Hallo Jürgen, Wenn du das n Angriff nehmen möchtest, dann musst Du vor allem anderen:
- in der ausgehenden Firewall den Port 443 blockieren - auf den Clients den IPFire als Proxy eintragen Erst dann sind irgendwelche Tests sinnvoll. Anschließend kannst Du Tor ausprobieren, die Tor-Knoten in die Blacklist aufnehmen, ... Viele Grüße Jörg Richter > Am 09.04.2015 um 01:13 schrieb Juergen Engeland > <[email protected]>: > > Hallo liebe Mitstreiter, > > die Ihr filtern wollt oder denkt es tun zu müssen. > > Inzwischen konnte ich das befürchtete Szenario nachstellen. > > Es ist erschreckend einfach! > > Man lade sich das Paket von https://www.torproject.org für sein > Betriebssystem herunter, entpacke es irgendwo (anders als auf seinem > USB-Stick - genau das geht nämlich in Linux im allgemeinen nicht wegen > fehlender execute-Rechte auf FAT32!), (doppel)klicke auf > start-tor-browser, warte ein paar Minuten auf den Verbindungsaufbau und > voilà - nichts hält einen mehr auf! > In der Schule habe ich gerade nicht genug Zeit gehabt, um den > Verbindungsaufbau abzuwarten, gehe jedoch davon aus, dass ein Schüler > Erfolg hatte, wenn er es mir berichtet. > Zu Hause konnte ich mit ipfire als Stellvertreter für den Schulrouter > weitere Experimente machen. Dabei ist folgendes heraus gekommen: > Es geht auch wenn die Kategorie proxy im URL-Filter angehakt ist. Fehlt > noch eine andere Kategorie? > Es ist egal, ob der Proxy transparent ist oder nicht. Die > Authentifizierung am Proxy greift nicht! Weshalb nicht? > Eine Browserprüfung kann zwar Firefox sperren, nicht jedoch Tor. Als > Firefox tarnt er sich also nicht. Werden unbekannte Browser etwa > durchgelassen? > > Ohne zu übertreiben glaube ich, dass es existenziell für Time for Kids > ist, schnell eine Lösung für dieses Problem zu finden! Sonst braucht sie > bald niemand mehr. > > Leider ist diese Aufgabe wohl alles andere als trivial. Vielleicht kann > oder muss man (auch) auf dem Client etwas tun? > > Gruß Jürgen > > > >> Am 08.04.2015 um 13:07 schrieb Hans-Dietrich Kirmse: >> Hallo Holger, >> >>> Am 08.04.2015 um 10:44 schrieb Holger Baumhof: >>> Hallo Hand-Dietrich, >>> >>>>> aber durch technische Maßnahmen die Nutzung erschweren. >>>> >>>> welches Schlupfloch soll es da noch geben? >>> >>> er kann Zuhause ein auf Port 80 lauschenden Tor Proxy laufen lassen, auf >>> den er verbindet und von dort geht es ins Tor Netz: schwups: weg ist er. >> >> ja natürlich. Aber dazu gehört schon sehr viel Aufwand und kriminelle >> Energie. (Und bei uns ist Anmeldezwang am Proxy. Im Falle eines >> Vorkommnisses / Problem wäre das nachvollziehbar bzw. man hätte schon >> einen Anhaltspunkt) >> >>> >>>> hm. wenn jemand tor nutzt, will er etwas verstecken, verschleiern, >>>> nicht >>>> nachvollziehbar machen etc. Wenn man hier nichts macht ist das wie >>>> "wegschauen". >>> >>> das sehe ich nicht so. >> >> Ich wollte hier nur Jürgen die Frage beantworten, was es denn für >> einen Grund gibt bzw. was für eine Sichtweise, dass man TOR nicht >> haben will. Um mehr ging es mir nicht. Allerdings hat die >> Fragestellung von Jürgen mir selbst weiter geholfen, denn ich wäre auf >> dieses Problem nicht gekommen bzw. hätte es nicht weiter durchdacht. >> >>> Man muss sich nicht bei allem beobachten lassen, und nur weil man mal >>> was unbeobachtet machen will, heißt das nicht, dass es was unmoralisches >>> oder verbotenes ist. >> >> das mag sein, aber in der Schule sehe ich es für die Schüler nicht so. >> Da haben letztlich die Lehrer die Verantwortung und wenn die da etwas >> geheimes machen wollen, dann sollen die das zu Hause machen oder sich >> einen Lehrer des Vertrauens suchen, der die Verantwortung dafür >> übernimmt. Dann ist doch alles gut. Dann kann man auch TOR nutzen. >> >> Viele Grüße >> Hans-Dietrich >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
