Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BitTorrent tötet das TOR Netzwerk

Erfahrungsbericht Sicherheit

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

24.03.2010, aktualisiert 23:27 Uhr, 23211 Aufrufe, 12 Kommentare

Hallo,

ich bin seit kurzem "Besitzer" eines VServers für ein Projekt.
Da ich das Gerät wenig nutze habe ich dort einen TOR Proxy installiert um dieses Projekt und das anonyme Internet zu unterstützen.
Das war Montag.

Heute bekomme ich vom Betrieber eine Email mit dem Betreff "Ill. Aktivitäten Ihres Servers x.x.x.x./Tauschbörsenbetrieb".
...
wir haben eine Beschwerde erhalten, die darauf hinweist, dass über Ihren Server illegal Daten verteilt werden (Downloadangebot, Tauschbörsenbetrieb o.ä.).
...
Unauthorized Distribution of the Copyrighted Television Series Entitled NCIS
...
Enforcement Coordinator MediaSentry
...
Protocol: BitTorrent
...

Verwundert habe ich daraufhin gegoogelt und fegestellt, dass es möglich ist BT durch das TOR Netzwerk zu nutzen.
Das halt ich für vorsätzlichen groben Unfug!
- Der Download dürfte so langsam sein, dass man es auch lassen kann
- Das TOR Netzwerk wird dadurch unverhältnissmäßig belastet
- Unbeteiligte die TOR unterstützen werden in mitleidenschaft gezogen

Zusammengefaßt: Weil ein paar Idioten Geld nicht eine Leistung ausgeben wollen wird das TOR Netzwerk nachhaltig zerstört!
Ich deinstalliert nun TOR und schreibe eine eidesstattlich Aussage in der Hoffnung das Thema damit zu erledigen.

Vielen Dank auch Arschnasen!

Stefan
Mitglied: dog
24.03.2010 um 21:01 Uhr
Ich dachte TOR wäre erfunden worden um damit anonym zu torrenten?

Ne mal ehrlich: 99% der TOR-Nutzung ist illegal und die restlichen 1% sind Journalisten in China
Bitte warten ..
Mitglied: nxclass
24.03.2010 um 21:09 Uhr
Wie naiv bist Du eigentlich - natürlich benutzen gerade solche Leute TOR, die etwas verbergen wollen. Und so etwas wie TV Serien mit Torrent zu saugen, ist noch das harmloseste.
Wenn Du ernsthaft diese Technik unterstützen willst, solltest Du dich mal von anderen Betreibern beraten lassen wie man auf solche Post reagiert und wie man solche Nutzer blockiert.

Torrents finde ich persönlich sinnvoller, da somit Server entlastet werden können. Mit TOR werden nur unnötig Daten hin und her verteilt.

EDIT: ... da könnte man ja jeden ISP Verklagen - so ein Käse
Bitte warten ..
Mitglied: mrtux
25.03.2010 um 01:14 Uhr
Hi !

Nach der momentanen Abmahnwelle wo mittlerweile (laut Medien) die grossen Musiklabels mehr Kohle mit Abmahnungen machen, als mit dem Verlauf von CDs und legalen Musikdownloads zusammen, war mir das fast schon klar, dass es soweit kommen würde und die sog. "P2P-Nutzer" dann eben versuchen im grossen Stil auf (auch noch untaugliche) Anonymisierungslösungen auszuweichen.

Das soll jetzt bestimmt keine Inschutznahme der P2P Nutzer sein aber das ist genau die Kehrseite der Medaille und eine direkte Auswirkung auf die massive Anzahl von Abmahnungen im Zusammenhang mit der letzten Nivellierung des Urheberrechtsgesetzes (Stichwort: Störerhaftung) wo jeder Besitzer eines Telefonanschlusses in Deutschland quasi unter Generalverdacht gestellt werden kann und dann in der Beweislast ist und belegen muss, dass er keine illegalen Down-/Uploads durchgeführt hat, was für den Ottonormalbürger eigentlich unmöglich ist ausser er ist Jurist und/oder hat Logfiles (die das Gericht zur Beweissicherung aber erst mal anerkennen und zulassen müsste) mit der er den Gegenbeweis antreten könnte....

