Ist Tor noch sicher?
(blog.torproject.org)- Ein Nutzer der alten Ricochet-Version, einer bereits vor langer Zeit eingestellten App, wurde durch einen Angriff von Strafverfolgungsbehörden deanonymisiert. Nach dem, was das Tor Project feststellen konnte, gibt es jedoch keine Hinweise darauf, dass der Tor Browser angegriffen oder ausgenutzt wurde.
- Als Ursache der Deanonymisierung wird ein Guard-Discovery-Angriff vermutet. Die damals verwendete Software verfügte nicht über Schutzmechanismen wie Vanguards-lite oder das vanguards addon, die diesen Angriff hätten verhindern können.
- Im Update vom 10. Oktober 2024 heißt es, dass sich nicht bestätigen lässt, ob der DW-Bericht eine Auswirkung auf v3 Onion Services belegt. Es bleibt möglich, dass zum Zeitpunkt des Angriffs kein Vanguard-Schutz aktiv war.
- Der Fall betrifft einen internen Zugriff auf Onion Services und steht daher nur in geringem direkten Zusammenhang mit der Diskussion um Exit Nodes. Nutzer des Tor Browsers, die keine lang andauernden Verbindungen aufrechterhalten, sind für dieselbe Art von Timing-Analyse weniger anfällig.
- Nutzer sollten ihre Software aktuell halten und den Anweisungen der offiziellen Kanäle folgen. Relay-Betreiber können dazu beitragen, die Hardware-, Software- und geografische Vielfalt des Netzwerks zu erhöhen.
Der Ricochet-Fall und der Geltungsbereich des Tor Browsers
- Der Fall, bei dem ein Tor-Nutzer über einen Onion Service deanonymisiert wurde, der eine alte Version der längst eingestellten Anwendung Ricochet nutzte, war Gegenstand investigativer Berichterstattung.
- Nach den Erkenntnissen des Tor Project gibt es keine Belege dafür, dass der Tor Browser angegriffen oder missbraucht wurde.
- Tor-Nutzer können mit dem Tor Browser weiterhin sicher und anonym auf das Web zugreifen, und das Tor-Netzwerk befindet sich in einem gesunden Zustand.
- In einer Zeit, in der Nutzer weltweit ihre Privatsphäre beim Surfen schützen müssen, bleibt Tor eine geeignete Lösung.
- Nutzer und Relay-Betreiber sollten ihre Softwareversionen stets auf dem neuesten Stand halten.
Vermuteter Angriffsweg und fehlende Schutzmechanismen
- Nach den begrenzten vorliegenden Informationen scheint ein Nutzer einer alten Ricochet-Version durch einen Guard-Discovery-Angriff vollständig deanonymisiert worden zu sein.
- Die damals verwendete Software hatte keine Schutzfunktion gegen diese Art von Angriff.
- Kein Vanguards-lite
- Kein vanguards addon
- Der gepflegte Fork Ricochet-Refresh enthält diese Schutzfunktion seit Version 3.0.12, die im Juni 2022 veröffentlicht wurde.
- Vanguards-lite wurde mit Tor 0.4.7 eingeführt und soll die Wahrscheinlichkeit verringern, dass Angreifer durch die Kombination aus erzwungener Circuit-Erzeugung und circuitbasierten verdeckten Kanälen ein bösartiges Middle Relay neben dem Guard eines Nutzers platzieren und bestätigen können.
- Sobald der Guard identifiziert ist, lässt sich über Netflow-Verbindungszeiten der gesuchte Nutzer auffinden.
- In diesem Fall ließ sich über den Onion-Service-Descriptor erkennen, wann der Nutzer online oder offline war, und weil nur wenige Nutzer den entdeckten Guard verwendeten, konnte der Netflow-Angriff schnell durchgeführt werden.
Update vom 10. Oktober 2024
- Der Bericht der Deutschen Welle (DW) deutete an, dass v3 Onion Services von dem Angriff betroffen gewesen seien, doch das Tor Project konnte nicht bestätigen, ob bei den betroffenen Diensten Vanguard-Schutz aktiviert war.
- Angesichts des Zeitpunkts des Angriffs ist es möglich, dass bei dem betreffenden Dienst kein Vanguard-Schutz vorhanden war.
