Gerüchte um den Fx und Tor

    Vollzitat bewusst
    [quote='.Hermes']Ich will den ursprünglichen Thread Re: 64bittiger Firefox für Windows - Ob's jetzt was wird? nicht beschmutzen, darum dieser Beitrag.

    Im Beitrag wird das neue[m] Privatsphäre-Feature erwähnt, welcher zu einem früheren Artikel neuem Privatsphäre-Feature führt.

    Nun tauchten auf verschiedenen Sites Artikel, wie z.B. Anonymisierung: Tor könnte bald in jedem Firefox-Browser stecken, auf. Folgt man einen Link kommt man auf [tor-dev] Scaling tor for a global population, der folgenden Text beinhaltet …
    [quote]I had a conversation with a vendor yesterday. They are
    interested in including Tor as their "private browsing mode"

    Das war der erste Beitrag und was haben mache daraus gemacht :-??
    Es ist schade durch manche sinnlose Kommentare von Personen das Thema kaputt zureden.Ich hab Tor auch noch nicht benutzt -ich glaube manch einer........... auch nicht.
    Hier wäre bestimmt bei dem Thema ein Tor Nutzer eingestiegen aber bei dem verlauf :klasse:


    Ich bin kein Profi lerne aber immer dazu

    Chromebook Samsung Linux-Entwicklerumgebung

    Firefox Nightly

    Zitat

    ist die Betitelung "Fanboy" aber so ziemlich die schlimmste Beleidigung, die man aussprechen kann


    Auch wenn das hier! einen eher negativen Touch hat, so ist dem überhaupt nicht zuzustimmen.

    Der Begriff "Fanboy" kommt aus einer ganz andere Ecke, um dir verschiedene Quellen zu geben:
    http://en.wiktionary.org/wiki/fanboy
    http://www.urbandictionary.com/define.php?term=fanboy
    http://www.stupidedia.org/stupi/Fanboy

    Du bist für mich eher der typische Nerd (Streber), man könnte auch neudeutsch "Fachidiot" sagen, wobei du dir das Wissen dazu redlich angeeignet hast und diese Eigenschaft von meiner Sicht aus weder noch negativ ist. Ich bin selbst ein Nerd, aber auf einem anderen Gebiet, wo es mir beruflich nützt - und ja, ich habe auch meine Neider.

    Was Heaven_69 jedoch ausspricht, dass du zuviel schreiben würdest, stimmt aber leider. In manchen Punkten quatscht du die Leute einfach tot, deine letzten Antworten hier habe ich auch nur überflogen, auch, weil es nicht mein Disput ist. Es gibt Punkte, da sollte man sich einfach kurz fassen - oder gar nichts und zB "lmaa" denken. Du bist mit deiner Denkweise in einer ganz anderen Ebene wie der Rest vom Forum und dann gibt es auch so Überlegungen, wieviel man den anderen zumuten kann oder sollte.

    Bzgl Firefox und TOR. Mozilla sieht darin einen Nutzen, einen Mehrwert, jedoch kollodiert dieses Interesse gerade ziemlich heftig mit der Realität. Man sollte akzeptieren, dass es hier mehr schwarz/weiss als grau gibt und somit mehr Zündstoff.

    Ich bin gegen TOR, es hat keinen besonderen Mehrwert geschweige irgendwelche erhöhte Sicherheit, meine Zweifel sind begründet durch diverse Berichte und die Vergangenheit. Ich kann sie nur so einbringen, wer meint, er müsse doch: you have been warned. Nach mir die Sintflut.

    Zitat von Bernd.

    Was Heaven_69 jedoch ausspricht, dass du zuviel schreiben würdest, stimmt aber leider


    Meine Meinung und mein Empfinden dazu: Mittlerweile lese ich längere Texte von Sören nicht mehr komplett. Entweder ich breche ab (nicht im übertragenen Sinn) oder ich überfliege den Text. Das hat manchmal den Charakter eines Lexikons. Und das verliert irgendwann mal an Interesse. Sachlich alles einwandfrei und korrekt, aber reine Kopfka**e.

    Und falls Sören zu meinem Statement eine Antwort abgibt: Da würde ich jede Wette eingehen, dass ich mir jetzt schon sicher sein kann, wie die Antwort inhaltlich ausfallen wird.