Ich wurde allein in den letzten Monaten von x Leuten in meinem privaten Umfeld (und auch von Kunden) auf das Thema (Abmahnungen wegen illegaler Musikdownloads) angesprochen. Und ja, NX genauso wird es kommen (und ist es ja auch teilweise schon), wenn die Politik da nicht nachbessert, letztendlich wird jeder in die Schusslinie der Urheberrechts-Anwälte geraten können, der nicht zweifelsfrei beweisen kann, dass er nichts illegales im Netz (ob nun bewusst oder unbewusst) geladen hat. Momentan wäre ich als Betreiber eines Servers (ob nun Tor, FTP oder nur ein einfacher Webserver) absolut vorsichtig....Wir lassen uns momentan vom Kunden schriftlich bestätigen, dass er auch wirklich im Besitz aller Rechte an den Medien (Bilder, Filme und Musik) ist, die er uns für die Site überlassen hat oder selbst auf unserem Webhosting abgelegt hat...Das Thema hat mich selbst sehr verunsichert, denn nachher sitzt man als (kleiner) Webhoster unfreiwillig (und ohne Verschulden) auch noch mit im "Urheber-Abmahnboot" und da hab ich wirklich keinen Bock drauf...

Ohjee Stefan, hoffentlich flattert dir da nicht auch noch eine Aufforderung zur unfreiwilligen Spende ins Haus...

mrtux
Bitte warten ..
Mitglied: maretz
25.03.2010 um 09:36 Uhr
Was möchtest du uns mit deinem Post sagen?

Es ist weder neu noch überraschend das ein Anonymisierungsdienst von irgendwelchen Leuten missbraucht wird die da illegale Daten kopieren wollen. Ich persönlich glaube nämlich nicht daran das 99% der übers TOR-Netz laufenden Daten illegale Inhalte sind. Ich glaube vielmehr das es genug Leute gibt die nicht unbedingt wollen das man immer gleich sieht das die auf einer Seite waren (wenn ich bei einer anderen Firma auf der Seite gucke dann möchte ich nicht unbedingt dort gleich in den Logfiles stehen...).

Aber: Natürlich versuchen auch die Leute darüber filesharing zu betreiben, Spammails zu versenden,.... Dies wirst du auch nicht verhindern können - dafür erlaubt dir Tor aber auch einzustellen welche Ports du ausgehend zulässt.

Zusammenfassend lässt sich sagen: Natürlich ist es ein Problem das du Leute hast die Fileshareing u.ä. darüber laufen lassen - bei der Geschwindigkeit die die damit erreichen ist auch davon auszugehen das es sich um volldeppen handelt (ziehe dir via Torrent übers TOR-Netzwerk ruhig den Avatar-Film. Bis die Datei fertig ist hast du den auch im Free-TV gesehen. ALS WIEDERHOLUNG!). Aber dieses Punkt kann man nicht verhindern - denn selbst wenn du ein Programm "Tor2.0" schreibst welches nur HTTP durchlässt -> irgendwer wird dann halt nen Filesharing-Programm schreiben welches über den Port geht...
Bitte warten ..
Mitglied: nxclass
25.03.2010 um 10:12 Uhr
ich bin seit kurzem "Besitzer" eines VServers ...
wir haben eine Beschwerde erhalten, die darauf hinweist, dass über Ihren Server illegal Daten verteilt werden (Downloadangebot, Tauschbörsenbetrieb o.ä.).
... kann es evtl. sein, daß die nur versuchen Dich abzuzocken ? -oder seht in der E-Mail da was konkreteres drin?

https://wiki.torproject.org/noreply/TheOnionRouter/TorifyHOWTO/BitTorren ...
Bitte warten ..
Mitglied: bankaifan
29.03.2010 um 15:14 Uhr
Ich versteh auch nicht ganz was du bewirken willst, mit deinem Post.

