Hi zusammen,
Wie kritisch/sicher ist es sich auf den raspiblitz node über Tor von extern einzuloggen? Was wenn die Verbindung über einen „bösen“ Tor node erfolgt? Habe Mal gehört über Tor sollte man sich nie bei Seiten/Diensten authentifizieren da böswillige nodes die Login Daten anfangen könnten?
Danke!
Hatte gehofft dass hier jemand Know how hat und mir das erklären kann 
Ein Anmeldevorgang sollte grundsätzlich nur über eine verschlüsselte Verbindung gemacht werden. SSH läuft verschlüsselt ab, allerdings musst die den Key-Hash des RaspiBlitz’ sicherheitshalber kennen und verifizieren, damit dich kein Man-in-the-middle austrickst.
SSH mit 'nem starken Passwort wäre meines Erachtens OK, ist aber eigentlich suboptimal. Besser ist die Authentifizierung über passwort-geschützte SSH-Keys.
Ich bin sicherlich kein Sicherheitsexperte, kenne meist nur die Basisdinge bzw. manchmal auch einige Details, je nachdem, ob ich die brauche oder nicht. Die Tor-Entry- und Tor-Exit-Nodes wissen mit wem sie „reden“, bei verschlüsseltem Datenverkehr aber im Grunde genommen nicht worüber. Tor-Middle-Nodes wissen noch weniger. Ich sehe da bei einer SSH-Verbindung nicht wirklich ein Problem, solange man klar verifizieren kann, wer die Gegenstelle ist, der ich meine Login-Credentials präsentiere.
Der SSH-Login mit SSH-Keys ist insofern noch sicherer, weil meines Wissens kein Menschen-Passwort ausgetauscht wird. Ein passwortgeschützter SSH-Key wird lokal geprüft, ob mein Passwort OK ist, damit ich überhaupt den Key entschlüsseln und nutzen kann. Die Authentifizierung der SSH-Gegenstellen läuft dann über das SSH-Keypair ab, das man entsprechend eingerichtet hat. Das ist in der Regel sicherer als noch so starke Passworte.
Welches Angriffsszenario schwebt dir da bei einer böswilligen Tor-Node vor?