Benutzersicherheit im Internet

Question 1

Was bietet PGP an?

Answer 1

Verschlüsseln von Dateien
Sicheres Löschen von Dateien
Vertrauliche Kommunikation (Sender verschlüsselt mit public key des Empfängers)
Authentische Kommunikation (Sender signiert mit privatem Schlüssel)
Erstellen von Schlüsselpaaren
Management eigener und fremder Schlüssel

Question 2

Wie funktioniert PGP?

Answer 2

Hybride Verschlüsselung: Zufallskey wird generiert. Nachricht wird komprimiert (ZIP) und mit dem Zufallskey verschlüsselt. Der Session Key wird mit dem Public Key des Empfängers verschlüsselt und an die Nachricht angehangen.

Question 3

Wie signiert man bei PGP?

Answer 3

Zuerst wird ein Hash von einer Nachricht generiert, der mit dem private key des Absenders digital signiert wird. Dieser wird an die Nachricht n angehangen, welche verzippt verschickt wird.

Question 4

Wie richtet man PGP ein?

Answer 4

Herunterladen von vertraulicher Seite (ggf. mehrere Versionen runterladen, diese vergleichen um Manipulationen auszuschließen)
Schlüsselpaar erstellen (Identität festlegen, Schlüsseltyp, -länge und Ablaufzeit festlegen).
Privaten Schlüssel sicher speichern (symmetrisch verschlüsselt mit Pass Phrase)
Öffentlichen Schlüssel teilen

Question 5

Wie kann man prüfen, ob ein öffentlicher Schlüssel stimmt?

Answer 5

Kommunikationspartner kontaktieren
Signatur durch Vorsteller, zu dem man hinreichend viel Vertrauen hat

Question 6

Wie läuft eine Schlüsselsignatur durch einen Vorsteller ab?

Answer 6

Der Empfänger muss den öffentlichen Schlüssel vom Vorsteller kennen und dem Vorsteller vertrauen
Der Vorsteller hat den öffentlichen Schlüssel des Senders vorliegen und ist sich sicher, dass er korrekt ist.
Der Vorsteller signiert den Schlüssel, indem er den Hashwert mit seinem privaten Schlüssel verschlüsselt und anhängt.
Der Empfänger prüft die Signatur mit dem öffentlichen Schlüssel des Vorstellers

Question 7

Welche Vertrauensfragen gibt es bei PGP?

Answer 7

Owner Trust: Vertrauen, dass ein vorliegender öffentlicher Schlüssel korrekt ist
Signature Trust: Vertrauen, dass der Signierende nur korrekte Schlüssel signiert

Question 8

Welche Vertrauensstufen gibt es bei PGP? Erklären sie kurz

Answer 8

Ultimate Trust: Nur die eigene Person (Schlüssel, deren private key auch bekannt ist)
Always trusted to sign other keys / Full Trust: Man hält die Prüfung der Person für genauso gut wie seine eigene
Usually trusted to sign other keys (marginal trust): Signierte Schlüssel sind normalerweise korrekt
Usually not trusted to sign other keys (never trust): Explizites Misstrauen
Unknown User: Man weiß nicht, wie gut er prüft
Unknown Trust: Äquivalent zu unknown user

Question 9

Wie stellt man bei PGP mit Vertrauensfragen fest, ob man einen Schlüssel vertrauen kann?

Answer 9

Man definiert zwei Zahlen K (Benutzer, denen man immer vertraut) und L (Benutzer denen man üblicherweise vertraut).

SignaturenAlways/K + SignaturenUsually/L sollte größer als 1 sein

Question 10

Warum sollte man einen Schlüssel signieren?

Answer 10

1. Eigenes System kennt nun öffentlichen Schlüssel
2. Partner kann den signierten Schlüssel verwenden und ihr Vertrauen nutzen

Question 11

Was ist Secure Mime?

Answer 11

S/MIME sollen Sicherheitsfunktionen für Vertraulichkeit und Authentizität in e-Mails bringen.
Beschreibt, aus welchen Teilen eine E-Mail besteht und wie diese zu interpretieren sind.

Question 12

Was ist MIME?

