Hallo,

• Proxy
  Nein.
  Warum nicht?

erstens weil natürlich der verwendete Proxy deine IP-Adresse kennt und sehr wahrscheinlich sogar protokolliert, und zweitens weil viele Proxies beim Weiterleiten des HTTP-Requests den HTTP-Header X-Forwarded-For hinzufügen und die original anfordernde IP-Adresse dort eintragen.

Angenommen ich rufe die url "www.chip.de" über einen Proxy auf, dann gibt der Proxy mir doch eine andere IP und rückt meine echte IP nicht raus.

Denkbar, aber unwahrscheinlich. Hängt vom verwendeten Proxy ab.

• TOR
  Nein.
  mein PC ==> TOR-Server ==> TOR-Server ==> TOR-Server ==> Ziel PC
  Müßte hier nicht ein "ja" stehen wenn die von dir unten genannten Punkte berücksichtigt sind?

Bedingt. Da du die Zwischenstationen nicht kennst, weißt du auch nichts über deren Vertrauenswürdigkeit.

• VPN
  Nein.
  Warum nicht, wenn ich doch einen Vertrauenswürden VPN-Server finde der meine IP nicht rausrückt bin ich doch sicher.

Und wo findest du den? Woher weißt du, ob er vertrauenswürdig ist?

So long,
 Martin

Tach!

Angenommen ich rufe die url "www.chip.de" über einen Proxy auf, dann gibt der Proxy mir doch eine andere IP und rückt meine echte IP nicht raus.

Ein Proxy ist ein Stellvertreter. Ungefähr so wie wenn du jemanden etwas für dich erledigen schickst. Er gibt dir kein neues Gesicht, er erledigt das mit seinem Gesicht in deinem Auftrag. Und dass er das in deinem Auftrag macht, und dich dabei mitunter "verrät", hat Der Martin ja schon gesagt.

• VPN
  Nein.
  Warum nicht, wenn ich doch einen Vertrauenswürden VPN-Server finde der meine IP nicht rausrückt bin ich doch sicher.

Ein VPN ist ein eigenes Netzwerk. Wenn du aus diesem heraus kommunizieren willst, brauchst du einen Router wie aus jedem Netzwerk. Das einzige was die Adresse "ändert" ist ein NAT-Mechanismus. Das Ergebnis ist dann ähnlich wie bei den meisten DSL-Routern.

Damit die Verbindung nicht zurückverfolgbar ist, sind zwei Kriterien Notwendig:

• einer der Knoten _muss_ vertrauenswürdig sein, damit ist die Kette (selbst wenn alle anderen Knoten kompromittiert sind) nicht zurückverfolgbar ist
• der Entry- und der Exit-Node müssen voneinander unabhängig sein - ob die beiden vertrauenswürdig sind oder nicht, spielt keine Rolle - sie dürfen nur nicht von demselben Anbieter betrieben werden, der dann ggf. die Kette überwachen kann ("end-to-end correlation")
  Mmmm, Du scheinst Dich sehr gut damit auszukennen, wie kann ich denn in der Praxis sicherstellen, dass die beiden von dir genannten Kritien auch eingehalten werden?

Wie stellst du in anderen Bereichen des Lebens Vertrauen sicher? Für Punkt 2 müsstest du die beteiligten Komponenten der Datenübertragung kennen, um deren Gegebenheiten untersuchen zu können. Und wenn dir das gelingt, gelingt das auch Ermittlungsbehörden.

dedlfix.

Mmmm, Du scheinst Dich sehr gut damit auszukennen, wie kann ich denn in der Praxis sicherstellen, dass die beiden von dir genannten Kritien auch eingehalten werden?

Das haben dir die anderen beiden schon Grundlegend beantwortet.

Der Knackpunkt ist: sobald du die Vertrauenswürdigkeit prüfen kannst, ist die Vertrauenswürdigkeit dahin. Das ist quasi die Heisenbergsche Unschärferelation der Krypotgraphie.

Du musst also Prinzipiell davon ausgehen, dass eine kritische Masse der TOR-Server durch unabhängige, vertrauenswürdige Stellen betrieben wird.

Wenn jemand einen Groß angelegten Schnüffelangriff auf TOR starten wollte, müsste er nur genügend Server bereitstellen und diese überwachen.

Aktuell gibt es weltweit etwa 3000 TOR-Server aber nur 556 Exit-Nodes (https://metrics.torproject.org/data.html).

Es ist also für einen großen Anbieter mit einer entsprechend großen Server Farm ein leichtes, das Netzwerk zu "infiltrieren" - einfach ein paartausend Server in ein Rechenzentrum und die Überwachung geht los. Nebst dessen garantiert auch aktuell niemand, ob nicht ggf. schon ein Großteil der TOR-Server durch jemanden betrieben wird, der Wert auf "Überwachung" legt.