WEBVTT 00:01.170 --> 00:01.620 IN ORDNUNG. 00:01.650 --> 00:08.440 Nachdem wir den Tor-Browser installiert haben, können wir sicherstellen, dass er wie erwartet 00:08.680 --> 00:13.630 funktioniert und den gesamten Datenverkehr über das Tor-Netzwerk leitet. 00:13.690 --> 00:20.650 Jetzt werde ich einen detaillierten Browser unter Windows verwenden, aber wie bereits erwähnt, ist die 00:20.650 --> 00:24.630 Benutzeroberfläche unter Windows Linux und OS X unterschiedlich. 00:24.640 --> 00:28.650 Und ich habe Ihnen gezeigt, wie Sie es auf all diesen Betriebssystemen installieren. 00:28.690 --> 00:34.480 Sobald es mit dem Browser installiert ist, ist es genau das gleiche. 00:34.480 --> 00:37.090 Also werde ich auf den Launcher 00:40.160 --> 00:46.370 doppelklicken und wie Sie sehen können, erhalten Sie ein normales Browserfenster und maximieren dieses Fenster niemals. 00:46.400 --> 00:52.490 Und ich werde später darüber sprechen, aber vorerst nur um zu überprüfen, ob Tor funktioniert. 00:52.490 --> 00:56.800 Ich werde nachsehen, ob Tor Project dot org ist, und wie 00:59.590 --> 01:02.160 Sie sehen können, heißt es Glückwünsche. 01:02.170 --> 01:11.230 Dieser Browser ist für die Verwendung von Tour konfiguriert und gibt uns die IP-Adresse, von der unser Browser zu stammen scheint. 01:11.230 --> 01:13.300 Das ist also nicht meine wahre IP. 01:13.300 --> 01:17.560 Dies ist die IP, von der ich komme, von der ich komme. 01:18.340 --> 01:24.540 Das ist also alles perfekt und ich werde in einem zukünftigen Vortrag über weitere Einstellungen sprechen. 01:25.120 --> 01:29.770 Aber jetzt möchte ich Ihnen zeigen, wie Sie das Blockieren umgehen können. 01:30.010 --> 01:37.480 Falls Sie zu dieser Website gekommen sind und sie nicht geladen wurde oder wenn Sie hier eine 01:37.480 --> 01:45.370 Warnung erhalten, dass die Tour nicht funktioniert, kann dies daran liegen, dass Ihr Netzwerkadministrator oder Ihr Internetdienstanbieter Sie 01:45.370 --> 01:47.930 daran hindert, Tor zu verwenden. 01:48.250 --> 01:55.460 Sehen Sie, wann Sie versucht haben, auf tor zuzugreifen, wie ich bereits erwähnt habe. Als Erstes müssen Sie eine Verbindung 01:55.490 --> 02:02.030 zum TOR-Netzwerk herstellen und Ihren Datenverkehr an einen zufälligen TOR-Knoten senden, damit Sie einen dieser Knoten auswählen und 02:02.390 --> 02:07.370 fertig sind Sie werden Ihren Datenverkehr als ersten Knoten durch ihn senden. 02:07.400 --> 02:15.410 Das Problem besteht darin, dass Ihre Daten von Ihrem Netzwerkadministrator oder Ihrem Internetdienstanbieter leicht abgefangen werden 02:15.650 --> 02:24.820 können, bevor Sie den ersten Knoten erreichen, bevor Sie tatsächlich eine Verbindung herstellen und Daten an diesen Knoten senden können. 02:24.890 --> 02:29.520 Und bevor es überhaupt eine Verbindung zum TOR-Netzwerk herstellen kann. 02:29.600 --> 02:38.300 Ihr Internetdienstanbieter oder ISP kann also alle verfügbaren Tor-Knoten hier in den weißen 02:38.300 --> 02:43.080 Kreisen identifizieren, da sie öffentlich verfügbar sind. 02:43.220 --> 02:49.040 Und wenn Sie sie dann alle blockieren, können Sie keine Verbindung zu einem dieser breiten Kreise herstellen. 02:49.490 --> 02:55.070 Wenn Sie also versuchen, über einen Internetdienstanbieter, der eine Firewall ausführt, eine Verbindung zu Ihrer 02:55.070 --> 03:02.210 Person herzustellen, wird überprüft, ob Sie versuchen, eine Verbindung zu einem dieser Knoten herzustellen, und ob Sie Ihre Verbindung 03:03.110 --> 03:09.560 blockieren möchten, ist das Ergebnis, wenn Sie hereinkommen Um diese Seite zu laden, wird sie entweder nicht 03:09.560 --> 03:17.400 geladen oder es wird Ihnen angezeigt, dass Sie das Tor-Netzwerk nicht verwenden. Eine einfache Lösung hierfür besteht darin, Tower Bridge als 03:17.400 --> 03:21.340 ersten Knoten zu verwenden, was wir unter Todd Bridges verstehen. 03:21.340 --> 03:26.100 Sie sind normale Knoten, ähnlich wie alle weißen Kreise, die wir hier sehen können. 03:26.320 --> 03:29.790 Sie sind jedoch nicht öffentlich verfügbar. 