Answer 12

Vermeidet Defizite von SMTP (z.B. das keine Programme verschickt werden können). Header Fields werden definiert, die die Codierung, den Typen und die Inhaltsbeschreibung des Nachrichtenrumpfes enthalten.

Question 13

Welche MIME-Content-Transfer-Encodings gibt es? Incl. kurzer Beschreibung.

Answer 13

7bit: Daten sind im ASCII-Format
8bit: ASCII & Sonderzeichen
quoted-printable: ASCII, Sonderzeichen werden umcodiert
base64:Drei byte werden zu vier Sechsergruppen zusammengefasst => vier ASCII-Zeichen

Question 14

Welche MIME-Content Types gibt es? Wie sind diese organisiert?

Answer 14

Es gibt eine Unterteilung in Type (Art) und Subtype (Format). Wichtige sind
text - plain, enriched
image - jpeg, gif
application - postscript, octet-stream
multipart - mixed

Question 15

Welche Content-Types führt S/Mime ein?

Answer 15

Multipart - signed (Nachricht besteht aus Inhalt + digitaler Signatur)
Application - pkcs7-mime (verschlüsselte Nachricht oder Signatur)
Application - pkcs7-signature (Teil enthält digitale Signatur)
Application - pkcs10-mime (Teil enthält Antrag auf Registrierung eines Zertifikates)

Question 16

Was ist das Web of Trust?

Answer 16

Ansatz von PGP, dass sich Teilnehmer gegenseitig zertifizieren

Question 17

Welches zusätzliche Schutzziel gibt es für sicheres Surfen im Internet?

Answer 17

Privatheit: Über einen Benutzer werden ohne sein Wissen und Einverständnis keine Datensammlungen angelegt

Question 18

Was ist TLS?

Answer 18

Standardprotokoll, das vertrauliche, authentische und integritätsgesicherte Kommunikation erlaubt. Funktionaler Nachfolger von SSL.

Question 19

Wie sieht die TLS-Architektur aus?

Answer 19

TLS ist unter den Anwendungsprotokollen, aber über den Transportprotokollen. Es wird daher auch als “Sicherung auf Transportebene - Transport Layer Security) bezeichnet.

Question 20

Welche Vorteile hat die TLS-Architektur?

Answer 20

1. Die Anordnung unterhalb der Anwendungsprotokolle erlaubt die unveränderte Weiternutzung der Anwendungsprotokolle
2. TLS kann auch andere Anwendungsprotokolle sichern und ist nicht auf Surfen im Web begrenzt.

Question 21

Welche Schutzziele erreicht TLS?

Answer 21

Authentizität: Server wird immer authentisiert, Client optional auch.
Vertraulichkeit: daten werden in einer TLS-Verbindung nur noch verschlüsselt übertragen
Integrität: Falls einzelne Bits verändert werden, merken Client und Server das

Question 22

Welche zwei wichtigen Komponenten sind in TLS realisiert?

Answer 22

TLS handshake: peers authentisieren sich, legen Schlüssel und Verfahren fest
TLS record protocol: beschreibt, wie Anwendungsdaten aufgeteilt und verschlüsselten werden sowie Integrität sichergestellt wird

Question 23

Aus welchen Phasen besteht ein TLS-Handshake?

Answer 23

1. Schlüsselaustausch
2. Zusätzliche Serverparameter
3. Authentisierung

Question 24

Was findet in der ersten Phase des TLS-Handshake statt? Wie heißt sie?

Answer 24

Schlüsselaustauschphase
Client: schickt eine Zufallszahl, TLS Protokoll Versionsnummer, Verschlüsselungsalgorithmus und Client-Teil des Diffie Hellman an den Server
Server: wählt TLS-Protokollversion und Schlüsselverfahren aus. Führt seinen Teil des DH-Austausch aus
Server und Client: Berechnen das gemeinsame Geheimnis

Question 25

Was findet in der zweiten Phase des TLS-Handshake statt? Wie heißt sie?

Answer 25

Zusätzliche Serverparameter: Server stellt weitere Parameter (z.B. nutzbare Anwendungsprotokolle) zusammen und fügt optional eine Zertifikats-Anforderung ein, mit der er den Client auffordern kann, sich zu authentisieren

Question 26

Was findet in der dritten Phase des TLS-Handshake statt? Wie heißt sie?

Answer 26

Authentisierung: Server sendet sein Zertifikat und digitale Signatur über bisherige Nachrichten an den Client. Diese Nachricht ist mit expliziten Handshake-Ende abgeschlossen,
Client kann Server-Zertifikat entschlüsseln und mit öffentlichen Schlüssel prüfen (Dies schließt MIM-Attacke aus). Falls angefordert, sendet der Client sein Zertifikat an den Server

Question 27

Wie kann der TLS-Handshake abgekürzt werden?

Answer 27

Mit gespeicherten pre shared keys kann wiederholter Verbindungsaufbau abgekürzt werden

Question 28

Was ist ein TLS record?

Answer 28

Protokoll, das Nachrichten in passend größe Blocke übertragt, die komprimiert, verschlüsselt und integritätsgesichert werden. Nutzt Galois Counter Mode.

Question 29

Woran erkennt man, das eine Webseite mit TLS verschlüsselt wurde?

Answer 29

Immer: Die URL beginnt mit https://
Meist: Kleines grafisches grünes Schloss links neben der URL

Question 30

Wie kann man sich die Zertifikate von Webseiten anschauen?

Answer 30

Bei den meisten Webbrowsern klickt man auf den farbigen Bereich links von der URL.

Question 31

Woran erkennt man, das Extended Validation Zertifikate genutzt wurden?

Answer 31

Im Browser wird nicht nur das grüne Schloss, sondern auch der Name des Zertifikatsinhabers angezeigt.

Question 32

Welche drei Schutzmaßnahmen gibt es im Internetbanking?

Answer 32

1. Einmalpasswort - Transaktionsnummer (TAN) muss durch zweiten Kommunikationsweg verschickt werden
2. Sperrung des Systems nach Anzahl falscher Eingaben
3. Limitierung des Schadens, z.B. durch Limits auf dem Konto

Question 33

Was ist ein cookie?

Answer 33

Paar aus Variablenname & Wert. Sie werden vom Webserver gesetzt und auf dem Clientrechner gespeichert.

Question 34

Warum braucht man Cookies?

Answer 34

Http ist ein zustandsloses Protokoll. Mit Cookies kann der Server den Client wiedererkennen und sich entsprechend verhalten

Question 34

Welche Syntax haben Cookies?

Answer 34

Set-Cookie: NAME=WERT; [expires=DATUM;] [path=PFAD;] [domain=DNS;] [secure]
expires: Datum mit Ende der Lebensdauer
pfad: Cookie wird nur bei übereinstimmung mit URL zurückgeschickt
DNS: Zielserver, an den das Cookie gesendet wird
secure: Cookie wird nur an TLS-Verbindung geschickt

Question 35

Wie wird ein Cookie aufgerufen?

Answer 35

Client schickt es bei http-Anfrage an Webserver mit

Question 36

Welche Gefahren gehen von Cookies aus?

Answer 36

Webseiten können Interessen und Vorlieben speichern und dadurch Benutzer identifizieren

Question 37

Wie kann man sich vor Cookies schützen?

Answer 37

1. Cookies kontrollieren
2. Privatmodus des Browsers nutzen (oder Plug-Ins wie Ghostery)
3. Zweitaccount nutzen

Question 38

Warum sollte man telnet nicht nutzen?

Answer 38

Telnet schickt Benutzername, Passwort und Daten unverschlüsselt

Question 39

Was sollte anstelle von Telnet verwendet werden?

Answer 39

SSH

Question 40

Aus welchen Komponenten besteht das SSH-Protokoll?

Answer 40

1. SSH Transport-Layer
2. SSH Authentication Protocol
3. SSH Connection Protocol
4. SSH File Transfer Protocol

Question 41

Für was ist das SSH Transport Layer Protocol zuständig?

Answer 41

Aushandeln von Verschlüsselungs- und Hash-Algorithmen
Authentisierung des Servers
Operationen wie Komprimierung, Verschlüsselung und Integritätssicherung für den Datentransport

Question 42

Für was ist das SSH Authentication Protocol zusändig?

Answer 42

Authentisierung des Clients: z.B. durch Passwort oder Schlüsselpaaren. Spezifiziert, wie andere Authentisierungsverfahren an SSH angebunden werden können.

Question 43

Für was ist das SSH Connection Protocol zuständig?

Answer 43

Realisiert sichere Shell-Verbindung und zusätzliche Tunnel (virtuelle Kanäle durch die andere Daten sicher übertragen werden).

Question 44

Für was ist das SSH File Transfer Protocol zuständig?

Answer 44

Realisiert Mechanismen zum sicheren Kopieren von Daten sowie sicheren Zugriff auf ein entferntes Dateisystem

Question 45

Wie läuft ein Verbindungsaufbau bei SSH ab?

Answer 45

Client schickt Nachricht an Server, Server akzeptiert Verbindung und schickt Client Identifikations-String. Dieser stellt sicher, dass die Verbindung zum richtigen Serverprogramm erfolgt und informiert über Software- und Protokollversion.

Anschließend einigen sich Client und Server auf Hash-Algorithmen und Verschlüsselungsverfahren. Oft wird aus DH ein gemeinsames Geheimnis ausgehandelt und daraus der Sitzungsschlüssel abgeleitet.

Anschließend authentisieren sich Client und Server. Beide Seiten berechnen eine SSH-Session-ID aus dem Geheimnis, beispielsweise durch einen Hash-Algorithmus. Server signiert mit privatem Schlüssel, Client prüft mit öffentlichen Schlüssel des Servers Zuletzt authentisiert sich der Client, beispielsweise durch ein Passwort

Question 46

Wie funktioniert die SSH-Authentisierung des Clienten beim SSH?

Answer 46

Client kann mit Kommando ssh-keygen ein Schlüsselpaar erstellen. Er veröffentlicht den öffentlichen Schlüssel. Server generiert “Challenge”, die der Client mit seinem privaten Schlüssel lösen kann (entschlüsseln).

Question 47

Was ist SCP?

Answer 47

Ein Hilfsprogramm, mit dem man sicher Dateien von einem Rechner auf einen anderen Rechner im lokalen Netz kopieren kann

Question 48

Was ist SFTP?

Answer 48

sicheres File-Transfer-Protokoll, mit dem man Daten sicher von anderen Rechnern im Internet laden kann

Question 49

Was ist X11?

Answer 49

Grafikprotokoll des MIT, um grafische Programme auf entfernten Rechnern laufen zu lassen

Question 50

Welche Zugriffskontrollen gibt es für X11 Server?

Answer 50

1. Kommando xhost +X11Client-DNS-name (oder IP-Adresse)
2. Magic Cookie (Zufallzszahl, die in der Home-Directory des Benutzers liegt)

Question 51

Welche Sicherheitsprobleme hat X11?

Answer 51

1. Tasteneingaben können abgehört werden
2. Alle Daten werden unverschlüsselt übertragen
3. Magic Cookie ist kein besonders sicherer Mechanismus

Question 52

Wie kann man die Sicherheit von X11 erhöhen?

Answer 52

Verschlüsseln, beispielsweise durch SSH tunneln.

Question 53

Was ist Virtual Network Computing?

Answer 53

Wurde zur Fernwartung von Rechnern entwickelt. Idee: Komplette Grafikkarte eines entfernten Rechners wird auf einem lokalen Rechner simuliert

Question 54

Welches Protokoll nutzt Virtual Network Computing?

Answer 54

RFB-Protokoll (Remote Framebuffer). Es spezifiziert, wie Kommunikation abläuft und ist so entworfen, dass die Implementierung eines Clients möglichst einfach wird.

Client muss nur Rechtecke mit einem Muster füllen, Ereignisse aufnehmen und weiterleiten können und über ein TCP/IP-Netz kommunizieren können

Question 55

Wie kombiniert man VNC über SSH? Warum ist es einfach?

Answer 55

Einfach, da VNC über eine Portnummer erreichbar ist.
1. Man öffnet SSH Verbindung zum Server und richtet einen SSH-Tunnel ein
ssh -L 6666:127.0.0.1:5901 entfernterRechner (6666 = lokaler Port, 5901 = entfernter Port, VNC-Port)
2. Man startet den VNC-Client auf dem lokalen Rechner und verbindet diesen mit dem Tunnelendpunkt auf dem lokalen Rechner

Question 56

Braucht der Client ein spezielles Programm für VNC?

Answer 56

Ja, dieses wird auch als vncviewer bezeichnet. Alternativ geht dies auch über einen Webbrowser / Java Applet

Question 57

Was ist Remote Desktop (rdesktop)?

Answer 57

Eigenes Protokoll von Microsoft für Programme, die auf entfernten MS Windows-Servern laufen

Question 58

Was sind Funktionen von Remote Desktop?

Answer 58

Die Ausgaben eines Programms für einen Clienten auf dem Server anzeigen
Tastatur- und Maus-Ereignisse vom Client zum Server übertragen

Question 59

Warum sind virtuelle Whiteboards bei remote Desktop möglich?

Answer 59

Die Protokollverschläge erlauben mehrere virtuelle Kanäle

Question 60

Welche Sicherheitseigenschaften hat Remote Desktop?

Answer 60

Anzeigedaten, Tastatur- und Mausereignisse werden mit RC4 stromverschlüsselt. Stromverschlüsselung gilt als veraltet, weshalb zusätzlich TLS angewandt werden sollte

Question 61

Wie kann man sich gegen Bootsektor-Viren schützen?

Answer 61

1. Reihenfolge der Bootgeräte beachten. Diese sollte man in der folgenden Reihenfolge einstellen: Festplatte, Laufwerk, USB-Stick
2. Immer dasselbe schreibgeschützte Bootmedium angeschlossen lassen, z.B. eine Boot-DVD oder ein USB-Stick. Dieses Medium kann auch einen Bootmanager enthalten, der es erlaubt zwischen Betriebssystemen zu switchen.

Question 62

Welche Schutzmaßnahmen helfen gegen Viren und Würmer?

Answer 62

Antivirensoftware
Makrovirenschutz in Office-Programmen einschalten
Keine E-Mail-Anhänge öffnen, die ausführbare Programme enthalten

Question 63

Welche Eigenschaften sollte eine eine gute Antivirensoftware erfüllen?

Answer 63

erkennen der meisten bekannten Viren/Würmer
Mehrere Betriebsmodi (permanente Überwachung + Festplatte durchsuchen
Automatische Updates, um neue Virensignaturen zu kennen

Question 64

Was ist eine Personal FIrewall?

Answer 64

Programm auf einem Privat-PC, das die Funktionen einer Firewall möglichst gut nachbilden soll.

Question 65

Welche Funktionen hat eine Personal Firewall?

Answer 65

Angriffe von außen auf den Privat-PC unterbinden
Schädliche Programme sollen keine Daten vom PC in das Internet schicken können
Schädliche Programme sollen erkannt werden

Question 66

Wie verhindert eine Personal Firewall Angriffe von außen?

Answer 66

Sie unterstützt den Benutzer darin, nicht benötigte Ports zu schließen (ankommende IP-Pakete werden ignoriert)

Question 67

Wie verhindert eine Personal Firewall unerlaubte Datentransfers nach außen?

Answer 67

Sie merkt sich dauernd, welche Programme welche Verbindungen aufbauen dürfen und blockiert hier neue
Sie kann Benutzer um Freigabe bitten, bestimmte Verbindungen aufzubauen

Question 68

Wann schützt eine Firewall nicht vor unerlaubten Datentransfers nach außen?

Answer 68

Bei Fehlentscheidungen des Nutzers
Bei der Nutzung erlaubter Protokolle (z.B. E-Mail)
Bei der ungewöhnlichen Nutzung erlaubter Protokolle (z.B. http zum Informationsaustausch)

Question 69

Was für Fähigkeiten muss ein System haben, damit es sicher die Daten von Nutzern schützt und unautorisierte Installationen verhindert?

Answer 69

1. System muss verschiedene Benutzer kennen und auseinander halten können
2. Das System muss Rechte verwalten und überprüfen können
3. Das System muss bestimmte Aktionen kennen und ermöglichen

Question 70

Wie werden in Windows Rechte verwaltet?

