Warum hat der TOR Browser im Clearnet eigentlich immer die selben VPN Knoten?
Huhu zusammen,
mir ist aufgefallen, dass der TOR Browser im Clearnet immer wieder die selben VPN Knoten benutzt.
Ist das normal und ist die Sicherheit da noch gewährleistet?
2 Antworten
Ich verstehe nicht ganz, was Du meinst. Der Tor-Browser (Tor, nicht TOR) baut einen Kanal auf, der aus drei Knoten besteht. Der Kanal wird für jede Verbindung neu aufgebaut. Zwei geöffnete Tabs haben also zwei unterschiedliche Kanäle. Aber auch innerhalb eines Tabs wird nach einer bestimmten Zeit (10 Minuten?) ein neuer Kanal aufgebaut. Der Eingangsknoten (Entry Node bzw. Guard Node) hingegen soll konstant bleiben und nur selten wechseln. Das ist richtig so und wohl überlegt. Ein Angreifer, der den Eingangs- und Ausgangsknoten Deiner Verbindung kontrolliert, kann Dich deanonymisieren. Die Wahrscheinlichkeit, dass ein Guard "schlecht" ist, ist für alle Guards identisch. Wenn man nun die Guards häufig wechselt, ist die Wahrscheinlichkeit, immer mal wieder auf einen schlechten Guard zu stoßen, größer. Deshalb wird der Guard tatsächlich nicht häufig gewechselt, laut Dokumentation alle 4 bis 8 Wochen: https://blog.torproject.org/lifecycle-of-a-new-relay/.
Wie so ein Kanal aufgebaut wird, habe ich hier kurz beschrieben:
http://wpxsddbrmbjisjds6hiivcmyw3qezpwh7ds3yuqds5oanaaorjnqtkad.onion/#tor
Was meinst du damit?
Dass lediglich die Exit Nodes immer die selben sind oder dass deine Route immer über die selben Nodes geht?