Nachverfolgbar TOR Browser + VPN?

hey, nur eine kleine Verständnisfrage.

Könnte man jemanden der den Tor Browser mit VPN verwendet und surft nachverfolgen? Ist doch faktisch unmöglich oder?

Answer 1

[franzhartwig]

Grundsätzlich ist die Kombination von VPN mit Tor möglich. Du kannst wählen zwischen Tor over VPN oder VPN over Tor. Von VPN over Tor wird von den Entwicklern von Tor abgeraten, weil die Anonymität leidet:

https://support.torproject.org/faq/faq-5/

https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN

Dazu kommt, dass Tor nur TCP-Datenverkehr transportieren kann. Ein UDP-basiender VPN-Tunnel kann über Tor gar nicht aufgebaut werden. Mit dem Tor-Browser ist das gar nicht möglich, weil der VPN-Tunnel am Tor-Browser vorbei geht und wirkungslos bleibt.

Tor over VPN oder Onion over VPN (also erst den VPN-Tunnel aufbauen, dann den Tor-Browser starten) bietet keine wirklichen Vorteile, auch wenn VPN-Dienste wie NordVPN so etwas als "ultimative Sicherheit" anpreisen. Der Internetzugangsanbieter sieht zwar nicht, dass Tor verwendet wird. Er sieht dafür, dass ein VPN-Dienst verwendet wird. Ist das ein relevanter Unterschied?

Wer vermeiden möchte, dass der Zugangsanbieter die Nutzung von Tor erkennen kann, sollte besser eine Bridge verwenden. Das sind Tor-Knoten, die nicht öffentlich gelistet werden. Vielmehr muss man eine solche Adresse explizit anfragen. Auch in Regionen, in denen die Internetnutzung überwacht wird und der Zugang zum Tor-Netz gesperrt ist, können Bridges eine Ausweichmöglichkeit sein.

Die Rückverfolgbarkeit bei einem VPN-Dienst hängt immer davon ab, ob der VPN-Dienstbetreiber Protokolldateien schreibt. Dazu hast Du jedoch keine verlässliche Aussage.

Man vermutet, dass das Tor-Netzwerk von Geheimdiensten, insbesondere der CIA unterwandert ist. Ja, das liegt im Bereich des Möglichen. Dann ist es möglich, eine Verbindung, deren Ein- und Ausgangsknoten von der CIA kontrolliert wird, zu deanonymisieren. Ich wage allerdings zu bezweifeln, dass die CIA die dazu notwendige Korrelation großflächig durchführen kann und durchführt.

Ich betreibe eine eigene Tor Bridge und verwende diese als Eingangsknoten. Da diese nicht von Geheimdiensten kontrolliert wird, ist eine Deanonymisierung, wenn überhaupt, nur äußerst schwierig möglich.

Answer 2

[FaTech]

Unmöglich? Nein. Sehr schwer? Ja

Answer 3

[Maddoc66]

Es ist faktisch möglich wenn man die Kontrolle über die Ein und Ausgangsknoten hat sowie der VPN Anbieter Verbindungsdaten sperichert.

Answer 4

[Ale28]

Klar ist es mit sehr viel Aufwand möglich.

Aber VPN zusammen mit Tor? Ich dachte es hiess mal das sollte man nicht machen.

Aber den Aufwand macht sich keiner nur um dich zu finden.

Woher ich das weiß: eigene Erfahrung

Answer 5

[ioesh]

könnte man theoretisch, aber kaum

TOR alleine ist schon kaum nachverfolgbar

Comments

[Maddoc66]

Na ja viele vermuten das es unterwandert ist . Ich wäre da mittlerweile sehr vorsichtig.

https://t3n.de/news/kax17-tor-relay-server-knoten-1435204/