- Ohne Vanguard-Schutz waren Onion Services anfälliger für relativ einfache Guard-Discovery-Angriffe, doch die genaue Methode ist weiterhin unklar.
- Das Tor Project setzt seine Untersuchung fort und will bei neuen Informationen weitere Updates veröffentlichen.
Verantwortungsvolle Offenlegung und Bitte um weitere Informationen
- Der Chaos Computer Club (CCC) hatte Zugang zu Dokumenten zu diesem Fall und konnte die Annahmen der Journalistin analysieren und überprüfen, während das Tor Project nur eine vage Zusammenfassung und breit gefasste Rückfragen erhielt.
- Da das Tor Project ein mögliches Risiko für Nutzer sah, entschied es sich für eine öffentliche Reaktion.
- Dabei ging es dem Tor Project nicht um die Identität der Quelle, sondern darum, die Belege für einen Deanonymisierungsangriff zu verstehen, korrekt zu reagieren und die Verantwortung für eine öffentliche Offenlegung zu bewerten.
- Mit Zugang zu denselben Dokumenten hätte das Projekt klarer über den tatsächlichen Zustand des Tor-Netzwerks und die Auswirkungen auf die große Mehrheit der Nutzer berichten können.
- Derzeit ist die Faktenlage zu dünn, um gegenüber der Tor-Community, Relay-Betreibern und Nutzern offizielle Leitlinien auszugeben oder eine verantwortungsvolle Offenlegung vorzunehmen.
- Wer über relevante Informationen verfügt, kann security@torproject.org kontaktieren.
- Wer verschlüsselte E-Mails senden möchte, kann den OpenPGP-Schlüssel unter keys.openpgp.org abrufen.
- Fingerprint:
835B 4E04 F6F7 4211 04C4 751A 3EF9 EF99 6604 DE41
Diskussion um Exit Nodes und Zustand des Netzwerks
- Onion Services sind nur innerhalb des Tor-Netzwerks erreichbar, daher ist die Diskussion über Exit Nodes in diesem Fall nicht relevant.
- Nach Kenntnis des Tor Project fand der Angriff zwischen 2019 und 2021 statt.
- Die Zahl der Exit Nodes ist in den vergangenen zwei Jahren deutlich gestiegen und liegt derzeit bei über 2.000.
- Fragen zu einer Konzentration von Nodes in bestimmten Ländern oder bei bestimmten Betreibern sind zwar möglich, stehen aber in sehr geringem Zusammenhang mit dem in den bislang veröffentlichten Artikeln beschriebenen Angriff.
- Der Angriff betraf eine alte Ricochet-Version, der die später vom Tor Project eingeführten Mechanismen zur Abschwächung von Timing-Analysen noch fehlten.
- Das aktuelle Ricochet-Refresh enthält diese Schutzmechanismen.
- Tor-Browser-Nutzer, die keine lang andauernden Verbindungen aufrechterhalten, sind für diese Art von Timing-Analyse weniger anfällig.
Relay-Verwaltung und Vielfalt im Netzwerk
- Nach den Angriffen von 2019 bis 2021 markierte das Team für die Netzwerkgesundheit des Tor-Netzwerks Tausende bösartiger Relays, und die Directory Authorities stimmten für deren Entfernung.
- Zu den entfernten Relays gehörten solche, die offenbar von einem einzelnen Betreiber stammten, sowie Relays, die in großem Stil in das Netzwerk eingebracht werden sollten.
- Das Network Health Team führte Verfahren ein, um große Relay-Gruppen zu identifizieren, die mutmaßlich von einem einzelnen Betreiber oder einem Angreifer kontrolliert wurden, und ihre Teilnahme am Netzwerk zu verhindern.
- Das Tor Project betrachtet Relay-Vielfalt als drängendes Problem der Tor-Community und diskutiert gemeinsam mit der Community und Relay-Betreibern über Gegenmaßnahmen.
- Im vergangenen Jahr wurden mehrere Initiativen gestartet.
- Die Tor-Bandbreite ist in den vergangenen Jahren deutlich gestiegen, und das Tor-Netzwerk ist heute schneller als je zuvor.
- Relevante Metrik: Tor Metrics bandwidth
Wie Nutzer helfen können
- Wer dazu in der Lage ist, kann Bandbreite und Relays bereitstellen und so zum Wachstum und zur Diversifizierung des Tor-Netzwerks beitragen.
- Wenn die Hardware-, Software- und geografische Vielfalt des Tor-Netzwerks gesichert wird, sinken Missbrauchs- und Überwachungsmöglichkeiten deutlich, und Guard-Angriffe werden schwerer durchzuführen.
- Um die Netzwerkgesundheit zu erhalten und Nutzer sowie Relay-Betreiber zu schützen, sollte die Tor-Software aktuell gehalten und den Anweisungen der offiziellen Kanäle des Tor Project gefolgt werden.
- Tor ist eine der wenigen Alternativen, die sowohl eine Vision als auch ein praktikables Modell für ein dezentrales Internet bieten, in dem umfassende Überwachung von Internetnutzern unrealistisch wird.
- Derzeit bewegt sich Tor innerhalb der Grenzen eines Internet-Ökosystems, das überwiegend von einigen wenigen großen Unternehmen besessen und verwaltet wird.
1 Kommentare
Meinungen auf Hacker News
Wenn eine Privatperson 1000 Tor-Nodes selbst betreibt, einschließlich Guard- und Exit-Nodes, und überall Logs führt, müsste das nicht auch für unter 5000 Dollar im Monat machbar sein?
Wenn man jemanden finden will, der auf einen bestimmten Hidden Service oder eine normale Web-URL zugreift: Würde nicht irgendwann der Fall eintreten, dass alle drei Nodes eines Circuits von mir betrieben werden? Eine bestimmte Person gezielt anzuvisieren wäre schwierig und würde lange dauern, aber am Ende müsste man doch Nutzer finden können, deren Traffic nur über Tor-Nodes läuft, die ich kontrolliere.
Ein VPS für 5 Dollar im Monat hat nicht genug Bandbreite, um den monatlichen Traffic eines Tor-Nodes zu bewältigen, und um zum Guard-Relay hochgestuft zu werden, muss er etwa 2–3 Monate lang durchgehend online sein und Traffic verarbeiten.
Wenn man Limits setzt, um innerhalb der Bandbreitenkontingente zu bleiben, wird der Node als langsam angezeigt und bekommt weniger Verbindungen; selbst konstante 1 Mbps überschreiten schon das monatliche Transfervolumen der günstigen Tarife von Digital Ocean oder Linode.
https://blog.torproject.org/lifecycle-of-a-new-relay/
Wenn man zur Vereinfachung Node-Typen und geografische Faktoren ignoriert und nur die Wahrscheinlichkeit betrachtet, dass ein zufälliger Nutzer drei meiner Nodes auswählt, liegt sie unter 0,14 %. Wenn der Nutzer sicherheitshalber 4 Nodes verwendet, sinkt sie auf 0,015 %, und mit jedem zusätzlichen Relay nimmt sie exponentiell ab.
Tor-Nodes werden kontinuierlich überwacht und überprüft, um bösartige Aktivitäten zu verhindern, daher werden solche Angriffe immer schwieriger. Eine Organisation mit praktisch unbegrenzten Ressourcen wie die NSA könnte dazu in der Lage sein, aber für Einzelpersonen oder gewöhnliche Angreifer ist es nahezu unmöglich.
https://gitlab.torproject.org/tpo/network-health/team/-/wiki...
Tor ist alt, aber es gab keine Anzeichen dafür, dass der zentrale Anonymitätsdienst gebrochen wurde und die Zahl der Festnahmen stark gestiegen wäre; bei den bekannten realen Fällen wurden Tor-Nutzer meist deshalb verfolgt, weil sie andere Fehler gemacht hatten.
Wenn der Circuit alle 10 Minuten wechselt, könnte man meiner Meinung nach innerhalb weniger Tage einen gewissen Anteil des Traffics fast aller Nutzer deanonymisieren.
Gegenüber einem Gegner mit etwas technischem Können und der Bereitschaft, 5000 Dollar auszugeben, halte ich Tor für gebrochen.
Ich vermute zu etwa 80 %, dass Tor ein von den USA unterstütztes Projekt ist, das Menschen mit Anonymitätsbedarf in einen Dienst bündelt und ihn nur für Regierungen zugänglich macht, die einen erheblichen Teil des weltweiten Traffics sehen können.
