TOR

Tor (The Onion Router)

Anwendungsunabhängiger low-latency Anonymisierungsdienst für TCP-Verbindungen, der den Standort und die IP des Nutzers verschleiert
Typische Anwendung: anonymes Surfen im Internet und Instant Messaging (z. B. Briar)
Frei und Open Source
gegründet 2002, öffentlich nutzbar seit 2003, Code seit 2004 frei verfügbar
Baut ein Overlay-Netzwerk auf
Grundlegendes Prinzip: Onion Routing

low-latency:: Die Verzögerung durch die Anonymisierung ist so gering, dass Tor für Instant Messaging und das Surfen im Internet verwendet werden kann.
Overlay-Netzwerk:: Tor baut ein eigenes Netzwerk auf, welches auf dem Internet aufsetzt. Die Verbindungen zwischen den Tor-Knoten werden von Tor zusätzlich verschlüsselt.

Tor - Verwendung und Sicherheit

legale/intendierte Nutzungen: Nutzer mit allg. Datenschutzbedürfnissen, Whistleblowers, Dissidenten, Journalisten, ...
illegale Zwecke (Darknet).

Es wird geschätzt, dass etwa 80% des Datenverkehrs im Zusammenhang mit dem Zugriff auf Kinderpornografie steht. Solche Schätzungen sind allerdings mit Vorsicht zu genießen!
Mehrere Sicherheitslücken wurden in der Vergangenheit gefunden und geschlossen. Die Angriffe [1] waren:
- DoS Attacken
- Deanonymisierungsattacken
- Identifikation von Onion Services (aka Hidden Services)

[Sicherheitslücke gefunden in 2013] Wenn ein einzelner Nutzer Tor über einen längeren Zeitraum [3 bis 6-Monate, abhängig von einigen Faktoren] regelmäßig nutzt, ist es fast sicher, dass er de-anonymisiert werden kann.

[Übersetzt mit DeepL.]

—https://www.infosecurity-magazine.com/news/tor-is-not-as-safe-as-you-may-think/

Surface web vs. Deep web vs. Dark web

Tor - Hintergrund

Die grundlegende Idee ist es eine Trennung zwischen der Quelle und dem Ziel des Datenverkehrs zu schaffen.
Der Datenverkehr wird über mehrere Knoten (Relays) umgeleitet, die jeweils nur den vorherigen und den nächsten Knoten kennen. Der Weg den ein Datenpaket nimmt, wird als Circuit oder Path bezeichnet.
Der Pfad wird dazu vorher ausgewählt und der gesamte Datenverkehr entsprechend des Pfades verschlüsselt.
Tor bietet Anonymität auch für die Serverseite durch Onion Services (auch Hidden Services), die nur über eine von Tor vergebene Onion-Adresse erreicht werden können.

Tor - Bedrohungsmodel

Tor bietet Schutz for folgenden Angreifern: Einem Angreifer dem es gelingt ...

einen Teil der Kommunikation zu beobachten und
nur einen Teil der Tor-Knoten zu kontrollieren, indem er entweder einen eigenen Tor-Knoten (Relay; früher Onion-Router) betreibt oder einen bereits laufenden Knoten kompromittiert.

Tor - Aufbau

Spezifikation

Tor-Knoten:

Rechner, die das Tor-Netzwerk bilden. Es gibt drei Arten von Tor-Knoten:

Entry Nodes (auch Guard Nodes): Diese Knoten sind die ersten Knoten in der Kette. Sie kennen die IP-Adresse des Clients. Sie können den Datenverkehr nicht entschlüsseln. Sie können aber sehen, dass der Datenverkehr von einem bestimmten Client kommt.
Middle Nodes: Diese Knoten sind die mittleren Knoten in der Kette. Sie kennen weder die IP-Adresse des Clients noch die IP-Adresse des Ziels. Sie können den Datenverkehr nicht entschlüsseln. Sie können aber sehen, dass der Datenverkehr von einem bestimmten Entry Node kommt und an einen bestimmten Exit Node geht.
Exit Nodes: Diese Knoten sind die letzten Knoten in der Kette. Sie kennen die IP-Adresse des Ziels. Sie können den Datenverkehr entschlüsseln. Sie können aber nicht sehen, von welchem Entry Node der Datenverkehr kommt.
Bridge Nodes: Diese Knoten sind Entry Nodes, die nicht bzw. nicht vollständig öffentlich bekannt. Diese dienen ggf. dazu in Ländern, in denen Tor blockiert wird, den Zugang zu Tor zu ermöglichen. Sollte eine Verbindung zu einer Bridge nicht hergestellt werden können, aufgrund der Struktur der Nachrichten - zum Beispiel aufgrund der Verwendung von Deep Packet Inspection - dann ist es möglich diese mit Hilfe von Pluggable Transports zu verschleiern.

