Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Um die anonyme Nutzung des Internets zu unterstützen und insbesondere unsere Kunden gegen die Vorratsdatenspeicherung zu schützen, betreiben wir einen eigenen Tor-Exit-Node in unserem Rechenzentrum. Dieser Tor-Node soll, für Nutzer des Anonymisierungs­dienstes TOR („The Onion Routing“) unter unseren Kunden, die höchstmögliche Sicherheit bieten.
Details für den Tor Exit-Node von mailbox.orgImage RemovedImage Added

In den letzten Jahren wurde immer wieder über korrumpierte Tor-Exit-Nodes berichtet, die unter anderem mit falschen SSL-Zertifikaten Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen versucht haben (z.B. 2013: Angriff bei Aufruf von Wikipedia, Angriff auf IMAPS-Verbindungen, ...). 

...

  1. unseren Tor-Node als Exit-Node für den Zugriff auf mailbox.org konfigurieren (durch einen „MapAddress“-Eintrag in der Tor-Konfiguration)
    oder
  2. unseren Tor-Hidden-Service (durch Tor versteckten Dienst) „kqiafglit242fygz.onion“ (v2) bzw. „xy5d2mmnh6zjnroce4yk7njlkyafi7tkrameybxu43rgsg5ywhnelmad.onion" (v3) für den Zugriff auf SMTP-, POP3-, IMAP- oder XMPP-Server zu nutzen.

1

...

. Die Konfiguration des Tor-Daemon anpassen (MapAddress)

Vorteile

Sie können den Tor-Daemon anweisen, immer den von uns bereitgestellten Tor-Exit-Node (in unserem Rechenzentrum) für den Zugriff auf unsere Dienste zu nutzen. Diese Nutzungsmöglichkeit der Kombination von mailbox.org und Tor ist der beste (und sicherste) Weg. Mit dieser Lösung können Sie mailbox.org auch ohne Onion-Hostnamen nutzen; weiterhin haben Sie keine SSL-Validierungsprobleme und können auch das mailbox.org-Office im Webclient wie gewohnt verwenden.

...

Durch diesen Eintrag wird sichergestellt, dass Ihr Datenverkehr durch das Tor-Netzwerk bis in unser Rechenzentrum geleitet wird und dort direkt unsere Server erreicht. Im weitesten Sinne wäre das vergleichbar mit einer Art VPN-Verbindung direkt zum Server von mailbox.org.
Konfiguration des Tor-Daemon anpassen - erfolgreichImage Removed
Hinweis: Wenn Sie den Tor Messenger verwenden, dann müssen Sie analog die Datei „Messenger/TorMessenger/Data/Tor/torrc“ editieren und auch dort die oben stehenden Einträge entsprechend einfügen.Image Added

2. Tor Hidden Service verwenden

...

Hinweis: Bei der ersten Nutzung dieses versteckten Dienstes erhalten Sie beim Verbindungsaufbau einen SSL-Fehler, da das Zertifikat für die Transportverschlüsselung auf die Domain mailbox.org (und nicht kqiafglit242fygz.onion) ausgestellt ist. In diesem Fall müssen Sie die Gültigkeit des SSL-Zertifikates selbst verifizieren.

Für weitere Informationen zu Konfiguration des Tor Browsers bei Mailbox.org entnehmen Sie diesem Artikel:

https://kb.mailbox.org/display/MBOKB/Den+Tor+Browser+konfigurieren

Verwandte Artikel

Content by Label
showLabelsfalse
max5
spacesMBOKB
showSpacefalse
sortmodified
reversetrue
typepage
cqllabel in ("tor","sicherheit","service","einrichten","hidden","einrichtung","anonym","anonymität","konfigurieren","konfiguration") and type = "page" and space = "MBOKB"
labelstor anonymität anonym sicherheit konfiguration konfigurieren hidden service einrichten einrichtung

...