In Deutschland soll man auf diese Weise den Betreiber einer Website mit Darstellungen sexuellen Kindesmissbrauchs gefasst haben. Durch die Beobachtung bestimmter Nodes und der Dateigrößen, die zwischen ihnen übertragen wurden, identifizierte man den Forum-Administrator; es dauerte eineinhalb Jahre, eine bestimmte Person zu finden, aber am Ende wurde sie gefasst.
Damit wirken normale Nutzer ziemlich sicher. Denn man muss über lange Zeit ein konkretes Ziel im Visier haben. Allerdings scheint Identifizierung mit genügend Aufwand möglich zu sein, selbst wenn man nicht wie bei Silk Road im normalen Web Fehler macht.
Sobald man die Adresse herausgefunden hat, stürmt man einfach die Wohnung und erwischt die Person vor dem Computer; in diesem Moment ist es vorbei.
Ermittlungsressourcen sind immer begrenzt, und Privacy-Systeme funktionieren, indem sie den Aufwand und die Kosten der Deanonymisierung erhöhen. Sie müssen nicht perfekt sein; sie müssen es teuer machen.
Wenn das Ziel grundlegende Anonymität ist, um Mächtige zu untersuchen oder auf Informationen zuzugreifen, ist es sehr unwahrscheinlich, dass jemand Fachwissen, Geld und Zeit investiert, um Tor mit den hier diskutierten Methoden zu brechen.
Wenn man dagegen ein international gesuchter Terrorführer, Großkrimineller oder der Staatsfeind Nummer eins eines autoritären Staates ist, werden Akteure mit solchen Fähigkeiten tatsächlich bis zum Ende gehen.
Der NDR-Bericht zum Kontext ist hier: https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Inve...
Weitere Informationen hier: https://lists.torproject.org/pipermail/tor-relays/2024-Septe...
Der NDR behauptet, es handle sich um einen Timing-Angriff, mit dem sich „Entry-Server“ identifizieren lassen, liefert aber kaum Informationen zur Art des Angriffs. Außerdem wird behauptet, dass es mit dieser Methode bereits Festnahmen gegeben habe.
Der eigentliche Traffic hätte höhere Priorität, während Traffic Shaping dafür sorgt, dass er den Padding-Stream nicht überschreitet. Die Annahme könnte sein, dass irgendwo auf einem Server direkt ein Tor-Daemon läuft und das VPN auf diesem Node terminiert.
Mit
tc sch_htb-Class-Shaping odersch_cake,iptables mangle-Regeln zum Taggen von Paketen und zwei dauerhaft laufenden bidirektionalenrsync-Streams, die aus/dev/urandomoder einer großen Zufallsdatei lesen, scheint das möglich.Zum Beispiel könnte natives
rsyncauf Port 873 als niedrig priorisierter Bulk-Traffic laufen, während einsquid mitm ssl-bump proxyauf Port 3128 hohe Priorität bekommt.https://en.wikipedia.org/wiki/Boystown_(website)
Wer sich 2024 im Internet auskennt, sollte davon ausgehen, dass nichts zu 100 % „sicher“ ist. Perfekte Sicherheit oder perfekte Privatsphäre gibt es nicht.
Aber Tools wie Tor können die Internetnutzung sicherer machen. Wenn man Tor nur deshalb nicht nutzen sollte, weil es „unsicher ist/nie wirklich sicher war“, müsste man konsequenterweise auch das Internet selbst nicht nutzen.
Leute, die Tor aus verschiedenen Gründen nicht vertrauen und es deshalb gar nicht nutzen wollen, nennen kaum alternative Tools oder Maßnahmen, die ein annäherndes Sicherheitsniveau bieten.
https://news.ycombinator.com/item?id=41573550
Ich habe zwar das Gefühl, noch nie auf solche Logik hereingefallen zu sein, aber ich habe sicher andere Schwachstellen. Auffällig ist trotzdem, wie überzeugend diese Argumentationsweise auf kluge Menschen wirkt, die auf offensichtliche Fehlschlüsse eigentlich nicht hereinfallen sollten.
Im Nahen Osten gab es ein sehr deutliches Beispiel dafür, dass staatliche Akteure Kanäle auf unerwartete Weise ins Visier nehmen können.
Es ist völlig legitim, eine bestimmte Verteidigungsschicht infrage zu stellen und trotzdem eine mehrschichtige Verteidigungsstrategie zu verfolgen.
