Misc

  • RSS 2.0 Feed
  • blog-o-rama.de
  • Blog Button
  • Blogverzeichnis - Blog Verzeichnis bloggerei.de

Advertising

Pazzi.de - Das etwas andere Auktionshaus

Geld mit der Homepage verdienen

Endlich - Die Flatrate fürs Handy: BASE

Geld verdienen und Sparen im Internet

Break Internet Restrictions with Web Proxy

 

Guter Backlink gesucht? Kostenlos Textlink tauschen

Home » Blogs » drokzid's blog

TOR vs. I2P

Submitted by drokzid on Wed, 10/10/2007 - 16:07.

Auch wenn sich nach den jüngsten Verfolgungen von TOR-Server-Admins wahrscheinlich eh niemand mehr traut, einen Anonymisierungsdienst zu betreiben, möchte in diesem Artikel kurz auf die wesentlichen Funktionsmerkmale und Unterschiede zwischen den Anonymizer-Systemen TOR und I2P eingehen.

TOR steht für Tor`s Onion Routing und bezeichnet ein, in C++ programmiertes, anonymisierendes Netzwerk für TCP-Verbindungen, welches in der Regel von jeder Anwendung verwendet werden kann, welche in der Lage ist, über einen SOCKS-Proxy zu kommunizieren. TOR basiert auf der so genannten Onion Routing Anonymisierungstechnik, bei welcher die Webinhalte über ständig wechselnde Routen von mehreren verschlüsselnden Proxyservern, auch Nodes bezeichnet, geleitet wird.

Da die Grundannahme für die Sicherheit von TOR lautet, dass niemand große Teile des Internets überwachen könnte, scheint es ziemlich anfällig gegenüber Deanonymisierungen zu sein. So ist es durch Überwachung einer ausreichend großen Anzahl von Tor-Knoten bzw. großer Teile des Internets möglich, nahezu sämtliche, über Tor abgewickelte, Kommunikation nachzuvollziehen. Gelingt es, den ersten und letzten Knoten der Verbindung zu überwachen lässt sich mit Hilfe einer statistischen Auswertung auf den Ursprung der Verbindung schließen. Ich will gar nicht wissen, wieviele TOR-Nodes mittlerweile schon von schwarzen Schafen unterwandert wurden. Diese schwarzen Schafe sind dann wahrscheinlich auch die jenigen, die die Betreiber von TOR-Servern aus dem Verkehr ziehen lassen, welche ausnahmsweise aus voller Überzeugung solch einen Server betreiben.

Das Invisible Internet Project (I2P) ist hingegegen ein in Java geschriebenes Projekt, welches sich zum Ziel gesetzt hat, eine Art pseudonymes VPN zu schaffen. Es ist im Gegensatz zu TOR nicht nur ein Verbund von anonymiserenden Proxy-Servern für diverse Internet-Protokolle, sondern ordnet sich, wie auf dieser Abbildung sehr anschaulich dargestellt, im ISO/OSI-Schichtenmodell zwischen der normalen Tranportschicht und der Anwendungsschicht ein. I2P ist also eine anonyme, über peer-to-peer verteilte Kommunikationsschicht, die dafür entworfen wurde, jedes herkömmliche Protokoll zu unterstützen. Jegliche Kommunikation findet bei I2P im Gegensatz zu TOR im anonymen I2P-Netzwerk statt, es existieren also grundsätzlich keine Entry- oder Exit-Server auf der Netzwerkschicht. Lediglich auf der Anwendungsschicht exisitieren einige Exit-Server, welche für die Verwendung von I2P als Anonymisierungsproxy für das HTTP-, DNS- oder SMTP-Protokoll dienen.

I2P ist zwar nach Einstufung der Entwickler eine Beta-Version und bietet noch nicht den angestrebten Grad an Anonymität, welcher in der Version 1.0 erreicht werden soll, aber Berichte über Möglichkeiten zur Deanonymisierung der I2P-Verbindungen scheinen bis dato im Netz noch nicht zu existieren. Auf der offiziellen I2P-Website ist außerdem sehr gut beschrieben, wie das Protkoll-Design von I2P auf mögliche Angriffe, wie beispielswesie Brtufeorce- oder DoS-Attacken, reagiert.

Wen das vorherige noch nicht davon überzeugt hat, von TOR auf I2P umzusteigen, der lässt sich vielleicht von diesem detailierten Vergleich zwischen TOR, I2P, Freenet und Co. überzeugen.

Abschließend möchte ich noch darauf hinweisen, dass man mit Anonymisierungs-Systemen auschließlich Anonymität anstreben kann, jedoch nicht automatisch vollkommen verschlüsselt unterwegs ist. Viele vergessen beispielsweise, dass wenn sie ein Anonymisierungs-Dienst für das Surfen im Internet in Anspruch nehmen, der Exit-Server letztendlich einen normalen HTTP-Zugriff durchführt, welcher alle Daten im Klartext enthält. Für Betreiber solcher Server ist es somit problemlos möglich sensitive Informationen, wie etwa Passwörter oder Bankverbindungsdaten, mitzuschneiden.

Links: Deutsches I2P-Handbuch, TOR-Dokumentation, I2P Tech Intro

Trackback URL for this post:

http://www.drokzid.net/trackback/19
» |

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockcode>
  • Lines and paragraphs break automatically.
  • You may post block code using <blockcode [type="language"]>...</blockcode> tags.

More information about formatting options

Captcha
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
7 + 9 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: