Tor The Onion Router
Drei verschlüsselte Hop-Relays, von Freiwilligen betrieben, sodass keine einzelne Partei — uns eingeschlossen — sowohl Ihre IP als auch Ihr Ziel sieht.
Ein von Freiwilligen betriebenes Anonymitäts-Overlay-Netzwerk, das Client-Verkehr in drei Verschlüsselungsschichten einhüllt und ihn durch drei unabhängige Relays — Guard, Middle, Exit — routet, sodass kein einzelner Knoten sowohl die IP-Adresse des Nutzers als auch das Ziel sieht. Gepflegt vom Tor Project, einer US-501(c)(3)-Non-Profit-Organisation, mit Forschungswurzeln im US Naval Research Laboratory Mitte der 1990er Jahre.
Tor ist das Netzwerk, gegen das wir die Anmeldung getestet haben.
Die meisten Hosting-Anbieter wollen Tor-Verkehr eigentlich nicht, selbst die, die behaupten, datenschutzfreundlich zu sein. In der Minute, in der eine Anfrage von einem bekannten Exit-Relay ankommt, feuert die Upstream-WAF des Anbieters — Cloudflare, AWS Shield, Imperva — ein Captcha, ein Rate-Limit oder eine glatte Blockierung. Der Kunde sieht das Anmeldeformular nie. Ein „Privatsphäre-Host", den Sie nicht privat erreichen können, ist kein Privatsphäre-Host.
Wir behandeln Tor als erstklassigen Transport. Die Marketing-Seite, das Kunden-Panel, die JSON-API und der Status-Endpunkt antworten alle auf Anfragen von Exit-Relays ohne Challenge-Seiten, ohne unsichtbares reCAPTCHA, ohne „Ihre Verbindung ist ungewöhnlich"-Interstitials. Das Anmeldeformular nimmt dieselbe E-Mail-plus-Passwort entgegen wie von jedem anderen Browser. Zahlung in Monero clearet auf dieselbe Weise.
Es gibt einen stillen Engineering-Aufwand dafür: Wir müssen Missbrauchsmitigation in der Anwendung statt am Edge machen, und wir müssen unsere eigene Rate-Limit-Logik schreiben, statt einer dritten Partei das zu überlassen. Wir betrachten diese Kosten als Eintrittspreis. Die Doktrin-Seiten erklären den Kompromiss vollständig; dieser Glossar-Eintrag existiert, damit „Tor" keine vage Idee ist, wenn Sie ihm anderswo auf der Seite begegnen.
Die Seiten, die sich auf diesen Begriff stützen.
Die Fragen, die Leute wirklich stellen.
Wofür steht Tor?
Tor ist die Kurzform für „The Onion Router". Die Zwiebel-Metapher bezieht sich auf die geschichtete Verschlüsselung jedes Pakets: Der Client hüllt die Nachricht in drei verschachtelte Verschlüsselungsschichten ein, und jedes Relay im Circuit schält genau eine Schicht ab, bevor es das Ergebnis weiterleitet, sodass kein einzelnes Relay gleichzeitig Quelle, Ziel und Klartext sehen kann.
Ist die Nutzung von Tor legal?
In der überwältigenden Mehrheit der Gerichtsbarkeiten — einschließlich der Vereinigten Staaten, Kanada, des Vereinigten Königreichs, der EU-Mitgliedstaaten, Japans, Australiens und des Großteils Südamerikas — ist die Nutzung von Tor vollständig legal. Eine Handvoll autoritärer Staaten blockiert oder kriminalisiert es aktiv (China, Iran, Turkmenistan, Belarus). Der Betrieb eines Exit-Relays ist eine separate Frage mit eigenen rechtlichen Nuancen und ist nichts, worüber sich ein typischer VPS-Kunde Sorgen machen muss.
Verbirgt ein Tor-Circuit wirklich meine Identität?
Es verbirgt die Verbindung auf Netzwerkebene zwischen Ihrer IP-Adresse und der besuchten Seite, was der dominante Identifikator ist, auf den die meisten Gegner sich verlassen. Es verbirgt keine Identifikatoren auf Anwendungsebene — wenn Sie sich in einen Account einloggen, Ihre echte E-Mail-Adresse einfügen oder einen fingerprintbaren Browser betreiben, ist die Anonymität des Circuits hinfällig. Der Tor Browser liefert genau aus diesem Grund umfangreiche Fingerprinting-Gegenmaßnahmen mit.
Kann ich NordBastion über Tor erreichen?
Ja. Die Marketing-Seite, das Kunden-Panel, die API und die Statusseite werden alle sauber über Tor ausgeliefert; Anmeldung und Monero-Zahlung funktionieren ohne Captcha-Hürde oder „Ihre Verbindung wirkt verdächtig"-Interstitial. Wir behandeln Tor-Verkehr als erstklassigen Verkehr, denn für einen No-KYC-Host ist das der ganze Sinn.