[or-cvs] r14655: translated hidden-services (r14229) (website/trunk/de)
qbi at seul.org
qbi at seul.org
Sat May 17 13:44:17 UTC 2008
Author: qbi
Date: 2008-05-17 09:44:17 -0400 (Sat, 17 May 2008)
New Revision: 14655
Added:
website/trunk/de/hidden-services.wml
Log:
translated hidden-services (r14229)
Added: website/trunk/de/hidden-services.wml
===================================================================
--- website/trunk/de/hidden-services.wml (rev 0)
+++ website/trunk/de/hidden-services.wml 2008-05-17 13:44:17 UTC (rev 14655)
@@ -0,0 +1,130 @@
+## translation metadata
+# Based-On-Revision: 14229
+# Last-Translator: jens at kubieziel.de
+
+#include "head.wmi" TITLE="Tor: Protokoll für versteckte Dienste"
+
+<div class="main-column">
+
+<h2>Tor: Protokoll für versteckte Dienste</h2>
+<hr />
+
+<p>Ein versteckter Service muss seine Existenz im Tor-Netzwerk bekannt
+ machen, bevor er kontaktiert werden kann. Daher wählt der Service
+ zufällig einige Tor-Server aus, baut Verbindungsstrecken auf und
+ bittet diese, als Einführungspunkte (introduction point) zu
+ agieren. Beachte bitte, dass in den folgenden Abildungen die grünen
+ Verweise eher Verbindungsstrecken von mehreren beteilten Rechnern
+ meint, als direkte Verbindungen. Das macht es für jeden unmöglich,
+ den Einführungspunkt mit der IP-Adresse des versteckten Servers in
+ Verbindung zu bringen. Dies ist wichtig, denn obwohl die
+ Einführungspunkte und andere die Identität des versteckten Services
+ (öffentlicher Schlüssel) kennen, dürfen sie nicht dessen Ort
+ (IP-Adresse) erfahren.
+</p>
+
+<img alt="Tor hidden service step one" src="$(IMGROOT)/THS-1.png" />
+# maybe add a speech bubble containing "PK" to Bob, because that's what
+# Bob tells to his introduction points
+
+<p>Im zweiten Schritt generiert der versteckte Service einen
+ Deskriptor. Dieser enthält die Adresse des Einführungspunktes und
+ seinen öffentlichen Schlüssel. Der versteckte Service signiert die
+ Informationen mit seinem privaten Schlüssel. Es speichert den
+ Deskriptor bei Verzeichnisservern, indem er wieder eine
+ Verbindungsstrecke nutzt. Wenn nun ein Client die Adresse XYZ.onion
+ bei einem Verzeichnisserver nachfragt, wird der Deskriptor dort
+ gefunden. Die Adresse XYZ ist dabei ein 16 Zeichen langer Name,
+ der in eindeutiger Weise vom öffentlichen Schlüssel des versteckten
+ Service abgeleitet wurde. Obwohl dieses Verfahren zunächst
+ unpraktisch aussieht, dient es einem wichtigen Ziel: Jedermann –
+ auch Einführungspunkte, Verzeichnisserver und natürlich Tor-Proxys
+ – kann prüfen, ob sie wirklich mit dem versteckten Dienst
+ reden. Nach diesem Schritt ist der versteckte Dienst bereit.
+</p>
+
+<img alt="Tor hidden service step two" src="$(IMGROOT)/THS-2.png" />
+# maybe replace "database" with "directory servers"; further: how incorrect
+# is it to *not* add DB to the Tor cloud, now that begin dir cells are in
+# use?
+
+<p>Ein Programm, welches sich mit dem versteckten Dienst verbinden
+möchte, muss zuerst von der Onionadresse wissen. Danach kann sich das
+Programm verbinden. Es lädt den Deskriptor von den Verzeichnisservern
+herunter. Wenn ein Deskriptor existiert (Der Dienst könnte auch
+offline sein oder ein Fehler in der Onionadresse ist möglich.), baut
+der Client eine Strecke zu einem Tor-Server auf und bittet es, als
+Rendezvouspunkt zu agieren. Dazu teilt er ihm ein einmaliges Geheimnis
+mit.
