Hallo liebe Mitstreiter, die Ihr filtern wollt oder denkt es tun zu müssen.
Inzwischen konnte ich das befürchtete Szenario nachstellen. Es ist erschreckend einfach! Man lade sich das Paket von https://www.torproject.org für sein Betriebssystem herunter, entpacke es irgendwo (anders als auf seinem USB-Stick - genau das geht nämlich in Linux im allgemeinen nicht wegen fehlender execute-Rechte auf FAT32!), (doppel)klicke auf start-tor-browser, warte ein paar Minuten auf den Verbindungsaufbau und voilà - nichts hält einen mehr auf! In der Schule habe ich gerade nicht genug Zeit gehabt, um den Verbindungsaufbau abzuwarten, gehe jedoch davon aus, dass ein Schüler Erfolg hatte, wenn er es mir berichtet. Zu Hause konnte ich mit ipfire als Stellvertreter für den Schulrouter weitere Experimente machen. Dabei ist folgendes heraus gekommen: Es geht auch wenn die Kategorie proxy im URL-Filter angehakt ist. Fehlt noch eine andere Kategorie? Es ist egal, ob der Proxy transparent ist oder nicht. Die Authentifizierung am Proxy greift nicht! Weshalb nicht? Eine Browserprüfung kann zwar Firefox sperren, nicht jedoch Tor. Als Firefox tarnt er sich also nicht. Werden unbekannte Browser etwa durchgelassen? Ohne zu übertreiben glaube ich, dass es existenziell für Time for Kids ist, schnell eine Lösung für dieses Problem zu finden! Sonst braucht sie bald niemand mehr. Leider ist diese Aufgabe wohl alles andere als trivial. Vielleicht kann oder muss man (auch) auf dem Client etwas tun? Gruß Jürgen Am 08.04.2015 um 13:07 schrieb Hans-Dietrich Kirmse: > Hallo Holger, > > Am 08.04.2015 um 10:44 schrieb Holger Baumhof: >> Hallo Hand-Dietrich, >> >>>> aber durch technische Maßnahmen die Nutzung erschweren. >>> >>> welches Schlupfloch soll es da noch geben? >> >> er kann Zuhause ein auf Port 80 lauschenden Tor Proxy laufen lassen, auf >> den er verbindet und von dort geht es ins Tor Netz: schwups: weg ist er. > > ja natürlich. Aber dazu gehört schon sehr viel Aufwand und kriminelle > Energie. (Und bei uns ist Anmeldezwang am Proxy. Im Falle eines > Vorkommnisses / Problem wäre das nachvollziehbar bzw. man hätte schon > einen Anhaltspunkt) > >> >>> hm. wenn jemand tor nutzt, will er etwas verstecken, verschleiern, >>> nicht >>> nachvollziehbar machen etc. Wenn man hier nichts macht ist das wie >>> "wegschauen". >> >> das sehe ich nicht so. > > Ich wollte hier nur Jürgen die Frage beantworten, was es denn für > einen Grund gibt bzw. was für eine Sichtweise, dass man TOR nicht > haben will. Um mehr ging es mir nicht. Allerdings hat die > Fragestellung von Jürgen mir selbst weiter geholfen, denn ich wäre auf > dieses Problem nicht gekommen bzw. hätte es nicht weiter durchdacht. > >> Man muss sich nicht bei allem beobachten lassen, und nur weil man mal >> was unbeobachtet machen will, heißt das nicht, dass es was unmoralisches >> oder verbotenes ist. > > das mag sein, aber in der Schule sehe ich es für die Schüler nicht so. > Da haben letztlich die Lehrer die Verantwortung und wenn die da etwas > geheimes machen wollen, dann sollen die das zu Hause machen oder sich > einen Lehrer des Vertrauens suchen, der die Verantwortung dafür > übernimmt. Dann ist doch alles gut. Dann kann man auch TOR nutzen. > > Viele Grüße > Hans-Dietrich > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