    Bereits in der Schule wurde ich immer darauf hingewiesen, meine Aufsätze wären zu kurz. Diese Eigenschaft konnte ich nicht ablegen.

    Ich habe jedoch absolut nichts gegen längere Beiträge, so mir viele Worte nicht den realen Inhalt verdecken.

    Ich empfehle mal ganz schlicht mehr Toleranz.

    Abendstern, mit deiner Hilfe, zurück zu Tor und Mozilla. Auch wenn ich nach wie vor wenig Hoffnung habe, dass hier eine sachliche Diskussion gelingt. Die Tor-Basher aus Prinzip werden sicher weiterhin bashen. Ich für meinen Teil werde versuchen, sie zu ignorieren.

    Wer sich nicht anonymisieren will, braucht das ja nicht zu tun. Er sollte es aber denjenigen, die es wollen, nicht mit nachweislich falschen oder nicht belegbaren Behauptungen davon abzuhalten versuchen.

    Der Artikel von Andrew Lewman spricht eines der derzeit wesentlichen Probleme von Tor und JonDo an. Es gibt nur verhältnismäßig wenige Relays. Die Performance ist deshalb nicht gut. Sollten schlagartig viele neue Benutzer hinzukommen, dann wäre die Performance ganz im Keller. Für den Massenmarkt taugt es gegenwärtig nicht. Aber auch zu diesem Punkt hat Mozilla wohl etwas Hilfe in Aussicht gestellt.

    Zitat


    Mozilla wird außerdem bald damit beginnen, ein eigenes Tor Middle Relay zu hosten um damit die Tor-Kapazitäten zu erhöhen.

    Direkt damit in Zusammenhang steht ein weiteres Problem. Im Gegensatz zu JonDo kann bei Tor jeder ohne weitere Überprüfung ein Relay betreiben. Dadurch ließe sich die Anzahl und damit die Performance relativ leicht erhöhen. So weit, so gut.
    Tor ist aber anfällig für interne Angreifer. Wenn jemand eine gewisse Anzahl an Eingangs- und Ausgangsknoten betreibt, dann kann er zumindest einen kleinen Teil der Nutzer de-anonymisieren. Allerdings geht das nicht gezielt auf bestimmte Personen. Das hat nicht einmal die NSA geschafft.

    JonDo ist diesbezüglich sicherer, weil es nur wenige Mixstationen gibt. Deren Betreiber sind bekannt und man kann selbst auswählen.
    Nachtteil: Diese Mixstationen benötigen deutlich mehr Ressourcen, müssen also entsprechend "dicke" Server sein. Dadurch skaliert JonDo noch schlechter. Und da es vergleichsweise nur wenige Mixstationen gibt, wäre eine Überwachung durch staatliche Dienste auch leichter.

    (Mir persönlich sind dabei die staatlichen Dienste weniger wichtig. Deren Handeln halte ich in Teilen sogar für notwendig. Wohlgemerkt, in Teilen. Nicht, dass hier das nächste Fass aufgeht.)

    Mir geht es vor allem darum, mich vor den Kommerziellen zu schützen. Unter anderem deshalb bevorzuge ich JonDo.

    Einen Sicherheitsgewinn bringen beide natürlich nicht. Das ist auch nicht deren Sinn. Es ist ja schließlich weder Firewall noch Virenscanner. Wer sich einen Trojaner herunterlädt, hat mit wie ohne ein Problem.

    Einen Mehrwert bieten sie aber auf jeden Fall. Sie anonymisieren. Das ist deren Zweck. Selbst wenn das nicht zu 100% gelingen sollte sondern meinetwegen nur zu 95%, dann ist 95 ist gegenüber null ein beachtlicher Mehrwert.

    Überhaupt, das ganze ist ja keine Entweder-Oder-Frage. Wegen der schlechten Performance würde ich nicht dazu raten, ständig mit Tor oder JonDo zu surfen. Wenn ich mich z.B. in einen Online-Shop einlogge oder bei meiner Bank, muss und will ich mich ja "ausweisen". Dort ist so ein Anonymisierungsdienst natürlich absolut sinnlos.
    Außerdem wechselt Tor ca. alle 10 bis 15 Minuten die Route und damit die IP. Das kann ständiges Neuanmelden erforderlich machen und damit lästig werden.
    In anderen Fällen ist ein Anonymisierungsdienst durchaus sinnvoll. Zum Beispiel überall dort, wo jemand heute schon den Privaten Modus des Firefox benutzt. Deshalb gefällt mir die angedachte Kombination auch gut.