Tor-Netzwerk:

besteht aus mehreren tausend Tor-Knoten. Viele Knoten sind freiwillig betriebene Knoten.

Circuit/Path:

Ein Circuit besteht typischerweise aus drei Knoten: Entry Node, Middle Node und Exit Node. Mehr Knoten sind möglich, haben jedoch nur einen geringen Einfluss auf die Sicherheit. Die Übertragung der Daten zwischen diesen Knoten erfolgt verschlüsselt. In welcher Form die Daten vom Exit Node zum Ziel übertragen werden, ist nicht Teil von Tor. Hat der Client eine verschlüsselte Verbindung initiiert (HTTPS), dann ist auch der Datenverkehr zwischen dem Exit Node und dem Ziel (noch) verschlüsselt ansonsten nicht und der Exit Node kann den Datenverkehr lesen.

Directory Authority:

Knoten, die die Liste der aktiven Tor-Knoten verwalten. Diese Liste wird von allen Tor-Knoten regelmäßig in Hinblick auf das Consensus Document bzgl. der Knoten und deren Eigenschaften sowie Zustand abgefragt. Das Consensus Document wird von den Directory Authorities einmal pro Stunde gemeinsam erstellt und beschreibt die relevanten Eigenschaften jedes Tor-Knotens. Die Authentizität des Consensus Document wird durch die Signaturen der Directory Authorities nachgewiesen.

Es gibt (Stand 2023) 9 Directory Authorities.

Onion Routing:

bedeutet, dass die Datenpakete mehrfach verschlüsselt werden. Jeder Tor-Knoten kann nur die Verschlüsselungsschicht entfernen, für die er den Schlüssel hat. Die Schlüssel werden mit dem Client während des Aufbaus des Circuits ausgehandelt. Es gibt für jeden Tor-Knoten einen eigenen Schlüssel und die Nachrichten werden in umgekehrter Reihenfolge der Tor-Knoten entlang des Pfades verschlüsselt. d. h. die Verschlüsselung für den Entry Node wird als letztes angewendet, da diese als erstes entfernt wird.

Cells:

sind die Datenpakete, die zwischen den Tor-Knoten ausgetauscht werden. Cells sind immer 512Byte groß, um es unmöglich zu machen anhand der Größe der Datenpakete Rückschlüsse auf die Daten zu ziehen.

Initiierung eines Circuits (konzeptionell)

Jeder Tor-Knoten verfügt über mehrere Keys. Für den Aufbau der Verbindung werden die Onion Keys verwendet. Mit Hilfe dieser werden die initialen Datenpakete mittels Public-Key Kryptografie verschlüsselt. Dies wird benötigt, um den AES Key - einer pro Knoten - der für den eigentlichen Versand benötigt wird, auszuhandeln und sicher zu übertragen.

In der Grafik wird der Aufbau eines Circuits mit zwei Tor-Knoten dargestellt. Der Client kennt die Onion Keys der Tor-Knoten (OR1 und OR2). Die Onion Keys werden verwendet, um die Create Zelle zu verschlüsseln. Der Entry Node verwendet diese Onion Keys um die Create Zelle zu entschlüsseln und den gemeinsamen Schlüssel zu erzeugen. Um einen längeren Pfad aufzubauen, muss der Client ggf. einfach mehrere Extend Nachrichten versenden. Erhält ein Knoten eine Relay Nachricht, dann kann der Knoten diese mit dem mit ihm ausgehandelten AES Key entschlüsseln und die Nachricht weiterleiten. Er kann den Inhalt (zum Beispiel eine weitere Relay Nachricht oder eine Extend Nachricht) nicht lesen.

Tor Relays in Deutschland

Tor Relays gelistet von Tor Metrics Jan. 2024

Flags

Beschreibung jedes Tor-Knotens in Hinblick auf die Rolle des Knotens im Tor-Netzwerk. Zum Beispiel: kann der Knoten als Entry Node verwendet werden? Ist der Knoten schnell genug um als Exit Node verwendet zu werden?