TOR ist ein öffentlich Zugängliches Programm, es gibt kein Gesetz was die Nutzung vorschreibt oder verbietet. Und solange das so ist kann man damit machen was man möchte.

Soweit ich weiß ist man mit TOR zu 98% unsichtbar im Netz. Du wirst doch nicht glauben, dass da jmd nur weil irgend ein naiver Nutzer der Meinung ist, ihm passen Filesharings nicht, seine Downloads einschränkt bzw. TOR abschaltet.

Bei mir selbst läuft das Programm auch IMMER egal was ich mache und ich weiß auch warum ich das laufen lasse.

Zurück zum Thema. Es wird sich niemals ändern, dass TOR für mehr oder weniger legal Handlungen genutzt wird. Irgendwo im Norden (weiß nicht genau welches Land) wird daran gearbeitet, das Datenfreiheitsgesetzt auszusprechen. Wenn das nach Deutschland kommen sollte, wird vllt auch TOR entlastet...aber Filesharing wird es dennoch geben.

Gruß Bankaifan
Bitte warten ..
Mitglied: eatyourcookie
09.04.2010 um 12:43 Uhr
Ich will auch mal hoffen, dass du nicht noch mehr Ärger durch den ganzen Müll bekommst.
Möchte aber an diesem Punkt mal anmerken, dass Eingriffe durch die Politik das Problem erfahrungsgemäß nicht lösen sondern auf dauer nur verschlimmern.
Wie viele Nutzer nun wirklich für Tauschbörsen etc. TOR nutzen, kann man nur schätzen. Aber ich kann mich auch nicht der Aussage anschließen, dass die Anonymität dazu verleitet, illegal herunterzuladen. Und wie schon genannt, bei den Übertragungsraten ergeben sich teils höhere Kosten, als bei Kauf einer CD/DVD. (Rechnet nach!)
Bitte warten ..
Mitglied: maretz
09.04.2010 um 13:37 Uhr
Moin,

im Punkt "Politik verschlimmert" kann ich dir nur recht geben. Sorry - aber da entscheiden Leute die allein nichtmal nen Rechner einschalten können. Sei es das (vorerst gestoppte) Websperren-Gesetz (jeder Informatiker im 1sten Semester der die Sperre nicht umgehen kann sollte sich sofort nen anderen Studiengang suchen) oder auch nur die Aussagen der Politiker. Auch da ist es egal ob wir uns über Technik (Verschlüsselung, Anonymisierung) oder über "banale" Dinge wie "Killerspiel-Diskussion" unterhalten [Nur am Rande: Ich spiele auch gerne Ego-Shooter, Rennspiele sind dagegen eher gar nicht mein Fall... Im Real-Life hab ich aber schon öfters die erlaubte Höchstgeschwindigkeit überschritten als das ich Leute erschossen hätte...). Dazu kommen dann halb-gare Vorschläge ("Stopp-Schild") oder solche Ideen wie (mein Persönlicher Liebling!) nen Notrufknopf fürs Internet. ICH will dann bitte den Big-Red-Button in Buzzer-Form! Klar - auch die Idee mit dem Notfall-Knopf ist in erster Linie gut: Du schreibst hier das du morgen Amok laufen möchtest -> ich drücke den Buzzer und alle sind froh. Hört sich gut an -> jetzt zur Praxis: Erstmal muss ein Beamter sich dann die Seite angucken die da gemeldet wurde. DANN muss der noch rausfinden wer hinter dem Usernamen "maretz" steht -> d.h. er müsste die Herrn von Administrator.de darum bitten das die mal eben meine IP-Adresse rausgeben. Als nächstes muss er dann sich von ner höheren Stelle die Erlaubnis einholen das der Provider ihm die richtige Adresse zu dieser IP gibt (und hoffen das es sich nicht um ne WG o.ä. handelt). Und natürlich braucht er das Glück das der Provider die IPs überhaupt speichert... Bis dieser ganze App durchgelaufen ist würde ich sagen das er sich das ganze auch sparen kann -> der Amok-Lauf steht bereits in der Zeitung... Bei anderen Dingen (KiPo u.ä.) wird die Sache dann noch intressanter -> der Server steht ggf. nämlich im Ausland und irgendeinen Afrikanischen Dorfprovider intressiert es herzlich wenig ob der kleine Beamte in D da was gelöscht haben will... Nur: Was passiert wenn ich jetzt 5 KiPo-Seiten melden würde? Plötzlich muss ich damit rechnen das die Jungs mir MEINE Bude auseinandernehmen - da ich ja auf entsprechenden Seiten war (wenn auch unabsichtlich)...