Answer 70

In Access-Controls Lists (ACL) - Zugriffsliste zu einem Objekt (Ordner-Datei)

Question 71

Wie werden Einträge in der ACL genannt? Wie sind sie aufgebaut?

Answer 71

Einträge heißen Access-Control-Entries (ACE) - Sie erlauben oder verbieten explizit Zugriffe, Verbote haben Vorrang.

Question 72

Welches Dateisystem speichert ACLs, welches nicht?

Answer 72

Speichert: NFTS
Speichert nicht: FAT/FAT32

Question 73

Was ist die User Account Control (UAC)? Wie funktioniert sie?

Answer 73

Konzept, dass Benutzer explizit gefragt werden muss, wenn ein gestartetes Programm sicherheitskritische Funktionen ausführen will. Benutzer müssen Administratoren sein (oder im Dialog einen Administrator auswählen) und das Administratorkennwort eingeben, um Zugriff auch sicherheitskritische Funktionen zu erlauben

Question 74

Was sind Nachteile von UAC?

Answer 74

Benutzer ignorieren Meldung, da diese ihn scheinbar ausbremsen
Benutzer kann Konsequenzen nicht richtig einschätzen

Question 75

Was ist Anonymität?

Answer 75

Man kann aus einer Menge (auch anonymity set genannt) nicht identifiziert werden

Question 76

Welche drei Arten von Anonymität treten bei Kommunikation auf?

Answer 76

Senderanonymität
Empfängeranonymität
Komplette Anonymität

Question 77

Was ist die Senderanonymität?

Answer 77

Absender einer Nachricht tritt anonym auf (z.B. bei Beratungsstelle). Wird auch Client-Anonymität genannt

Question 78

Was ist Empfängeranonymität?

Answer 78

Empfänger bleibt namenlos, z.B. Chiffren in in einer Zeitung. Dies wird auch als Server-Anonymität bezeichnet.

Question 79

Was ist das Konzept der Verkettbarkeit?

Answer 79

Personen können dann nicht identifiziert werden, wenn sich zwischen der Identität und ihrer Handlungen, Nachrichten oder Ereignisse kein Bezug (Verkettung) festellen lässt.

Question 80

Was ist Pseudonymität?

Answer 80

Person wählt ein Pseudonym um verdeckt aufzutreten. Peusdonyme können Eigenschaften von Identitäten haben und Verkettungen erstellen

Question 81

Welche Arten von Pseudonymen gibt es? Welches ist für Anonymität notwendig?

Answer 81

Personenpseudonym
Rollenpseudonym
Beziehungspseudonym
Rollenbeziehungspseudonym
Transaktionspseudonym vermeidet Verkettbarkeit

Question 82

Wo wird geregelt, welche Eigenschaften einer Person im IT-Umfeld freigegeben werden soll?

Answer 82

Im Identitätsmanagement (identity management) werden Daten geschützt und freigegeben

Question 82

Was ist RFID?

Answer 82

Kleine Chips mit Antennen, die auch ohne Stromzufuhr ausgelesen werden können. Wird auch als Smart Label bezeichnet.

Question 83

Wie können Daten systematisch durchsucht werden?

Answer 83

Data Mining korreliert Daten, um daraus Erkenntnisse zu erlangen

Question 84

Welche Informationen stehen in den Protokolldateien von Webservern?

Answer 84

IP-Adresse des Nutzers, Datum, Uhrzeit, URL, referrer, Browsser, Sprache, Betriebssystem, Versionsnummer der Software etc.

Question 85

Wie kann man den Empfänger einer Nachricht anonymisieren?

Answer 85

Broadcasts: Nachricht an alle schicken. Darin kann der Empfänger entweder Explizit oder implizit angesprochen werden. Die Nachricht wird nicht verschlüsselt.

Question 86

Was ist Dummy Traffic?

Answer 86

Hierbei werden ständig Nachrichten verschickt, so dass die tatsächliche Nachricht nicht mehr auffällt.

Question 87

Was sind Proxies? Wie funktionieren sie?

Answer 87

Stellvertreter beim Surfen im Internet, der Kommunikation stellvertretend für Akteur führt. Akteur muss dem Proxy vertrauen.

