[Freifunk Franken] Fixe Idee "Tor-VPN"
Florian Pankerl
florian at fam-pankerl.de
Di Feb 9 14:12:58 CET 2016
Hi!
On 09.02.2016 09:53, Manuel Munz wrote:
> Aus meiner Sicht spricht da dagegen:
>
> * Tor kann nur TCP
> * man will nicht wirklich den Traffic ahnungsloser User durchs Darknet schicken, wo man nie weiss, welcher Blackhat oder welche 3-Letter
> Organisation am Exit Node den Traffic belauschen oder manipulieren kann. Wenn man Traffic transparent durch eine Tor-Proxy schicken würde, dann müsste man imo jeden Nutzer sehr deutlich über die Gefahren und Vorsichtsmassnahmen aufklären, z.B. mit einem Captive Portal.
>
>
Statt den Traffic generell über Tor zu schicken - eine Idee, die mir
schon vor längerer Zeit kam... ein von den Gateways getrennter
Tor-Node (Tor-Client, bei dem der Port für den Incoming-Traffic ins
FFF gelegt ist) z.B. pro Hood. Ideal wäre es, wenn dieser überall
entweder über die gleiche URL (was weiß ich, z.B.
tor.franken.freifunk.net die dann auf die IP in der entsprechenden
Hood verweist) oder über eine Anycast-IP erreichbar ist. Wobei ich
mir bei beidem nicht sicher bin, ob das in der aktuellen
Freifunk-Struktur überhaupt möglich wäre. Der Verkehr von diesen
Nodes kann dann direkt ins Internet abgeleitet werden, da in diesem
Fall die Gefahr der Störerhaftung ja ausgeschlossen werden kann.
Hierdurch wäre für jeden die Möglichkeit gegeben, Tor über Freifunk
zu benutzen und die Gateways würden evtl. ein Stück weit entlastet.
Die Leute wären auch nicht gezwungen, alles über Tor zu verschicken,
wenn sie nicht weit genug vertrauen (z.B. Webtraffic soll über Tor,
Mail und Onlinebanking aber nicht - also trag ich den Torserver als
Proxy in meinem Webbrowser ein, trage die URL von meiner Bank als
Ausnahme ein und trage in meinen Mailclient überhaupt keinen Proxy ein).
Grüße,
Florian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 181 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160209/49ebfcb9/attachment.sig>
Mehr Informationen über die Mailingliste franken