Die sources.list auf onion services umstellen

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
Fchen
Beiträge: 12
Registriert: 02.10.2018 13:57:06

Die sources.list auf onion services umstellen

Beitrag von Fchen » 11.11.2018 18:13:28

Hey!

Bringt es Vorteile die sources.list auf onion services umzustellen? Hab ihr Tor installiert und eure sources.list umgestellt?

https://onion.debian.org/

DeletedUserReAsG

Re: Die sources.list auf onion services umstellen

Beitrag von DeletedUserReAsG » 11.11.2018 18:43:31

Hat den Vorteil, dass keiner weiß, wann du Updates fährst. Hat den Nachteil, dass es erheblich langsamer funktioniert, und das es unnötigen Traffic erzeugt. Muss man selbst abschätzen, wie wichtig ihm die Geheimhaltung seiner Updates ist.

Benutzeravatar
Fchen
Beiträge: 12
Registriert: 02.10.2018 13:57:06

Re: Die sources.list auf onion services umstellen

Beitrag von Fchen » 12.11.2018 18:00:33

Hey niemand!

Dann will ich anders Fragen.
Welche Risiken und Nebenwirkungen bestehen, wenn man die onion services nutzt?

Wie kann ich prüfen, dass hinter diesen Adressen wirklich Debian steht? Auch wenn die Adressen auf d.o. publiziert wurden. Und wie kritisch ist es, wenn sich die Adressen ändern.
Die onion services als Alternative zu HTTPS und vor allem apt-secure schützen weiterhin gegen MITM?

DeletedUserReAsG

Re: Die sources.list auf onion services umstellen

Beitrag von DeletedUserReAsG » 12.11.2018 18:04:35

Die Pakete sind eh signiert, ein Angreifer kann die gerne abfangen und manipulieren – dein Paketmanagement wird dann meckern. Aus sicherheitstechnischer Sicht sehe ich bei Updates über TOR keine Vor- und Nachteile. Es sei denn, man steht halt auf Security trough Obscurity und fühlt sich sicherer, wenn etwa der ISP nicht sieht, wann man Updates fährt.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Die sources.list auf onion services umstellen

Beitrag von tobo » 12.11.2018 21:07:47

Fchen hat geschrieben: ↑ zum Beitrag ↑
12.11.2018 18:00:33
Welche Risiken und Nebenwirkungen bestehen, wenn man die onion services nutzt?
Du handelst dir die Vor- und Nachteile ein, die dir Tor bietet. Anonymität, dafür aber ein bisschen langsamer. Mit security through obscurity hat das allerdings nichts zu tun.
Unter Jessie haben noch die "Partnerprogramme" nicht funktioniert, also z.B. apt-file. Und damit war das für mich auch schon der "Killer". Das scheint jetzt ausgeräumt?!
Wie kann ich prüfen, dass hinter diesen Adressen wirklich Debian steht?
Prinzipbedingt überhaupt nicht, früher nannte man diese Onion Services ja auch Hidden Services. Wenn die aber auf der Debian-Seite gelistet sind, dann hast du wohl auch eine sehr hohe Wahrscheinlichkeit, dass das stimmt!?
Und wie kritisch ist es, wenn sich die Adressen ändern.
Warum sollten die sich ändern? Wenn sie sich ändern, dann kann halt nicht verbunden werden!? Das gibt's keinen Unterschied zum normalen Web.
Die onion services als Alternative zu HTTPS und vor allem apt-secure schützen weiterhin gegen MITM?
Was https angeht - die Verbindung zu einem Onion Service ist Ende-zu-Ende verschlüsselt. Demnach ja, solange du deinen eigenen Rechner unter Kontrolle behältst. Was apt-secure angeht, keine Ahnung. Ich gehe aber mal stark davon aus, dass das ändern des Protokolls keine Änderung des Verfahrens mit sich bringt.

Benutzeravatar
Fchen
Beiträge: 12
Registriert: 02.10.2018 13:57:06

Re: Die sources.list auf onion services umstellen

Beitrag von Fchen » 03.12.2018 10:47:37

tobo hat geschrieben: ↑ zum Beitrag ↑
12.11.2018 21:07:47
Unter Jessie haben noch die "Partnerprogramme" nicht funktioniert, also z.B. apt-file ... Das scheint jetzt ausgeräumt?!
Habe umgestellt und die Partnerprogramme funktionieren soweit auch mit den Onion Services als Adresse.

Antworten