Auszug wichtiger Flags:

HSDir:: Ein Router ist ein v2 Hidden Service Directory
Running:: Eine Authority konnte sich innerhalb der letzten 45 Minuten mit dem Router verbinden.
Stable:: die gewichtet Zeit zwischen zwei Fehlern (weighted MTBF) ist größer als 7 Tage oder größer als der Median aller aktiven Router.
Valid:: eine Version von Tor wird ausgeführt, die von den Authorities als aktuell angesehen wird und keine bekannten Schwachstellen aufweist.

Informationen über Tor Relays

Viele Tor Relays werden von Freiwilligen betrieben
In Deutschland gibt es viele Relays
Hetzner ist diesbezüglich beliebt...

... und deswegen steht Hetzner auf der Liste der zu vermeidenden Hoster (Stand Jan. 2024).

Ein Tor-Knoten wird as schnell (fast) eingestuft, wenn er aktiv ist und eine Bandbreite von mindestens 100KB/s hat oder unter den Top 7/8tel aller bekannten aktiven Router ist.

Zum Vergleich: Die durchschnittliche Bandbreite in Deutschland ist 80Mbit/s (cf. Statista).

(Stand Jan. 2024)

Pfade, die über die ganze Welt gehen verhindern, dass der Entry- und Exit-node beim gleichen Anbieter liegen.

Jan. 2024 - zu vermeidende Hoster:

Frantech / Ponynet / BuyVM (AS53667)
OVH SAS / OVHcloud (AS16276)
Online S.A.S. / Scaleway (AS12876)
Hetzner Online GmbH (AS24940)
IONOS SE (AS8560)
netcup GmbH (AS197540)
Psychz Networks (AS40676)
1337 Services GmbH / RDP.sh (AS210558)

Tor Exit Nodes

Die Anzahl der Exit nodes ist deutlich kleiner (2. Jan. 2024 - 1314 Einträge) als die Anzahl der Knoten. Dies liegt daran, dass die technischen Anforderungen höher sind (z. B. stabile IP Adressen) und insbesondere daran, dass die Betreiber der Exit nodes darauf vorbereitet sein müssen ggf. (zahlreiche) Anfragen von den Behörden zu bekommen. [2]

Deutscher Tor Exit Node von der TU Berlin

Reverse IP Lookup für 130.149.80.199 durchgeführt mit IP Location Service.

Tor Relays: Exit Policy

Jeder Node legt in seiner Exit Policy genau fest welchen Datenverkehr weiterleiten möchte:

Es gibt offene Exit Nodes, die alle Anfragen weiterleiten.
Es gibt Knoten, die die Daten nur an weitere Tor-Knoten weiterleiten.
Es gibt Knoten, die nur bestimmte Dienste (z. B. HTTPs) weiterleiten.
Es gibt private Exit Nodes, die nur zu einem bestimmten Netz Verbindungen aufbauen.

Onion Services/Hidden Services

Server, die Anfragen nur aus dem Tor-Netzwerk annehmen, werden als Onion Services (bzw. Hidden Services) bezeichnet.
.onion ist eine Pseudo-Top-Level-Domain, die für Onion Services verwendet wird.
Onion Services können nur über das Tor-Netzwerk erreicht werden.

Onion-Adresse der New-York-Times im Tor Netzwerk: https://nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion (Aus Deutschland faktisch nicht nutzbar.)

Tor Browser

Standardanwendung für den Zugriff auf das Tor-Netzwerk.

Ergebnis nach mehreren Minuten Wartezeit und zwei Versuchen überhaupt eine Verbindung aufzubauen.

Sicherheitseinstellungen des Tor Browsers

Standard:: alle Browserfunktionen sind aktiviert.
Sicherer:: JavaScript ist auf Nicht-HTTPS-Seiten deaktiviert. Wenn JavaScript aktiviert ist, dann sind die Leistungsoptimierungen deaktiviert. Audio und Video (HTML5-Medien) sowie WebGL werden nur nach Mausklick abgespielt.
Sicher:: (zusätzlich) JavaScript ist immer deaktiviert. Einige Schriftarten, Symbole, mathematische Symbole und Bilder sind deaktiviert.

