Lesedauer: 11 MinutenWie im Clear Web müssen auch im Tor-Netzwerk Verfahren vorhanden sein, um Ressourcen, sogenannte Hidden Services bzw. Onion Services zu finden. Im Clear Web stehen dafür DNS-Server zur Verfügung, die den Domain-Namen hierarchisch in eine IP-Adresse auflösen, und Router mit eigenen Routing-Protokollen ermitteln den Weg zur Ziel-IP-Adresse und leiten die...
Lesedauer: 3 MinutenEine der ersten Auffälligkeiten, die neue Benutzer im Tor-Netzwerk bemerken, sind überraschend viele Zertifikatswarnungen bei .onion-Webseiten. .onion-Webseiten, die im Tor-Netzwerk betrieben werden, sind jedoch per se verschlüsselt. Das Tor-Protokoll selbst sorgt dafür, dass die Verbindung zwischen dem Benutzer und dem Onion-Dienst verschlüsselt wird. Viele .onion-Webseiten verwenden daher kein zusätzliches HTTPS-Zertifikat,...
Lesedauer: 9 MinutenIn der Regel wird der Benutzer auf einen speziellen Tor-Browser zurückgreifen, da dieser bereits alle erforderlichen Konfigurationen standardmäßig eingestellt hat, um ein sicheres anonymes Surfen zu ermöglichen. Des Weiteren etabliert der Torbrowser eine Verbindung zum Tor-Netzwerk, sodass eine manuelle Installation von Tor an dieser Stelle nicht erforderlich ist. Im Folgenden...
Lesedauer: 7 MinutenDer Tor-Dienst nutzt ein Netzwerk aus Relays, um den Datenverkehr zwischen Endpunkten in einem anonymen Modus zu übertragen. Bei der Herstellung einer Verbindung zu einer Webseite durchläuft der Datenverkehr den zufälligen Auswahlprozess mehrerer Relays (Knoten; Nodes), bevor er sein Ziel erreicht. Jedes dieser Relays fügt wie die Schichten einer Zwiebel...
Lesedauer: 7 MinutenEin WebRTC-Leak (Web Real-Time Communication Leak) bezieht sich auf eine Sicherheitslücke, bei der die echte IP-Adresse eines Benutzers trotz der Verwendung eines VPN oder eines Proxy-Servers offengelegt werden kann. WebRTC ist eine Technologie, die es ermöglicht, Audio, Video und Daten direkt zwischen Webbrowsern auszutauschen, ohne dass zusätzliche Plugins benötigt werden....
Lesedauer: 3 MinutenDie Gründe für die Nutzung eines VPN sind vielfältig, in der Regel geht es jedoch darum, die eigene Identität oder Herkunft zu verschleiern. Die Verwendung einer VPN-Verbindung ist in den meisten Fällen das erste Mittel der Wahl. Bei einer VPN-Verbindung zu einem VPN-Provider werden dessen Server quasi als Proxy-Server genutzt...
Lesedauer: 2 MinutenYou must log in to view this article
Lesedauer: < 1 MinuteFür eine bestimmte IP-Adresse Der Befehl occ security:bruteforce:attempts von Nextcloud zeigt Details zu fehlgeschlagenen Anmeldeversuchen einer bestimmten IP_Adresse an, die vom Brute-Force-Schutzmechanismus erkannt wurde: Nach Ausführung des Befehls wird eine Tabelle mit den folgenden Informationen angezeigt:
Lesedauer: < 1 MinuteUm das Passwort eines Nextcloud Benutzers in der Konsole zu ändern, verwenden Sie folgendes OCC Kommando (ownCloud Console):
Lesedauer: 5 MinutenSPF (Sender Policy Framework) ist ein weithin anerkanntes E-Mail-Authentifizierungsprotokoll, das zur Verhinderung von E-Mail-Spoofing beiträgt, indem es überprüft, ob die sendende IP-Adresse berechtigt ist, E-Mails im Namen der Absenderdomäne zu versenden. Viele große E-Mail-Anbieter wie Microsoft 365 und Outlook.com, Gmail und Yahoo Mail verwenden SPF, um die Sicherheit zu erhöhen...