Es gibt einen hervorragenden DefCon-Vortrag, der das Thema aus Sicht eines Darknet-Verkäufers behandelt. Wirklich gut.
https://youtu.be/01oeaBb85Xc
?si=zum Tracking gedacht und sollte besser entfernt werden.Ich erinnere mich, dass Adrian Crenshaw auf der Def Con 22 darüber gesprochen hat, wie Leute bei der Nutzung von Tor erwischt wurden. Schon damals hieß es, dass es meistens nicht an Tor lag, sondern an Fehlern bei der operativen Sicherheit der Betroffenen.
Ich frage mich, wie sehr diese Informationen 9 bis 10 Jahre später noch gelten.
DEF CON 22 - Adrian Crenshaw- Dropping Docs on Darknets: How People Got Caught
https://www.youtube.com/watch?v=eQ2OZKitRwc
Ich verstehe das nicht ganz. Warum gibt der CCC die Informationen nicht an die Maintainer des Tor Project weiter?
Bundesbehörden betreiben genügend Exit-Nodes, sodass die Nutzung von Tor bestenfalls riskant ist. Ich weiß nicht, ob später eine Funktion implementiert wurde, die das verhindert, aber wenn man etwas Illegales vorhat, würde ich Tor meiden.
Es besteht auch das Risiko, dass man darauf vertrauen muss, dass der Betreiber eines Marketplace die dort offengelegten personenbezogenen Daten ordentlich schützt. Ich glaube nicht, dass Ermittlungsbehörden ihre Identität offenlegen würden, nur um Drogenkäufer zu erwischen, aber ihnen zu vertrauen wirkt trotzdem töricht.
Die Liste aller Relays ist absichtlich öffentlich, und Relays haben Kontaktinformationen. Große Betreiber sind bekannte Einzelpersonen und Organisationen, die beitragen und mit der Community interagieren.
Wenn es tatsächlich schwer ist zu unterscheiden, welche Relays Regierungen betreiben, die Bürgern gegenüber Schlechtes tun, frage ich mich, warum man diese Behauptung überhaupt aufstellt.
Relays, die beobachtbar bösartiges Verhalten zeigen, werden laufend aus dem Netzwerk entfernt. Wenn das Regierungen sind, heißt das auch, dass Tor die Lage ziemlich gut im Griff hat.
Wenn Ermittlungsbehörden Korrelationsangriffe durchführen, gibt es keinen Grund, selbst Relays zu betreiben. Einen IXP in der Nähe wichtiger Relay-Hubs abzuhören oder Daten aus bereits vorhandenen Taps zu ziehen, wäre unauffälliger und breiter wirksam.
Menschen von Tor wegzutreiben, kann je nach angenommenem Angreifermodell die Deanonymisierung sogar erleichtern.
Da Ermittlungsbehörden oft nicht einmal die einfachen Straftaten direkt vor ihrer Nase ordentlich angehen, ist die Wahrscheinlichkeit, Tor-Nutzer strafrechtlich zu verfolgen, sehr gering, bis es groß genug wird oder eine Grenze überschreitet und Aufmerksamkeit erregt.
Genauer gesagt: niemals. Denn Exit-Nodes sind nicht Teil dieses Circuits.
Wenn genügend Regierungsbehörden Tor-Nodes betreiben, könnte man dann theoretisch nicht den Internetzugang des Großteils der Menschheit vor Überwachung schützen?
Das wirkt wie echter Fortschritt in der Internettechnologie. Wenn nur ein Land das macht, kontrolliert dieses Land alles, aber wenn alle Länder konkurrieren, läuft es fast auf eine Struktur hinaus, bei der alle gewinnen.
Ich frage mich allerdings, ob Tor im planetaren Maßstab ökologisch nachhaltig skalieren kann.
Dieser Beitrag ist nicht so geschrieben, dass er sofort Vertrauen schafft.
Trotzdem gibt es Punkte, die Vertrauen wecken. Tor wurde proaktiv aktualisiert, schon Jahre bevor bekannt wurde, dass die Schwachstelle tatsächlich ausgenutzt wurde, und das Tor Project untersuchte Angriffsvektoren eines bestimmten Tor-Clients, der seit Jahren veraltet war.