Das Tor-Netzwerk erlaubt ggf. das Setzen des Exit Nodes, um zum Beispiel geografische Sperren zu umgehen. Entsprechende Dienstanbieter können dies jedoch leicht erkennen, da die Knoten des Tor Netzwerkes bekannt sind (https://check.torproject.org/torbulkexitlist) und verweigern dann den Zugriff.

Schützt vor der Analyse des Datenverkehrs.

Von SecureDrop wird zum Beispiel für Whistleblower empfohlen sich mit dem SecureDrop Service über Tor zu verbinden und erst dann Dokumente hochzuladen.
Tor Browser schützt relativ effektiv vor Website-Fingerprinting.

Teilweise sehr langsam (insbesondere bei Onion Services).
Monitoring des Netzwerks ist an den Grenzen möglich.
Ende-zu-Ende Korrelation von Datenverkehr ist möglich.
Die Anonymität hängt auch von der Anzahl der Nutzer ab.

Website Fingerprinting

Website Fingerprinting ermöglicht es die besuchten Websites anhand des Datenverkehrs zu identifizieren. Dabei wird nicht der Inhalt der Datenpakete analysiert, sondern die statistischen Eigenschaften des Datenverkehrs. Wie groß sind die Datenpakete (d. h. die ausgelieferten Dateien)? Wie viele Datenpakete werden wann verschickt? Wie lange dauert es bis ein Datenpaket verschickt wird (d. h. Geschwindigkeit der Webseite)? Wie lange dauert es bis ein Datenpaket ankommt?

(Cross-)Browser Fingerprinting

Durch das Sammeln vieler (auch kleiner) Informationen über den/die Browser und das Betriebssystem kann ein für praktische Zwecke hinreichend eindeutiger Fingerabdruck erstellt werden. Dieser kann dann zur Identifikation des Nutzers verwendet werden.

Kleiner Auszug aus den möglichen Informationen:

System Fonts
Werden Cookies unterstützt?
Betriebssystem
Betriebssystem Sprache
Keyboard layout
Art/Version des Browsers
verfügbare Sensoren: Beschleunigungssensor, Näherungssensor, Gyroskop
verfügbare Browser Plugins
HTTP-Header Eigenschaften
CPU Klasse
HTML 5 Canvas Fingerprinting
Unterstützung von Multitouch

Monitoring des Netzwerks an den Grenzen

Hat in der Vergangenheit dazu geführt, dass Nutzer von Tor-Netzwerken identifiziert werden konnten.

Ende-zu-Ende Korrelation von Datenverkehr

Auch als Traffic Confirmation bekannt. Diese Art von Attacke ist möglich, wenn Relays am Anfang und am Ende der Verbindung kontrolliert werden. Die Angreifer können dann den Datenverkehr an beiden Enden beobachten und die Datenpakete korrelieren z. B. basierend auf statistischen Informationen über die Zeitpunkte und Volumen von Datenflüssen.

Übung: Tor

Onion Services

Ist es für Onion Services (.onion) notwendig auf HTTPS zu setzen oder reicht HTTP für eine sichere Kommunikation? Ist die Verwendung von HTTPS ggf. sogar problematisch?

MTAwMDAw:/GZtJLFOFF4Ig3xWKAtDkDGnd6fXlrj9bwwAI8vCZKs=:PHKkDYiX6OqYDVbR:EIgf6DVhIQL7h0y9XJ9YW5v1lVdKG2s/Qi4EkZK58iJWUoKVw5bA4mWF8frfK4IYz2KE3Hrqr9Tcv5tgcu0wE9qxich2Z32kkY5XGco73k0xGybs6MnuIH0AkSU8MU2N1e/ch5eNTOC1XZBdHlooPsqI3M78KSKg37uT5X8fm4f6nyOAToLoblSh3JK64B6IGNHtrfEaz/VBSHKNGt7wSnozate+KD96x6rR4SuNPNKnd9PFiid9mgDNRLGrXre8lq/99T0vPZTPnmH62gwozfYryF2MtHe6cWTm38SsAhDQ3m3fXum+dIWtLw+nrzSBqkeICTnGN+1Yxhfs7/1M7QFtfS/MlyQvZiimDkU5LPIctuxMnKCLn9nzYz575F2sD3Fk/ZqiVZVl7tVg8tci0F7VhsSpFLqUlp65smVieZEqH127sheEn4CENkGFhljvbNd8kEjld1Hn1ZEh4LX7QaZbUL++S2AkGFHLE278l6+m0C43rCxgMZInc/HNljJpqCqdaXp7PoE+z19Q4xCEGvECJGzKasZfdTl97aEEbPyllVUNtQJFrDGRF/EIkRqKD49UT9RWZ3DajVVDbIxIU7JINU43x4D2839zABl99zzw552h8wQ+xH985oqPC9c+s1e+MIVVrz6hu+Qst61XBRKIMX/fKSNz25O0mvUvrIHu0huJq3ebcfDRInsCCyvLzMNnegIElz0xuQVoXGrSLl3NuNOVOebKF7MJhfFphtJrK6l5ps301QOvDxFYh+owZKxX8TWxlH3z/Cnx2pBlOj0CpGBC/hxiVdD2rL/AyPhq
TOR und DNS Lookups