Auch gut war damals (Anschläge vom 11. Sept.) die Aussage von Eddi Stäuber -> er fordert mal einfach so nen generelles Verschlüsselungsverbot. War damals auch gern gesehen - klar, wer nix zu verbergen hat wird auch nichts verschlüsseln müssen... Ok, und jetzt erklärt mal dem durchschnittlichen 60jährigem warum es ggf. gar keine so gute Idee ist die Bankdaten ungeschützt durchs Internetz zu schicken...

Von daher -> Das mit der Politik ist nen ganz eigenes Thema ;)
Bitte warten ..
Mitglied: bankaifan
14.04.2010 um 13:08 Uhr
Von daher -> Das mit der Politik ist nen ganz eigenes Thema ;)

Dafür hast du hier aber einen sehr interessanten und äußerst ausführlichen Beitrag geschrieben ;)

Aber du hast vollkommen Recht und ich musste auch an manchen Stellen lachen...vorallem der schöne letzte Absatz^^

Gruß Bankaifan
Bitte warten ..
Mitglied: Codehunter
23.04.2010 um 13:11 Uhr
Über Sinn und Unsinn von TOR möchte ich mich gar nicht auslassen. Aber der beschriebene Fall zeigt doch mal wieder recht schön, wie untauglich IP-Adressen als Beweismittel sind. So lässt sich nur ein einzelner Übergabepunkt in einer Transportkette übermitteln. Genauso gut könnte ein Ordnungsamt ein Bußgeld an einen Bauern vergeben an dessen Feldrand irgendwer eine Ladung Müll gekippt hat (kommt in meiner Gegend öfters vor). Der Bauer ist noch lange nicht der Urheber des Müllbergs und deshalb auch nicht für die Beseitigung verantwortlich. Eine Meldepflicht für wilde Müllhalden gibts auch nicht, von daher muss der Bauer noch nicht mal selbst aktiv werden.

Ich wollte mit dem etwas abwegigen Beispiel nur verdeutlichen was bei IP-Beweismitteln faul ist
Bitte warten ..
Mitglied: TobiasClaren
06.06.2014 um 22:37 Uhr
Das sind keine "Volldeppen".
Die Anonyme Alternative sind Filehoster.
Da müssten Sie für evtl. 40GB evtl. 400 Dateien runter laden.
Alles mit evtl. 50kb/s, mit Superduper Glück 300kb/s.
Und 400 mal müssten sie ein Captcha eingeben.
Also lassen sie lieber tagelang Torrent über TOR laufen, das ist bedeutend weniger Arbeit.

Andererseits: http://www.golem.de/1104/82777.html

Ich habe das dort nicht ganz verstanden, ist das jetzt EIN oder ein paar BT-Clients, oder alle?
Ist es überhaupt möglich BT sicher über TOR zu nutzen, oder sind die alle immer in Gefahr.
Und wissen die Abmahner um diese Lücke bescheid, oder nehmen die aktuell immer noch die TCP-IP ab, und ignorieren bzw. kennen gar nicht die UDP-IP, die die BT-Clients nutzen?


