Skip to: Content | Navigation | Footer

cpunk.de

a cypherpunk's log about debian linux, open source and encryption...

Mon, 29 Dec 2008

25C3: Verwundbarkeiten in Tor

Roger Dingledine, Teamleiter des Tor-Projekts gab heute auf dem Chaos Communication Congress einen kurzen Überblick über praktische und theoretische Verwundbarkeiten des Tor-Netzwerks.

Viele der Probleme, seine Anonymität trotz Nutzung von Tor zu verlieren, werden laut Dingledine durch die Nutzung des Browsers Firefox und dem Addon Torbutton behoben: Vor allem Javascript-Reloads nach ein/aus-schalten Tors und Gefahren durch Flashanimationen die wahre Identität zu offenbaren, seien dadurch behoben. Dingledine riet daher ausdrücklich, Tor nicht mit anderen Browsern und ohne Torbutton zu nutzen. Eine weitere sichere Möglichkeit sei die Nutzung der Incognito-LiveCD, die sich innerhalb von Windows-Betriebssystemen via Qemu starten lasse, und alle mitgelieferten Programme für die anonyme Nutzung via Tor vorkonfiguriert liefere.
Die Möglichkeiten, dass darüber hinaus Tor-ServerbetreiberInnen die Identitäten der BenutzerInnen herausfinden können, schienen (imho) vor allem theoretischer Natur zu sein und allesamt zumindest erheblichen Aufwand zu bedürfen.

posted at: 20:23 | path: /2008 | permanent link to this entry | 0 comments | Tags: *C3, tor

Sun, 28 Dec 2008

25C3: Alles voll und alle

Tag 2 beim diesjährigen Chaos Communications Congress - und die bisherige Bilanz lautet: Voller geht kaum! Die Vorträge sind noch überfüllter als letztes Jahr, und es beginnt stressig zu werden... und das für alle Beteiligten: Die Medical Unit ist pausenlos damit beschäftigt, in Gängen und Eingangsbereichen sitzende ZuhöhrerInnen zu vertreiben - was auf Dauer durchaus beide Seiten nervt. Nicht nur die Dauertickets sind inzwischen ausverkauft, auch gibt es keine Armbändchen mehr, wie Fefe schreibt. Letzteres ist sicherlich zu verschmerzen, Tickets gab es offensichtlich auch einfach zu viele.

Besser als im letzten Jahr ist auf jeden Fall das w-lan vor Ort, die Verbindungen halten sich (derzeit immerhin noch) sehr stabil.

Auch gab es durchaus schon ein paar recht interessante Vorträge zu sehen: Zu den Favoriten zählen bisher Das Grundrecht auf digitale Intimsphäre mit Constanze Kurz und Ulf Buermeyer, Why were we so vulnerable to the DNS vulnerability? mit Dan Kaminsky und am heutigen Tag noch der obligatorische CCC-Jahresrückblick. Nachsehen kann man diese bisher auf diesen Seiten zum Kongress.

Quote of the Day:

Medical-Unit: Macht den Eingangsbereich frei, das ist ein Fluchtweg.
Die Häfte der Leute geht, Medical-Unit geht weiter.
1er der Stehengebliebenen: Na der war ja erfolgreich.
2er der Stehengebliebenen: What did this guy say?

posted at: 18:37 | path: /2008 | permanent link to this entry | 0 comments | Tags: *C3

Sat, 20 Dec 2008

Video: How to circumvent censorship

Das Video ist schon eine Weile online, trotzdem soll es auch noch einmal an dieser Stelle lobend erwähnt werden: Der Howcast-Clip »How To Circumvent an Internet Proxy« bietet in nur vier Minuten einen Schnellkurs, wie man (staatliche) Zensur umgehen kann: Durch die Benutzung offener Proxies, oder auch der Anonymisierungssoftware Tor bspw. in Verbindung mit dem Tor Browser Bundle. Ein gewagtes Unternehmen, das alles in unter fünf Minuten - inkl. Erläuterung, was ein Proxy überhaupt macht - unterzubringen. Aber es hat funktioniert, und es ist sehr gut (und auch DAU-fähig) geworden:



via: https://blog.torproject.org/

posted at: 19:31 | path: /2008 | permanent link to this entry | 0 comments | Tags: anonymity, tor

Sun, 07 Dec 2008

How To Bypass Internet Censorship

FLOSS Manuals Release Circumvention Book, How To Bypass Internet Censorship

December 4, 2008, Amsterdam

A new book released by FLOSS Manuals, How to Bypass Internet Censorship, describes circumvention tools and explains why you might want to use them, and honestly describes the risks you must consider before circumventing blockers or monitors. Blockers and monitors restrict access to areas of the Internet, and this book describes simple techniques for bypassing those restrictions. The book can be read or downloaded for free as a PDF from flossmanuals.net, or you can purchase a high-quality printed copy of the 200 page book through Lulu, an on-demand printer, at http://www.lulu.com/content/4904448 for €10.83 ($14.00).

Vorgestellt werden in diesem frei verfügbaren Buch Hintergründe zur Internetzensur und einige Techniken, wie diese umgangen werden kann: Die sieben Autoren des Bandes befassen sich unter anderem mit Webproxies, Tor, JonDo, OpenVPN und ssh-Tunneling - das alles leicht verständlich und gut nachvollziehbar.
Lizensiert ist das 200seitige Buch unter der GPL v.2.

posted at: 14:53 | path: /2008 | permanent link to this entry | 0 comments | Tags: anonymity, tor

Calendar:

<	December 2008					>
Mo	Tu	We	Th	Fr	Sa	Su
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Pages:

• Home
• Impressum
• Ripping DVDs: Mencoder
• Disclaimer
  • RSS 2.0
  • Atom
• Back to top

Search via Scroogle

this site  web    

Tags:

google wlan vds nvidia kde browser epiphany mutt linux anonymity jabber pyblosxom openmoko tor encryption gpg imap dsl urlview anonymity gnash *C3 rfid gpg pidgin tor hackerparagraf cpunk nanoblogger p2p ubuntu bsd podcast debian vds gnome cpunk random stuff random stuff fluxbox untagged ccc browser

Planets:

planet.unixfreunde
planet.göttingen

Archives:

• 08/10
• 07/10
• 03/10
• 01/10
• 10/09
• 07/09
• 03/09
• 01/09
• 12/08
• 11/08
• 10/08
• 09/08
• 08/08
• 07/08
• 06/08
• 05/08
• 04/08
• 03/08
• 02/08
• 01/08
• 12/07
• 11/07
• 10/07
• 09/07
• 08/07
• 07/07

Contact me | Back to top
© 2006 cpunk | Design by Andreas Viklund