Warum führt der Tor Browser keine DNS Lookups durch? Warum ist dies wichtig und wer kann/muss es stattdessen machen?

MTAwMDAw:qSYUU8s8Qe0go9/QEgKYckAAmEkCe5NksK2/5knWwlg=:41PU1f/2eyXcoTDT:+TJIWBmFl0nowhXyJBWCOV+Joo3MhCoTQaLan4Vg1j9vc0pOGYs2d/HXU68H0Y2OkQuZT5UcoJPgNPSD/5uF8qvtyH0fPST3HFvizaIaESvDBg6ccW1gUXWeuSu7PEeW5Pgn4X1a9LC54Qm7gh1ZRnyPAJhmHzEMTuQNTqNEC2TXLn3nRvEBRixJGajE8BF0Ysjxb74SEATt8vtfbPK8g+BXNUMKotkUWlVg2zujrzERUGRZTYcuFvHa18befDsjn0iJ9nn7uhEbgdzsJ8rOIwHtdz9byaZyu9lXkglN3o74cWa7t7FzQz+rvlEFR+LrnSlb942+VHiLLiLoHFhaCVQCtj3H7tIPud9+5GJHtKHWIkyZZhf8Zu1rOztbIZeTniuRJzxcuNNSYauC2xqxM6gGywk8r+2XEe4oZ+ljPinBWzHH+vjy83S5e8LLKTWCiFMBRQq796IQVZw6CE8W7freLRNN9g==
TOR abschalten?

Warum hätte das Abschalten von TOR auf kriminelle Aktivitäten im Internet vermutlich nur einen geringeren Einfluss?

MTAwMDAw:QOcFu+WjNqwfT5Wdtnc/O/xrgayJjvbFvaq/zQp53XI=:hgtBZKhPHwY+/Ls1:qR7JpfB3hs527uDgYPfRzbNodjREmP3xuRCW6uN8AhkW/WSbMHaR1dxD0ahye1yD4G7qLFaO24Icknfqw3HwPCLBT2r6yfAhjox5tfrJ+h5hGInbljg1fBw1ZLfcIfeHQRKI0+lE/uZRnIOdIhLfyBMQmx4zcj8F/0eNb53JNK802yXPyps7kz9Htt33+5K38JyaDUsxDIeKQ2E35jMTGy1KalSbQJt1bjfD9cukmBhI8N8P9B/t6ce5nIa4/2GSJ5L4sK6Mw6FWiw==

Übung: Tor

Wie vergleichen sich Proxies und Tor-Knoten?

MTAwMDAw:hrObQZUS/LpL9gLv9qrtaUZFjFiuHt4XMO+z51toCTQ=:CF2W1lD7zpkuu5VH:b6z6PO67hUhKkFfwvfBbeQc1Qr852WeN1ly6CpctfT4WUyr/XjzGv6p64YK0FOtyEGmM0ldr+QOZbXzuoHnAsXV5yvZ6YYZf5qkGt4BdgVzfyyjYx0Zfc71nchknH6rgh3u/v0+DGT656W6OYHmETIIg74vmWgVQ1AgqQ5NFWpk/78OKiFktqVH/RtwlM1EnBY2I/7NdcOrvz75OyOhJh+/VFqIcy6ojhENlR3uW8HP/pFngnArqgmMvohiQ/RZ6jI6Dttl+Dk9m0vtrEzYOTAPKVz5l+yJyXheGz4DXHclnwUFLPB3SkpJDbIKwdje9Dv+mdXeqM8N51CmNUHDaL6gy3DpAbwL+UucCiM5f8bk3KihY9kflDmyQC8NbPGtejEfnl4E5n5RudKzfR9w=
Wie unterscheidet sich Tor von einem VPN?