Question 88

Was ist die Idee von Mixen?

Answer 88

Verkettung von eingehenden und ausgehenden Nachrichten soll verhindert werden. Hierzu wird die Reihenfolge von Nachrichten verändert und diese werden verschlüsselt.

Question 89

Wie läuft der Versand einer Nachricht über den Mix ab?

Answer 89

1. Absender verschlüsselt Nachricht für Empfänger
2. Absender verschlüsselt Empfänger & verschlüsselte Nachricht für Empfänger für den Mix
3. Mix entschlüsselt Nachricht und erfährt Empfänger
4. Mix verschickt die immer noch verschlüsselte Nachricht an dem Empfänger

Question 90

Wie können Mixe - neben ihrer Kernfunktion - die Anonymität weiter erhöhen?

Answer 90

-Vor jede Nachricht wird eine Zufallszahl gesetzt, damit ein Angreifer mögliche Nachrichten nicht raten kann.
-Mix merkt sich Nachrichten und übertragt diese nicht zweimal (Speicherung mittels Hashwert)
-Mixe werden verkettet (Mix-Kaskade)
-Versenden von Dummy-Nachrichten

Question 91

Wie funktioniert Onion-Routing?

Answer 91

Zwischenstationen der Zieladressen von Datenpaketen werden verschlüsselt schichtweise gespeichert Jeder Router kennt nur seinen direkten Vorgänger und Nachfolger.

Question 92

Wie wird eine Verbindung im Tor aufgebaut?

Answer 92

Onion Proxy holt vom Verzeichnis-Server eine Liste von Tor Routern, wählt einige aus und stellt eine Verbindung her. Verbindung heißt Tor-Circuit. Erster Server heißt entry node, letzter exit node.

Question 93

Wie wird in Onion verschlüsselt?

Answer 93

Jede Teilverbindung ist TLS-verschlüsselt.
Langlebiger identitiy key erstellt TLS-Zertifikate
Onion keys verschlüsseln TLS Verbindungen

Question 94

Wie nennt man Datenpakete bei Tor? Woraus bestehen sie? Welche besonderen Pakete gibt es?

Answer 94

Cell. Sie sind 512 Bytes groß und enthalten einen Kopf (header) und Daten (payload).
Control Cells: bauen ein Tor-Circuit auf
Relay Cells: Enthalten Daten

Question 95

Welche Probleme haben exit node Betreiber?

Answer 95

Diese treten in den logs der Empfänger auf -> Haftung für Straftaten?

Question 96

Wie kann man das Grundziel von TOR bei TOR leichtfertig gefähren?

Answer 96

Nachricht selbst nicht verschlüsseln => Exit-Node kann mitlesen

Question 97

Wie erreicht man in Tor Empfängeranonymität?

Answer 97

Benutzer des Servers müssen eine Adresse im Zusammenhang mit dem Tor-Netz kennen

Question 98

Was sind entry guards beim Tor Netzwerk?

Answer 98

Ausgewähle Tor-Router, die hochverfügbar sind, lange laufen und hohe Bandbreite haben sowie nicht negativ aufgefallen sind.

Question 99

Was benötigt es, um anonym zu surfen?

Answer 99

1. Eine Software, die aus allen HTTP-Anfragen persönliche Informationen streicht
2. Eine Software, die Verbindungsdaten anonymisiert
3. Garantiert Viren- und Trojanerfreie Reichnen

Question 100

Womit können persönliche Informationen aus HTTP-Anfragen gestreichen werden?

Answer 100

Rewebber. Arbeitet als Proxy und entfernt Inhalte, die Anonymität des Clients gefährden

Question 101

Welche Software kann Verbindungsdaten anonymisieren?

Answer 101

Beispielsweise eine Mix-Kaskade oder Tor

Question 102

Wie können anonyme E-Mails versendet werden?

Answer 102

Durch einen Re-Mailer. Dieser empfängt die E-Mail vom Absender, streicht alle persönlichen Daten heraus und schickt die Nachricht von sich aus weiter.

Question 103

Welche drei Anonymierungstechniken gibt es?

Answer 103

Broadcasts
Dummy Traffic
Proxys