+</p>
+
+<img alt="Tor hidden service step three" src="$(IMGROOT)/THS-3.png" />
+# maybe add "cookie" to speech bubble, separated from the surrounded
+# "IP1-3" and "PK"
+
+<p>Neben dem Aufbau der Verbindung zum Rendezvouspunkt muss das
+Clientprogramm eine Nachricht an den Einführungspunkt erstellen
+(verschlüsselt mit dem öffentlichen Schlüssel des versteckten
+Dienstes.). Diese Nachricht schließt die Adresse des Rendezvouspunktes
+und das Geheimnis ein. Das Programm sendet die Nachricht an einen der
+Einführungspunkte und bittet, diese an den versteckten Dienst zu
+leiten. Wieder wird alle Kommunikation über Verbindungsstrecken im
+Tor-Netzwerk abgewickelt. Damit wird die Anonymität des Clients
+gesichert.
+</p>
+
+<img alt="Tor hidden service step four" src="$(IMGROOT)/THS-4.png" />
+
+<p>Der versteckte Dienst entschlüsselt die Nachricht des Clienten und
+findet dort die Adresse des Rendezvouspunktes sowie das Geheimnis. Der
+Dienst baut eine Strecke zum Rendezvouspunkt auf und sendet das
+Geheimnis in einer Rendezvousnachricht.
+</p>
+
+<p>An diesem Punkt ist es besonders wichtig, dass der versteckte
+Dienst dieselben Knoten zum Anlegen neuer Strecken verwendet. Sonst
+könnte ein Angreifer einen eigenen Server betreiben und den
+versteckten Dienst zwingen, eine Anzahl an Verbindungsstrecken über
+ihn auszurichten. Über eine Analyse der Laufzeiten der Internetpakete
+kann man so die IP-Adresse des Dienstes herausfinden. Der Angriff
+wurde von Øverlier und Syverson in der Veröffentlichung
+"Locating Hidden Servers" beschrieben.
+</p>
+
+<img alt="Tor hidden service step five" src="$(IMGROOT)/THS-5.png" />
+# it should say "Bob connects to Alice's ..."
+
+<p>Im letzten Schritt informiert der Rendezvouspunkt den Clienten über
+den erfolgreichen Verbindungsaufbau. Danach können sowohl Client wie
+auch der versteckte Service ihre Verbindungsstrecken zum
+Rendezvouspunkt nutzen, um miteinander zu kommunizieren. Der
+Rendezvouspunkt leitet die Nachrichten vom Client zum Service und
+zurück weiter.
+</p>
+
+<p>Eine der Gründe, nicht eher aufgebaute Strecken zu nutzen, ist die
+Tatsache, dass kein einzelner Server verantwortlich für einen
+bestimmten versteckten Dienst sein soll. Darum lernt der
+Rendezvouspunkt nie die Identität des versteckten Dienstes kennen.
+</p>
+
+<p>Im Allgemeinen besteht die komplette Verbindung zwischen dem Client
+und dem versteckten Dienst aus sechs Tor-Servern. Drei wurden vom
+Client und drei vom versteckten Dienst gewählt.
+</p>
+
+<img alt="Tor hidden service step six" src="$(IMGROOT)/THS-6.png" />
+
+<p>Es gibt detailliertere Beschreibungen zu dem Protokoll als diese
+Seite. Schaue dir hierzu die
+<a
+href="<svnsandbox>doc/design-paper/tor-design.pdf">Designbeschreibung
+von Tor</a> und die
+<a
+href="<svnsandbox>doc/spec/rend-spec.txt">Rendezvous-Spezifikation</a>
+an. Dort findest du genauere Informationen.
+</p>
+
+ </div><!-- #main -->
+
+#include <foot.wmi>
More information about the tor-commits
mailing list