Die Tor-Funktionen von Trezor sind entweder unsicher oder schlecht implementiert. Was denkst du?

Home Foren Trezor Wallet Die Tor-Funktionen von Trezor sind entweder unsicher oder schlecht implementiert. Was denkst du?

  • Dieses Thema hat 0 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 11 Monaten von admin.
Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • #4238
      admin
      Mitglied
      Up
      0
      Down
      ::

      Trezor hatte gerade seine CoinJoin-Funktion für seine Suite-Software veröffentlicht und kürzlich auch die Tor-Funktionen freigegeben. Das hat meine Aufmerksamkeit und mein Interesse geweckt, weiter zu recherchieren, angefangen bei den Tor-Funktionen.

      Um Tor-Funktionen zu nutzen, muss er [official page from Trezor](https://trezor.io/learn/a/tor-in-trezor-suite-app) sagt, dass man das Tor Browser Bundle (TBB) konfigurieren soll:

      1. Setze network.proxy.no\_proxies\_on auf [127.0.0.1:21325](https://127.0.0.1:21325)
      2. Setzen Sie network.http.referer.hideOnionSource auf false
      3. Deaktivieren Sie das NoScript-Addon

      Es ist **rätselhaft**, denn: damit der Verkehr durch Tor geht, muss man nur den TBB starten und die Trezor-Suite so einstellen, dass sie den Verkehr über [127.0.0.1:](https://127.0.0.1:21325)9150. Also, warum:

      1. Warum ist es notwendig, TBB so einzustellen, dass es mit „network.proxy.no\_proxies\_on“ auf Port 21325 lauscht, um die Verwendung von Proxies zu vermeiden? (Ich bin mir nicht sicher, wie der TBB den Verkehr behandelt, wenn er ihn über diese Option empfängt).
      2. Wenn Sie „network.http.referer.hideOnionSource“ auf false setzen, werden die Referrer-Informationen an die Trezor-Suite übermittelt. Warum will die Trezor-Suite den Referrer für den Onion-Traffic wissen?
      3. Im Tor-Browser ist „NoScript“ aktiviert, um zu verhindern, dass JavaScript ausgeführt wird, wenn eine Webseite geladen wird. Ich nehme an, dass dies nur relevant ist, wenn eine Webseite innerhalb eines TBB-Browserfensters geladen wird.
      1. Ich dachte, die gesamte Verarbeitung und Handhabung von Daten und Datenverkehr erfolgt innerhalb der Trezor-Suite. Warum ist es also notwendig, die Ausführung von JavaScript im TBB zuzulassen?
      2. Wenn ein Benutzer den TBB aktiv zum Surfen nutzt, kann die Deaktivierung dieser Funktion zu mehr Schwachstellen und Sicherheitsproblemen führen, wenn sie versehentlich und unbeabsichtigt deaktiviert bleibt.

      Ehrlich gesagt, verwende ich Trezor im Moment nicht mit Tor-Funktionen. Es ist entweder verdächtig oder einfach schlecht implementiert. Ich hoffe, dass jemand das oben genannte erklären/kommentieren kann. Ich habe andere Software benutzt, die über Tor läuft, und alles, was man braucht, um es zu konfigurieren, ist, den SOCKS-Proxy auf „[127.0.0.1:9150](https://127.0.0.1:9150)“ zu setzen und natürlich TBB zu starten und offen zu halten.

      Danke!

Ansicht von 0 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.
Zur Werkzeugleiste springen