    Zitat


    They are interested in including Tor as their "private browsing mode"



    Man bräuchte dann nicht mehr zwischen zwei Instanzen des Firefox wechseln sondern könnte per Klick umschalten.

    //.. wie soll eine sachliche Diskussion entstehen, wenn du Kritiker oder Tor-als-überflüssig-Anseher (so wie ich) permanent als Basher also als "öffentlichen Beschimpfer" bezeichnest? Oder bin nur ich gemeint... dann hätte ich anscheinend sehr viel Einfluss auf dein Diskussionsverhalten... was per se nicht schlimm wäre.. :mrgreen:
    http://de.wikipedia.org/wiki/Bashing

    Zitat von TmoWizard

    Aber zurück zu Firefox und TOR:

    OnionDuke: Downloads von Tor-Nutzern mit Schadcode verseucht

    Also anonym, aber dafür mit einem Trojaner auf der Kiste! Da kommt ja wirklich Freude auf...

    Das hätte ich fast vergessen. Darauf wollte ich auch antworten, weil das Thema durchaus Brisanz hat. Nicht nur für Tor-Nutzer. Es betrifft jeden Windowsanwender, der einen fremden Proxy benutzt.

    Das Verfahren, während des Downloads einen Schädling in die Datei zu patchen, funktioniert unabhängig von Tor mit jedem Proxy. Das hat Pitts auf der DerbyCon gezeigt. Eine Demo und ein Kit dazu gibt es über GitHub.

    Tor bietet sich für eine Verbreitung geradezu an, weil, wie ich oben schon schrieb, jedermann einen Exit-Node betreiben kann. Genau das gleiche Problem hat aber jeder, der einen fremden Proxy benutzt. Ihr kennt den Betreiber nicht, und er kann genau diese Methode nutzen. Pitts vermutet, dass das längst stattfindet.

    Das Tor-Projekt hat seine Exit-Nodes gescannt und den russische Server auf die Blacklist gesetzt. Ich weiß nicht, wie regelmäßig die das machen.
    Die "normalen" Proxies werden wahrscheinlich nicht überprüft, können also noch viel gefährlicher sein.

    Es gibt zwei einfache Mittel, sich dagegen zu schützen:
    Downloads wenn möglich nur verschlüsselt (über https) durchführen. Dann schlägt dieses Unterjubeln fehl.
    Wenn das nicht möglich ist, die MD5-Summe überprüfen. Dann fällt die Manipulation auf.

    [OT]

    Zitat von Fox2Fox

    [OT]Vielleicht ein Transrotor?
    Aber dein Linn Sondek LP12 hat auch schon 40 Jahre auf dem Buckel. Ist ein super Plattenspieler und kann bestimmt mit aktuellen Modellen mithalten.[/OT]


    Ich sehe Du kennst Dich aus. Super! Wegen des Alters kann ich nur sagen das er auch heute noch immer von Mal zu Mal besser klingt. Eher ein Instrument denn ein Elektrogerät. Und es kommt auf Deine eigene Stimmung an. Bist Du schlecht drauf klingt er wie Arsch, umgekehrt, wenn Du gut drauf bist oder offen dann klingt er göttlich.
    Was bei Transrotor besser gelöst ist vom Werk her ist die Abführung der Schwingungen durch das Netzteil. Überhaut durch die Trennung der einzelnen Komponenten. Da mußt Du bei Linux halt noch mal ins Portomaie greifen für ein Lingo. Aber das geht zu weit. Schön zu wissen das wir da noch was gemeinsam haben neben dem Fux.
    Welchen Transrotor hast Du? Ich hatte vor etlichen Jahren mal die Quintessence, das war auch ein geiles und edles Teil. Aber Linn gefällt mir am Ende doch besser. Es ist auch die Schlichtheit des Gerätes dem man nicht ansieht was drunter oder drin steckt.

    [/]

    /*
    Da gerade Audio angeschnitten wurde, hier ist immer noch der Kopfhörer STAX SR5 Gold aktiv. Ein Gerät für die Ewigkeit und mit absoluter Klangqualität.
    Keine Box der Welt kann den Klang so klar und fein aufgelöst an das Ohr bringen.
    */