Es hätte vermutlich gereicht, einfach zu sagen: „Wir haben diese Schwachstelle 2022 behoben“, und einen separaten Beitrag über veraltete Software zu veröffentlichen.
Es stimmt also, dass das schon vor Jahren korrigiert wurde, aber für mich las es sich nicht einfach wie ein Fall von Nutzung alter Software.
Ohne ein grundlegend anderes Netzwerkdesign wie Mixminion oder Katzenpost lässt sich das nicht grundsätzlich beheben. Jemand hat I2P vorgeschlagen, aber im Kern unterscheidet es sich nicht stark von Tor. Dass es unidirektionale Tunnel verwendet, könnte helfen.
Mich interessieren die „legalen“ Anwendungsfälle von Tor. Ich habe die Entwicklung nicht komplett verfolgt, aber meinem Verständnis nach wurde es von der US Navy entworfen, um es repressiven Regimen zu erschweren, die Webnutzung ihrer Bürger zu verfolgen.
Abgesehen davon, dass man möchte, dass russische Bürger auf die BBC-Website zugreifen können, frage ich mich ernsthaft, warum man Tor wollen sollte. Eine Antwort im Sinne von „meine Regierung wird demnächst Massenverfolgung betreiben, also muss man vorbereitet sein“ möchte ich allerdings nicht hören.
Wenn alles durch SSL geschützt ist, muss man nicht erklären, warum gerade etwas Bestimmtes durch SSL geschützt ist. Dasselbe Argument lässt sich auf die Nutzung von Tor anwenden.
Alle wollen „Privatsphäre als Standardeinstellung“, aber es gelingt ihnen oft nicht, diese Vorstellung mit der Realität zu verbinden. Auch in der Realität findet Überwachung statt, nur spricht einen niemand direkt darauf an.
Deshalb blockiere ich inzwischen normalen Facebook-/Reddit-Traffic vollständig. Das macht mich nicht anonym. Zumindest bei Facebook bin ich mit meinem Account eingeloggt. Aber es begrenzt das Profil, das Meta über mich erstellt, auf die Vereinigung aus dem, was Facebook direkt beobachtet, und dem, was es von Datenbrokern kauft.
Seitdem sind Facebook-Anzeigen deutlich weniger relevant geworden, und es scheint zu funktionieren. Ein paar Mal wurden die Anzeigen plötzlich wieder relevant; das ist dann ein Hinweis auf ein Datenleck. Meist scheint es sich dabei um Kreditkartentransaktionen zu handeln, die Meta von meiner Bank oder von Händlern erhalten und meiner Identität zugeordnet hat.
Ein VPN könnte theoretisch denselben Vorteil bieten, aber in der Praxis neigt Facebook dazu, Konten bei VPN-Nutzung vorübergehend zu sperren, und Reddit blockiert VPN-Traffic komplett. Deshalb nutze ich die von den Websites selbst betriebenen Onion Services; dabei ist es auch weniger wahrscheinlich, als bösartiger Traffic behandelt zu werden.
Wenn ihr diese Plattformen nutzt, empfehle ich, die Onion-Sites im Tor Browser als Lesezeichen zu speichern und sie eine Zeit lang als Standardoberfläche zu verwenden. Wenn das nicht zu unbequem ist, kann man die Nicht-Onion-Version der Sites im Netzwerk blockieren.
https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqn...
https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg...
Den Links, die ich gerade gepostet habe, sollte man nicht vertrauen. Ich könnte Fälschungen gepostet haben. Ich empfehle, sie mit https://github.com/alecmuffett/real-world-onion-sites abzugleichen, wo Nachweise für den Besitz von Onion-Sites unter den normalen Domainnamen gesammelt sind.
https://community.torproject.org/outreach/stories/
Bei vielen beliebten Messengern gilt Ende-zu-Ende-Verschlüsselung inzwischen als normale Mainstream-Funktion; wendet man denselben Gedanken auf Web-Browsing an, wird er immer noch als randständig behandelt. Diese Unterscheidung wirkt willkürlich und kulturell geprägt.
Allerdings könnte es auch ein Problem der User Experience sein. WhatsApp lässt sich angenehm nutzen, aber gewöhnliches Surfen im Internet über Tor ist furchtbar – vor allem, weil Cloudflare einen entweder komplett blockiert oder in die Captcha-Hölle schickt.