Aktuell erlebte "Popcorn Time" ja eine Art Hype.
Eine Software die sich darstellt wie eine Alternative zu Maxdome, Watchever etc.
Aber eigentlich nur ein BT-Client mit guter simpler GUI ist, der FIlme runterlädt und gleich mit der Wiedergabe beginnt.
Aber natürlich auch gleichzeitig anbietet.
Als ob das die Abmahnanwälte hergestellt und zum Download angeboten hätten o_0 .


Dabei gäbe es Alternativen. "OFF", das Owner Free File System.
Die Webseiten, welche Software, Filme etc. anbieten bleiben aber lieber bei den Filehostern, weil sie damit scheinbar Geld verdienen können.
Geld für die Uploader wenn die Daten oft herunter geladen werden. Denn die die herunter laden, zahlen ja oft mehrere Euro im Monat für den Premium-Zugang.
Da haben die Webseiten wenig oder kein Interesse daran wieder mit normalem Filesharing anzufangen.
Auch wenn es sicher vor Abmahnern ist. Und nicht zu vergessen weniger bis keinen Wartungsaufwand braucht.
Wo bei Filehostern ständig viele kleine gelöschte Daten ersetzt werden müssen (was wohl auch irgendwann vernachlässigt wird), müsste der Uploader nur eine Datei in seinem Sharing-Ordner behalten. Niemand kann es löschen. Und wenn sie trotzdem noch Filehoster beschicken wollten, und nicht einmal die Software im Ganzen und einmal in z.B. 100MB-Paketen auf der Festplatte lagern wollen, sollen sie notfalls die 100MB-Pakete auch ins OFF-Netzwerk einstellen.
Sie haben diese Pakete eh auf der Festplatte, da können sie die auch in OFF freigeben...

Das OFF-System wurde seit ich glaube 2010 nicht mehr verbessert.
Es steht immer noch irgendwo bei 0.1x oder so.
Echt traurig... Haben die Amis und Japaner niemand der ihnen Abmahnungen oder vergleichbares schickt?
Gibt es so wenig (nur Deutschland) Länder mit der Gefahr? Wäre das in den USA möglich, so gäbe es sehr schnell auch Filesharing-Alternativen.
Entweder jemand setzt OFF fort, oder etwas neues.
Bitte warten ..
Mitglied: TobiasClaren
06.06.2014 um 22:44 Uhr
Auch wenn in einem Müllsack ein Brief mit der Adresse gefunden wird, ist die Person noch lange nicht der Urheber des Mülls.
Aber erzähle dass mal der einfach gestrickten Ordnungsamt-Drohne, die sich in dem Moment wie Sherlock Holmes vorkommt.
Wenn euer Nachbar oder ein anderer was gegen euch hat, besorgt der sich irgendeinen Werbezettel mit eurer Adresse aus euer blauen Tonne, packt den in einen beutel mit Müll und legt den in der Stadt aus.
Versucht mal da aus der Zahlungspflicht rauszukommen.
Für diese grunzenden Drohnen ist das ein "Beweis". Ich schätze auch ein Staatsanwalt oder Richter denkt nicht so weit, dass er glaube könnte, dass das jemand vorsätzlich gemacht hat, um einem zu schaden. Auch wenn es seeehr simpel ist.
Was ist einfacher, als so einen Sack mit "falscher Fährte" auszulegen? Absolut nicht "abwegig".
So einfach kann man jemand anders evtl. 70 Euro Strafe aufbrummen. Beim ersten Mal. Bei Wiederholungen evtl. sogar Strafanzeigen.
Wie beim Schwarzfahren, irgendwann kann es auch Knast geben...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Webbrowser
Zero-Day-Lücke in Firefox bedroht Tor-Anwender (1)

Link von runasservice zum Thema Webbrowser ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (8)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...