I2P sicher?

Hallo,
hat schon jemand Erfahrung mit I2P und irgendwelchen DN Servicen gemacht, wie sicher ist das und wird das eventuell ein sicherer Nachfolger des Tornetzwerkes. Ich habe mich bis jetzt nur oberflächlich mit I2P beschäftigt und kann noch nicht viel dazu sagen. Soweit ich vor kurzem gelesen habe ist, dass zum Beispiel der Marktplatz Aplphabuy ebenfalls auf I2P setzt. Würde mich mal interessieren, wie die Sicherheit von I2P hier bewertet wird, also nicht nur in Hinblick auf die User, sondern auch auf den Service selbst.

Ich habe mich mit dem Thema Tor usw. schon länger nicht mehr auseinandergesetzt, aus Zeitmangel, deswegen würde mich auch mal generell interessieren, ob Tor generell noch als sicher einzustufen ist. Vielleicht hat hier jemand Ahnung, was der momentane Stand der Dinge ist?

Cheers!

ob Tor generell noch als sicher einzustufen ist.

Solange dein setting sauber ist, zb. ein laptop mit Linux, auf dem du keine anderen Tätigkeiten die mit deinem RL zu tun haben vollführst, ein guten VPN benutzt, keine scripts im tor aktiviert hast ect pp, ist in meinen Augen tor doch recht sicher.

Die meisten Leute wurden ja dank mangelner opsec im Bereich auscashen, Bitcoin, Email Adressen und DHL Stationen gebusted.

2 „Gefällt mir“

IT Sec ist mehr ein Konzept als das einfache Installieren von zB. Tor^^

Stimmt, allerdings wurde das Thema Tor in den letzten Jahren schon des Öfteren diskutiert, worin ich jetzt nicht gänzlich im Bilde bin, aber worauf ich hinaus will ist, dass es in den letzten Jahren häufig zu Busts in Zusammenhang mit Tor gekommen ist, wenn ich unter anderem hier die News lese. Ich meine, die Marktplätze und Foren wurden ja nicht von den kompletten Noobs aufgebaut und gehostet, siehe Lucky… ich weiß… ich weiß, dass letzterer durch „vermutlich“ eigene Fehler hochgenommen wurde.

Aber dennoch, komme ich mittlerweile immer mehr auf die paranoiden Gedanken, dass Tor seinen Zenit schon seit längeren überschritten hat…!?

Genau von den Fehlern sprach ich, lucky hatte trotz seiner ganzen Opsec Anleitungen einen gravierenden Fehler begangen,

Zum einen rief Lucky unter seinem Pseudonym zu Spenden auf, um die Kosten für seinen Server zu decken. Knapp 10 000 Euro wurden mit der Digitalwährung Bitcoin eingezahlt. Die Ermittler konnten den Weg des Geldes nachverfolgen, er führte sie zu bitcoin.de, einem Marktplatz für die Währung. Die Ermittler forderten von den Betreibern der Seite Bestandsdaten an, so kamen sie auf Alexander U. und seine Wohnadresse in Karlsruhe.

Der Typ hinter Silkroad genauso

Dabei stieß er auf einen Beitrag, den altoid zwar gelöscht hatte, der jedoch über eine Antwortkette eines anderen Nutzers noch nachvollziehbar war. In diesem Beitrag erkundigte sich altoid nach Programmiertipps und gab als Kontakt eine E-Mail-Adresse an, aus der Ulbrichts Klarname hervorging. Weitere Recherchen ergaben, dass ein junger Texaner namens Ross Ulbricht im Internet libertäre Positionen vertrat, die auch in den Beiträgen von Dread Pirate Roberts auf Silk Road auftauchten.

Ich behaupte mal, dass bei kriminellen Aktivitäten nichts 100% sicher ist, aber die Risiken lassen sich reduzieren wenn man wohlüberlegt sich verhält.

So über Tor wurden Leute natürlich auch demaskiert, das reicht von einfachen Fehlern wie den selben Avatar oder die selbe Email zu benutzen, Java Script aktiviert zu lassen, durch das Tor die falschen Links geöffnet zu haben, bis zu Leuten, die sensible Informationen in vermeintlich sicheren Chat Gesprächen geteilt haben, die durch Behörden Busts gefunden wurden oder schon in gekarpetten Honey Pots statt gefunden haben.

Ab dem Moment wo sich das RL mit dem Tor vermischt, zb. durch Handel, kommen immer mehr Risiko Faktoren hinzu, die es durch Wissen, Vorsicht und überlegtes Handeln zu minimieren gillt.

Ergänzend, Tor hat natürlich auch Sicherheitslücken, die Nasa hatte zb. schon Zugriff auf eine große Anzahl an Exit Notes, womit sie Zugriff auf die IPS der User hatten, die Leute hinter Tor sind aber auch nicht auf den Kopf gefallen, Sicherheitslücken werden schnell geschlossen.

Sind aber auch nur meine 2 cents zu der Thematik…

1 „Gefällt mir“

Das sind wichtige Punkte, die Du ansprichst. Allerdings gibt es auch noch andere sicherheitsrelevante Aspekte, wie Bad Exitpoints beispielsweise, allerdings sind Exidnodes soweit ich das richtig verstehe, nur relevant wenn man über Tor auf CW surfen möchte. Mehr fällt mir gerade zu dem Thema auch nicht ein, könnte sein das du Recht behälst und Tor noch sicher ist, wenn man seinen Service wirklich sicher konfiguriert.

Damals hieß es auch, VPN vor Tor go to jail oder war es VPN after Tor xD ich bin mir nicht mehr sicher, um ehrlich zu sein. Anyway, falls du da Tutorials oder Anleitungen hast, wie man sicher VPN und Tor kombinieren kann, wäre das super :slight_smile:

Um nochmal zum Thema I2P zurückzukommen, was ja meine ursprüngliche Frage war, hat damit jemand von euch Erfahrungen gemacht oder überhaupt schon mal etwas Negatives darüber in den Medien gehört?

Es gibt dazu eine wissenschaftliche Ausarbeitung, die ich in den nächsten Tagen als News bringen werde.

Um es vorab zu sagen: Nein, I2P ist nicht völlig sicher!

Es gibt ein paar Punkte, die das I2P-Netzwerk vom Aufbau her, anders (sicherer?) macht, als das TOR-Netz:

  • Keine Entry-Nodes
  • Keine Exit-Nodes
  • I2P kommt im Gegensatz zu TOR ohne zentrale Knotendatenbank (directory server ) aus und ist somit vollkommen dezentral
  • Die internen Anfragen werden über Router-Instanzen und nicht über Server-Instanzen weitergeleitet
  • TCP / IP - Dienste werden gesondert über einen jeweiligen I2P-Tunnel vor Zugriffen von außen geschützt

Genauso wie bei TOR (siehe Postings oben), steigt und fällt die Sicherheit bei I2P durch die Konfigurationen der Betreiber und Nutzer! :wink:

1 „Gefällt mir“