it-swarm.com.de

Herunterladen von Dateien mit Tor

Ich habe das Tor Browser Bundle installiert und benutze den Firefox Tor Browser. Wenn ich versuche, eine Datei oder einen E-Mail-Anhang herunterzuladen, wird die folgende Warnung angezeigt

enter image description here

Ich verstehe, dass beim Herunterladen einer nicht vertrauenswürdigen Datei mit einem Skript meine IP-Adresse angezeigt werden kann. Ich möchte jedoch wissen, ob meine IP-Adresse immer noch vollständig verborgen ist, wenn ich einen webbasierten E-Mail-Anhang wie Word, Excel oder eine andere Datei herunterlade, der ich vertraue.

13
user3357963

Ah, vertraue, dieses launische Ding ...

Tor bietet Anonymität für den Download-Teil. Ein Download ist: um eine Folge von Bytes zu erhalten. Was Sie mit diesen Bytes machen, liegt dann ganz bei Ihnen.

Einige Bytesequenzen codieren ausführbare Anweisungen, die ein Computer unbedingt ausführen möchte. Ausführbare Dateien, Skripte ... fallen in diese Kategorie. Wenn die von Ihnen heruntergeladene Datei Anweisungen enthält und diese Anweisungen so gestaltet sind, dass sie Ihnen und Ihrer Anonymität feindlich gegenüberstehen, und Sie sie dennoch ausführen, erhalten Sie das, wonach Sie gefragt haben. Das von Tor angezeigte Warn-Popup ist eine Art Haftungsausschluss: Es erinnert Sie daran, dass die Magie von Tor beim Herunterladen aufhört, garantiert jedoch nicht, dass die von Ihnen erhaltene Datei nicht voll ist Gemeinheit.

Nun zu Word-Dokumenten. Theoretisch enthält eine Word-Datei die Beschreibung eines schriftlichen Dokuments, möglicherweise mit Bildern. In der Praxis kann ein Word-Dokument jedoch fast alles einbetten, einschließlich ausführbarer Anwendungen. Word unterstützt auch ein komplexes System von Makros, die nach vernünftiger Definition eine Programmiersprache sind. Das "Öffnen" eines Word-Dokuments ähnelt also dem Ausführen eines Skripts. Und tatsächlich gibt es Makrovirus .

Selbst wenn Makros deaktiviert sind , können mit Word-Dateien einige raffinierte Angriffe gegen die Anonymität ausgeführt werden. Beispielsweise können Word-Dokumente signiert sein. Word möchte diese Signatur überprüfen. Dies bedeutet, dass zuerst einige X.509-Zertifikate überprüft werden. Dies kann dazu führen, dass Ihr Computer einige CA-Zwischenzertifikate und/oder CRLs herunterlädt, indem Sie der in den Zertifikaten selbst angegebenen URL folgen. Daher kann ein Word-Dokument, das Sie lediglich öffnen, eine Netzwerkaktivität für Zielnamen bedeuten, die in das Dokument eingebettet sind (also in Zertifikaten, die in das Dokument eingebettet sind). Der nette Teil ist, dass diese Zugriffe von einigen Systemkomponenten ausgeführt werden, die Ihre Browserkonfiguration möglicherweise völlig außer Acht lassen - also außerhalb des Tor-Schirms. Auf Wiedersehen Anonymität!

Öffnen Sie also keine potenziell feindlichen Word-Dokumente. Wenn Sie jedoch der Datei vertrauen , gibt es kein Problem, ja? Zumindest solange Sie sicher sein können , dass die Datei, die Sie erhalten haben, wirklich die ist, von der Sie glauben , dass sie ... amüsant ist genug, digitale Signaturen kann Ihnen dort helfen, aber das bloße Überprüfen der Signatur kann Aktivitäten nach sich ziehen, die Sie, wie oben erläutert, völlig anonymisieren.

(Gleiches gilt für PDF, Excel ...)

21
Tom Leek

Dieses Warnfeld soll Sie darüber informieren, dass Sie bei Verwendung einer Drittanbieteranwendung möglicherweise Informationen über das Internet verlieren. Ein Beispiel hierfür sind Media Player, die Medieninformationen auf einem Server nachschlagen, indem sie den Dateinamen und andere Informationen wie die Dateigröße oder den Hash der Datei senden. Der Download selbst ist über Tor, sodass Ihre IP-Adresse während des Downloads immer noch verborgen ist, andere Aktivitäten jedoch möglicherweise nicht. Beachten Sie, dass Dokumente wie Word/Excel möglicherweise Makros oder andere externe Ressourcen enthalten, die Ihre IP-Adresse offenlegen können.

5
Polynomial

Hier müssen zwei Dinge verstanden werden:

  1. Ihr Vertrauen ist für die Funktion der Datei irrelevant
  2. Durch einfaches Herunterladen einer Datei über den Tor-Browser wird Ihre IP-Adresse nicht angezeigt, unabhängig davon, ob die Datei böswillig ist oder nicht.

Wenn die Datei über ein Skript verfügt, das nach Hause telefoniert, und die Anwendung, die die Datei öffnet, dieses Skript ausführt, wird Ihre tatsächliche IP angezeigt, unabhängig davon, ob Sie der Quelle vertrauen oder nicht, ob die Absicht böswillig ist oder nicht.

4
Adi