Quote Originally Posted by NewSuser2010 View Post
eine Frage zur Anonymisierung anderer Internetprogramme:

Wenn ich z.B. mein eMail Programm (Evolution) über Tor leiten will, muss ich doch nur die Proxyeinstellungen vom firefox ins eMail Programm übertragen, oder? Aber woran erkenne ich dann, dass es sicher anonym läuft? Denn wenn ich testweise einen falschen Port angebe, erhalte ich KEINE Fehlermeldung. Das bedeutet ja, dass ich mir generell nicht sicher sein kann, ob das nun wirklich übers Tor Netzwerk läuft. Das ist bei anderen Programmen wie Skype im übrigen genauso und bereitet mir Kopfzerbrechen.
Lieber NewSuser.
Tor ist nicht dazu da, Mail Anonymität zu gewährleisten. Generell gilt das du nicht kontrollieren kannst wer einen Tor Server unterhält und wie (und wofür) er ihn benutzt. Um wirkliche Anonymität zu gewährleisten (oder sagen wir mal "etwas mehr") solltest du bei einem Anonymisierungsdienst der OpenVPN Verschlüsselung anbietet, ein Konto aufmachen. Von dort aus kannst du dich immer noch an TOR anbinden (aber damit ist der Ausgangspunkt der Verbindung durch eine anonyme IP verschleiert und dein Datenverkehr verschlüsselt, auch bis zum TOR Server. Es ist nämlich ein leichtes für deinen ISP deinen Verkehr mit deep package inspection zu scannen und über jede Seite Bescheid zu wissen die du aufrufst.
Email "Anonymisierung erreichst du indem du auf Dienste wie Google Mail verzichtest (die scannen bekannter weise inhaltlich(!) dein gesamtes Mailaufkommen um personalisierte Werbung zu schicken......ich nehme mal an "unter anderem auch" um personalisierte Werbung zu senden. Du solltest POP3 verwenden mit einem Provider der TLS / SSH Anbindung sei es zum POP Server bietet als auch zum SMTP. Dann ist es für anonymen Mailverkehr unumgänglich das du dir eine GNUPG Unterschrift zulegst und deine Mail signierst und verschlüsselst. Sonst kannst du "Anonymität" im Email-verkehr getrost in den Wind schreiben. TOR Server sind bekanntlicher weise im großen Ausmaß von Geheimdiensten unterlaufen (nicht nur Idealisten unterhalten sie also) und dienen gerade hier dazu, Mailpasswörter und Site und Netzwerkpasswörter abzufangen (zum Beispiel unbedarfte Botschaften). Also beim Einloggen in Passwortgeschützte Seiten nur TOR verwenden wenn der ganze Surfvorgang mit HTTPS verschlüsselt wurde. Und das mit der Email über TOR das lass mal schön bleiben. Der Schuss geht nach hinten los.
Übrigens: wenn du mit TOR verbunden bist google mal nach einem IP tracker. Der sagt dir dann mit wem du da surfst. Und natürlich auch ob TOR wirklich den Verkehr über einen TOR server routet. Einfach TOR mit Torbutton ein, refresh, dann solltest du von einem anderen Ort aus surfen. Interessant wird letzteres hingegen, wenn du herausfindest das du (obwohl du in Europa bist) immer auf den selben TOR server in den "States" umleitet wirst, und zwar egal wann am Tag..... Honit soit qui mal y pense........... aber nur wenn du an deinem Anschluss hängst, an anderen passiert das dann nicht......

Trau...... schau wem.