Seit ca. 10 Jahren surfe ich fast ausschließlich mit dem Tor-Browser. Ich benutze diesen auch, um mich an ausgewählten Accounts anzumelden, bzw. einzuloggen.
In der Vergangenheit habe ich deswegen (vor allem wegen der Gefahr von Bad Exits) die entsprechende Konfigurations-Datei im Tor-Browser so modifiziert, dass ausschließlich festgelegte, mir vertrauenswürdig erscheinende Exit Nodes benutzt wurden.
Mittlerweile jedoch ist eine „StrictNodes 1“-Anweisung in der torrc nicht mehr möglich. Oder anders, besser gesagt: Diese wird vom Tor-Browser nicht mehr konsequent umgesetzt.
Das bedeutet, dass der Tor-Browser (entgegen den Empfehlungen von Mike seinerzeit ) im Ergebnis Exit Nodes neuerdings nach Belieben auswählt, um Verbindungenn auf jeden Fall zustande zu bringen - obwohl in der torrc Anderes (vermeintlich sicher) festgelegt wurde.
Das halte ich für ein Sicherheitsrisiko, zumal, wenn man sich als user/in darauf verlässt.
Andererseits ist das Tor-Browser-Bundle mittlerweile auch so default-konfiguriert, dass jegliche Nicht-HTTPS-Verbindungen für user/innen unübersehbar gemeldet werden.
Dennoch wäre eine eigene und halbwegs beständige, sowie diesbezüglich zuverlässig funktionierende Editierung der torrc wünschenswert, insofern, dass der Tor-Browser auch zuverlässig das macht, wozu er via torrc angewiesen wurde.
Dass dies nicht mehr so zu sein scheint, schwächt mein Vertrauen in diese eigentlich wunderbare Technologie des digitalen Zwiebel-Daseins.
-Gibt es diesbezüglich Erfahrungen, Hinweise oder Tipps Eurerseits?..
Danke!
leeti