► Die Entwickler beim Tor-Projekt werden ihr Browser-Bundle nun auch mit einem grundlegenden Sicherheits-Mechanismus ausstatten, der in anderen Browsern längst umgesetzt ist: Das komplette Paket wird zukünftig in einer eigenen Sandbox laufen und damit weniger anfällig für Angriffe sein.

Insbesondere die US-Bundespolizei FBI hatte in den letzten Jahren immer wieder neue Wege gefunden, bestimmten Nutzern des Tor Browsers ihre Anonymität zu nehmen, indem sie Schadcodes in die Software einschleusten, die eindeutige Spuren hinterließ. Es ist anzunehmen, dass dies auch durch andere Stellen geschehen ist, bei denen es nicht in erster Linie um die Strafverfolgung von mutmaßlichen Kriminellen geht. Immerhin wird der Tor Browser sehr häufig von Oppositionellen in repressiven Staaten genutzt, um sich zu schützen.

Mit der Einführung des Sandboxings wird der Tor Browser nun eine wichtige Schutzhülle erhalten, mit denen der Browser besser abgeschirmt werden kann. Die Technik sorgt dafür, dass die Anwendung deutlich vom sonstigen System getrennt wird und in einer eigenen Umgebung läuft. Dass dies gerade hier noch nicht umgesetzt war, dürfte vor allem der Tatsache geschuldet sein, dass das Tor-Projekt ehrenamtlich arbeitet und somit längst nicht über die personellen und zeitlichen Ressourcen eines kommerziellen Unternehmens verfügt.

► Alpha für Linux
Wie man nun aber mitteilte, habe man im September mit der Entwicklung einer Sandbox-Version begonnen. Jetzt kam man an einen Punkt, an dem man auch die erste Fassung der Öffentlichkeit zeigen kann. Allerdings handelt es sich hierbei erst einmal um eine frühe Alpha-Version für Linux-Rechner - bis der normale Nutzer auf allen möglichen Betriebssystemen mit der entsprechenden Variante versorgt wird, dauert es also noch etwas.

Die Alpha steht aktuell auch nur in Form des Quellcodes zur Verfügung und kann demnach nicht als funktionierende Binary heruntergeladen werden. Es ist also notwendig, die Software auf dem eigenen System erst einmal zu kompilieren. Zum weiteren Zeitplan haben sich die Entwickler noch nicht geäußert.

Quelle: Winfuture.de