend Information, u.a. auch per Artikel Ende [98] https://www.tagesschau.de/investigativ/p…tzwerk-100.html
Den MITM kenne ich seit den 70ern mit den ersten Mainframe-Vernetzungen als Sicherheits-Standard speziell im Banking-Bereich, vergleichbar einer "galvanischen Trennung" in Kabeln. Das ist kein grünes Männchen in der Mitte einer Leitung, sondern nach heutigem Jargon eine Art Proxy in den etablierten Systemen.
Wir sind jetzt genügend OT und ...... fertig. 73 Peter
Peter, Du hast anscheinend nicht verstanden, was ich geschrieben hatte und was im Wikipedia Artikel steht und auch den Artikel der Tagesschau nicht. Ich hatte ganz klar geschrieben, der einzige Angriffspunkt sind die beteiligten Maschinen selbst, bei TOR, bei Ende-zu-Ende Verschlüsselung.
Ein MITM Angriff und ein Proxy sind völlig unterschiedliche Dinge. Ein MITM muss die geschützte Verbindung aufbrechen, nicht die Verschlüsselung der Daten, aber die mit Handshake und Zertifikaten gesicherte Verbindung, ein Proxy muss das nicht, weil dieser ein Verbindungsendpunkt ist. Deine "galvanische Trennung" aus der Mainframe Zeit hat auch nichts mit dem MITM zu tun, von dem ich schreibe! Der bekannte Poodle Angriff ist auch nicht mehr möglich, ausser es verwendet jemand die veralteten TLS Versionen, die sind aber schon seit vielen Jahren kein Standard mehr und heutige Webbrowser verweigern sogar die Verbindung damit, wenn man es nicht explizit erlaubt.
Entschuldige, aber ich kann Deine Aussagen nicht einfach so unkommentiert stehen lassen, weil sie schlicht falsch sind.
Zum Video:
Wer daheim wissen möchte, was in seinem Hausnetz so los ist und welches System wohin telefoniert, kann den schon erwähnten piHole auf einen Raspberry packen und dazu noch einen Proxy einsetzen. Direkten Internet-Verkehr sperrt man in seinem Router, nur noch der DNS des piHole und der Proxy-Server (zum Beispiel Squid, kann man mit auf den Raspberry packen) dürfen eine direkte Internet-Verbindung aufbauen. Der Raspberry ist dann das Gateway, muss man natürlich auf den Systemen als Standard-Gateway eintragen, sonst geht gar nichts mehr, wenn man den Internetzugang am Router gesperrt hat. Dann kann man im Log vom piHole und vom Proxy sehr genau sehen, welche DNS Abfragen und welche Ziele im Netz von welchem System im Heimnetz aufgerufen werden. Wer es dann noch genauer wissen möchte, lässt Wireshark auf dem Raspberry mitlaufen, zur Protokollierung des gesamten Netzwerkverkehrs. Das geht völlig transparent, weil man eben den direkten Zugriff auf die Netzwerk-Interfaces hat.
Proxy und piHole oder piHole ähnliche Systeme sind Standard, wenn man Netze schützen will. Kein sicherheitsbewusstes Unternehmen lässt seine Maschinen einfach so ins Internet, jeglicher Zugriff wird gesteuert und basiert auf Freigaberegeln und Überwachung. Auch IDS und DPI wird von modernen Firewall Systemen entsprechend unterstützt. Wer damit ein wenig experimentieren möchte (oder sein Fachwissen ins 21. Jahrtausend heben möchte), dem kann ich pfSense oder OPNSense nahelegen.
73, Tom
, da muß man durch. Ich habe etwas Glück durch die jahrelange Bankenbetreung auf IT-Seite, XYL als gelernter Bankkaufmann. Da kann man etwas gegenhalten und bei Angeboten noch per Kopfrechnung für Verblüffung sorgen. Bei mehr als 3jährigen Anlagen lächele ich immer und bitte, mein Geburtsdatum/Alter mal mit der Sterbetafel zu vergleichen. "Für die Erben ...." ...... bleibt genug übrig, und Thema erledigt. Muß ich nur bei neuen Mitarbeitern wiederholen..... Das läuft recht entspannt bei drei Instituten. Wir hatten das vor zig Jahren mal aufgeteilt, für kleinere Sparanlagen und später blieben drei übrig. Millionäre sind wir nicht, eher schottisch veranlagt und und nutzen nur die Konkurrenz der Banken etwas aus.
Nutze ich auch.
Ja. 73 Peter