03:29.860 --> 03:37.000 Der Internetdienstanbieter konnte uns also nur blockieren, weil er alle weißen Kreise kennt, alle öffentlichen 03:37.000 --> 03:43.480 Knoten kennt und in seiner Firewall eine Regel hat, die verhindert, dass Benutzer eine 03:43.540 --> 03:47.170 Verbindung zu einem dieser weißen Kreise herstellen. 03:47.170 --> 03:53.200 Um dies zu umgehen, können wir nicht einfach einen Knoten verwenden, der nicht öffentlich verfügbar ist. 03:53.200 --> 04:00.520 Es wird nicht auf diese Weise angekündigt, wenn wir versuchen, eine Verbindung herzustellen. Der Internetdienstanbieter hat diesen Knoten 04:00.520 --> 04:07.150 nicht in seiner Liste. Daher können wir eine Verbindung zu ihm herstellen und dann weiterhin Tor verwenden, 04:07.180 --> 04:12.810 um auf eine andere Website zu gehen oder sogar auf eine zuzugreifen Onlineservice. 04:12.830 --> 04:20.780 Das ist also ziemlich gut. Es ist eine ziemlich gute Lösung, bis Firewalls und Dienstanbieter intelligenter wurden und 04:20.810 --> 04:28.190 fortschrittlichere Methoden implementierten. Sie begannen damit, Deep Packet Filtering oder die sogenannte API zu verwenden, um 04:28.340 --> 04:37.640 den Datenverkehr zu identifizieren und zu blockieren, damit sie ihn nicht verwenden. Es ist nicht einmal wichtig, mit welchem Knoten Sie 04:37.640 --> 04:39.490 eine Verbindung herstellen möchten. 04:39.500 --> 04:46.970 Sie haben begonnen, den gesamten Datenverkehr zu analysieren, den Sie von Ihrem Computer gesendet haben, und sie haben 04:46.970 --> 04:49.400 festgestellt, wie der Tor-Datenverkehr aussieht. 04:49.400 --> 04:56.690 Wie ich bereits sagte, wenn Sie Tor verwenden, können sie nicht wirklich sehen, auf welche Websites Sie gehen möchten, 04:56.930 --> 05:03.800 aber sie können erkennen, dass Sie versuchen, das Tor-Netzwerk zu verwenden, indem sie entweder die Notiz identifizieren, die 05:03.800 --> 05:10.250 Sie verwenden. Versuchen Sie erneut, eine Verbindung zu oder mithilfe einer tiefen Paketfilterung herzustellen, um festzustellen, dass 05:10.250 --> 05:14.060 der Datenverkehr dieser Benutzerübereinstimmung eine Signatur des Tor-Datenverkehrs ist. 05:14.060 --> 05:16.330 Daher verwendet dieser Benutzer die Tour. 05:16.370 --> 05:25.440 Daher blockieren wir diesen Verkehr, sodass die Lösung darin besteht, den entsprechenden Transportstecker zu verwenden. Alle Transporte versuchen, 05:25.460 --> 05:31.780 Ihren Verkehr so zu gestalten, dass er jedem anderen normalen Verkehr ähnelt. 05:32.410 --> 05:39.040 Wenn Sie also versuchen, eine Verbindung zu einer Brücke herzustellen, verwenden wir eine Brücke, die den entsprechenden Transport verwenden 05:39.460 --> 05:45.160 kann. Auf diese Weise sieht der gesamte Verkehr, den wir senden, nicht wie Tor-Verkehr aus. 05:45.200 --> 05:51.070 Es sieht ähnlich aus wie der Verkehr, der generiert wird, wenn Sie versuchen, auf 05:51.070 --> 05:56.290 Google, Facebook oder eine andere Website zuzugreifen, die dem normalen Webverkehr ähnelt. 05:56.370 --> 05:58.280 Das ist eine ziemlich gute Lösung. 05:58.290 --> 06:03.870 Es wird in vielen Fällen funktionieren, kann aber in einigen Fällen immer noch fehlschlagen. 06:04.140 --> 06:10.290 Aber im schlimmsten Fall kann der Internetdienstanbieter, selbst wenn dies fehlschlägt, wissen, dass Sie 06:10.290 --> 06:16.690 die Tour verwenden, aber auch hier wissen sie nicht wirklich, auf welche Websites Sie zugreifen 06:16.690 --> 06:20.670 möchten, es sei denn, sie werden ausgefeilter angegriffen. 06:20.750 --> 06:24.470 Denken Sie jetzt daran, dass dies Ihre Verbindung verlangsamt. 06:24.590 --> 06:31.790 Wenn Sie also in der Lage waren, diese Seite zu durchsuchen und trotzdem wussten, dass alles funktioniert, dann tun Sie es vielleicht nicht. 06:31.790 --> 06:33.500 Sie sollten sie nicht wirklich benutzen. 06:33.500 --> 06:40.910 Es hängt wirklich von Ihrem Fall ab und in der nächsten Vorlesung werde ich Ihnen zeigen, wie Sie Tor so konfigurieren, 06:40.910 --> 06:47.690 dass eine Brücke mit einem lokalen Transport verwendet wird, um auf das Tor-Netzwerk zuzugreifen, auch wenn es blockiert ist.