Tor: Shutdown meines Exit Relays

Vor zwei bis drei Wochen habe ich mein Tor Exit Relay heruntergefahren. Der Grund hierfür ist der Umgang der Tor „Community“ über die Vorwürfe gegen ioerror. Viele Threads gingen auf den Mailing Lists auf und alle spekulierten wild rum. Niemand lieferte Beweise und viele Opfer versteckten sich in der Anonymität.
Das Verhalten der sogenannten Community hat mich zutiefst bestürzt. Danach habe ich beschlossen mein Relay abzuschalten und das Projekt nicht weiter zu unterstützen.

Der Daemon ist deinstalliert und die Keys wurde sicher gelöscht. Ich habe mich von allen Mailinglisten abgemeldet. Die negativen Seiten von Tor überwiegen damit für mich.

Amazon EC2: Tor .onion Adressen auf GPU-Instanz generieren

Aktuell bin ich dabei diesen Blog auch via eines Hidden Services anzubieten.
Die .onion Adresse setzt sich aus den ersten 16 Zeichen des Public Kes + „.onion“ zusammen. Ich wollte eine Adresse, die mit velocityblog anfängt. Jetzt könnte man natürlich hergehen und solange einen neuen Key generieren, bis man den gewünschten Prefix hat. Oder man nutzt aktuelle Technologien und wendet rohe Gewalt an.

Amazon EC2

Amazon bietet unter dem Namen AWS (Amazon Web Services) verschiedene Dienste in der (Achtung: Catchphrase) „Cloud“ an. Darunter zum Beispiel EC2 – oder Elastic Computing Cloud.

Amazon betreibt ein paar Rechenzentren auf der Welt verteilt und stellt mit der Elastic Computing Cloud verschiedene virtuelle Server mit unterschiedlichen Eigenschaften zur Verfügung. Read More „Amazon EC2: Tor .onion Adressen auf GPU-Instanz generieren“

Update: Server4You und Tor

Die Uptime des Servers beträgt nun 33 Tage und 20 Stunden. Zeit für ein kleines Update!

Trafficstatistik

Um eine unabhängige Quelle für den Traffic zu haben benutze ich vnstat.
Der Auszug befindet sich aus Platz- und Formatsgründen hier: vnstat_tango179_februar

Zusammengefasst hier die Werte:

Monat RX (in TB) TX (in TB) Gesamt (in TB) Durchschnittliche
Transferrate (in MBit/s)
Februar 5,35 5,31 10,66 37,84
März 2,03 1,99 4,03 70,96

Es geht also voran. Hier noch ein Screenshot von tor-arm:

tango179_arm_screenshot

 

Read More „Update: Server4You und Tor“

Experiment: Wirklich unlimited Traffic bei Server4You?

Das Versprechen: Unbegrenzt Traffic

Vor kurzem war ich auf der Suche nach Trafficpreisen in Deutschland. Während meiner Recherche stolperte ich wieder über meinen alten Anbieter Server4You. Dieser Versprach unlimitierten Traffic. Viele Anbieter sagen zwar, dass sie eine Traffic-Flatrade anbieten, allerdings findet man im Kleingedruckten meistens eine Fair-Use-Policy. Spricht: Nach einem gewissen Limit wird gedrosselt.
Viele Anbieter schreiben auf die Produktseite „unlimitierter Traffic“. Im Kleingedruckten oder in den TOS (Terms of Service) wird aber ein Limit festgesetzt. Bei erreichen dieses Limits wird die Anschlussbandbreite für den Rest des Rechnungsmonats herabgesetzt. Oft wird dieser Umstand mit „Faire Use Policy“ umschrieben.

Konkret wird Angeboten: „Übertragen Sie jederzeit so viele Daten wie Sie möchten! Das Datenvolumen ist bei Server4You nicht begrenzt.“ Read More „Experiment: Wirklich unlimited Traffic bei Server4You?“

Physical security: Chassis Intrusion Detection

Gute Serverhardware hat mindestens einen Sensor im Gehäuse, der den Zustand des Gehäuses (oder eben Chassis) anzeigt: Offen oder Geschlossen.
Zusammen mit einem IPMI Modul kann man den Zustand sehr schnell auslesen, und so schöne Sachen triggern, wenn das Gehäuse einmal ungewollt geöffnet wird.

Gedanken über Angriffe und deren Abwehr aus dem Internet hat sich jeder Server-Betreiber schon einmal gemacht. Über die physikalische Sicherheit wird aber eher selten nachgedacht – zumindest bei privaten dedizierten Servern.

Chassis überwachen mit ipmitool

Wie oben schon geschrieben habe ich seit meinen Umzug zu ViralVPS ein IPMI Interface. Beim durchklicken habe ich die Möglichkeit gesehen die physikalische Unversehrtheit der Hardware zu überwachen. Read More „Physical security: Chassis Intrusion Detection“

Mein Tor-Exit Relay

Vorgestern habe ich mich in das Tor-Netzwerk „eingearbeitet“. Bis vor kurzem waren mir solche Netzte im Internet fremd. Das Interesse an diesem Thema stieg aber stetig.

Was ist Tor

Tor ist die Abkürzung für „The Onion Routing“ oder auch sehr gerne als „The Onion Router“ bekannt. Warum Onion, oder, auf Deutsch, „Zwiebel“? Das Netzwerk basiert auf mehrere Schichten (ähnlich wie bei einer Zwiebel). Der Traffic wird – intern wie extern – durch mehrere Relays (Computer) geleitet. Dadurch wird die angepriesene Anonymität gewährleistet.
Das ganze System baut auf diesen Relays auf. Jeder Relay ist ein Computer irgendwo im Internet mit einer öffentlichen IP. Insgesamt gibt es drei verschiedene Relay-Typen:

  • Exit Relays: Über diese Relays kommt von vom Netzwerk in das „richtige“ Internet
  • Normale Relays: Diese holen Traffic von einem Relay und schicken Sie an ein anderes Relay
  • Entry Relays: Über diese Relays kommt man in das Netzwerk.

Traffic, der durch das Netzwerk geht, wird nicht über einen einzigen Router/Computer geleitet, sondern über mehrere. Dieses Verfahren ist logischerweise etwas langsamer als das normale Internet. Allerdings bietet es bei weitem mehr Anonymität als normale VPN- oder Proxy-Dienstleister, solange es eine beträchtliche Anzahl an verschiedenen Relays gibt. Werden zum Beispiel 80% der Relays von der NSA betrieben, so ist es leicht möglich den Traffic zu verfolgen. Read More „Mein Tor-Exit Relay“