MTAwMDAw:G9jj37q2LVZxK4sQy3qB9biZ93ZHPfpPy+WueoizLd4=:0uV0QtapIf/7/wpX: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
Tor über VPN oder VPN über TOR?

Macht es Sinn ein VPN über Tor oder anders herum zu betreiben?

MTAwMDAw:so5wpjbqpt2rtgGpEtnWG/iC+4fl3iGoJgOrrbOrDNI=:rnGNI9KV+XdXnW7q:3zOJpFyaoxgsN4ONk+5UmMY/x07c1HPXRAlTG8dQt4yPysHC59mv+Qsj59agupboIm85eHSuTV70v7X+oeiHsleqSXMcfzE3vSGy+5jZxnvL1TL+kHffbK4mX9Yl2bg15N8u0lce9TdFClSX8XPhVnLTqFfnPAJ3EFqi3fhCBX/wTU+OPXR6HM8GjtpaRcOmC7oaaZlBeVF0mdtCd82x6V8DVZ5vvs01iTGu7jbbYKgsvaGtl7yaMXG/vHGj/ZIl2CXRcsTVxt8LEZtactEHnG5miXZdQDsr4/bHbNt5NHRvfwxJwUdd7dt/+Pn88vuub5aMAutVnswe8pIW0SgKn/yaKmRS/MEocRPlEaZAZCAOZ3x7R+QmRNhEUUVRiyayx6QAQSgr8Pxw9wZePTbSNQqUia06I/VDlCmt+ZvT9h56dfDqBjTOwjRqLOOt8OvpJSub9unREi3o2vkXrt5vFMFGUBoU8N4Zng0OF3W+B2CnvwJNPZPPh2OXfjMHWG4lCPE0P3c/Fa0//TadIlpHeHQGkurHlGI94YPcc5a2Ha6GtGjypgGJrFozVKSnZOs33oprw6Bij+9nTyIvStaCjrpDjTp8m+3aRei0LE7KjE1qlwZn5PSJQy9wwYSJYWSYfS0j4d9F50subH292i2ioL0GX03t+2dF9RpJNdO11OGqyLNauVvlxZycZSMyns5DIQRUjjm6UUManbt8B2c9Jhs25DXeEogI/Y1k2CsmgiQC1yO272wrt5jWmffzZRYzVA94GZajUsDdDuD6gfFChtMkbbA7Xf6G/KW4tVCxripzy+e8ZHwO+sI++Q5QhZwFD+EVh03Bc7tI2Cr68YcV13SBbMtCZ+YkjVE5bQwDkenXgjJTGhn84amwB3xiadAWtif8tgNfVM0Y/q8uUyG1IH+Wo+sdntr9feMrp4l2ui3TNAfsSVOe8OXoKJ2iFOYjpXF2doXGl0ewDDyEU4TZz751WZnlaQMiSQ==
Kontrolle über TOR Netzwerk?

Was passiert, wenn eine Angreifer in der Lage ist \(50\% + 1\) der Directory Authority Server zu kontrollieren?

MTAwMDAw:O2PCrFFH+uuTMjeDywmkMWIJfAnXzs8A9Tz9syxnbq4=:4LRfGnrW/BmhOOxf:ARGkuk6ZgeCr7y0I1xO3LwsdwGjozoXSj6v51EPDkzrhKQWtTmOad/ActLYDIqIpTBi43EV8XlyC8vIg2FpsR2Sc3O8IgYVtoRvuAOW2vaXk8trfrd0klNRwk1bdRMCu/nWYNh6AEDV4HRBQRA7hlMZeknEeVTuXwRfDfqXLq8yvvKKqJqGZ9tiIT6jZnjZ8tEQFBLRA4KbxKosex/zYk3RuLuycihToHm+OBPlW9PNtEkW6YGAExrVvt7LUzhzSLGMTiZ2gvjvjCZc4ecSnVYVjTd/Ga07lvfsMVmt0Xwwp3lP0f/9mlBZ9RmtP4G/SrMXWKQQxjELDbmL8WVT3FfuFsvGKh3wQFB7nkwgl+PRW0FFiVq/Jp8BavLxLjsAFuRXQypMTA4+be7uIjp9jTEKvKD2fUrub7lYj