Tor Browser bekommt nach einigen FBI-Hacks eine neue Härtung
https://www.szenebox.org/images/_imp...016/06/150.jpg Gut ausgestattete Behörden wie die US-Bundespolizei FBI haben in den letzten Jahren deutliche Fortschritte dabei gemacht, Nutzer des Anonymisierungs-Netzwerkes Tor zu identifizieren. Darauf reagiert das Tor-Team jetzt - mit tatkräftiger Hilfe der Wissenschaft. Mehrere Gerichtsverfahren hatten zuletzt deutlich gemacht, dass verschiedene Tatverdächtige enttarnt wurden, obwohl sie versuchten, ihre Identität mit Tor zu verschleiern. Dafür setzten die Behörden unter anderem auf Malware, die Schwachstellen im Firefox-Browser attackierte, der dem Tor Browser zugrunde liegt. Daher sollen neue Verfahren einen speziell gehärteten Firefox für das Projekt hervorbringen, berichtete das US-Magazin Vice.
Da im Tor Browser die meisten Einfallstore für Malware ohnehin abgeschaltet sind, wurden schon etwas aufwändigere Exploits für erfolgreiche Angriffe benötigt. In den meisten Fällen kamen hier so genannte Code-Reuse-Verfahren zum Einsatz. Bei diesen wird der anzugreifenden Software nicht direkt fremder Code untergeschoben. Stattdessen werden Funktionen, die bereits im Code des Browsers vorhanden und im Speicher abgelegt sind, neu kombiniert, um die erwünschten Effekte zu erreichen.
Dagegen versuchen Anwendungen sich zu schützen, indem sie zufällige Speicherbereiche zum Ablegen ihrer Bibliotheken verwenden. In diesen sind die Funktionen dann aber an herleitbaren Adressen zu finden, was sich verschiedene Exploits zunutze machten. Ein neues Verfahren namens "Selfrando" soll nun auch hier eingreifen. Entwickelt wurde dieses unter anderem von Forschern der University of California, Irvine.
► Selfrando kommt
Das Forschungs-Paper zu Selfrando soll eigentlich erst auf dem Privacy Enhancing Technologies Symposium, das im Juli in Darmstadt stattfindet, offiziell präsentiert werden. Beim Tor Project hat man sich aber bereits entschieden, das Verfahren zur Härtung des Tor Browsers einzusetzen und führt aktuell schon konkrete Tests durch. Offizielle Releases, die so stärker gegen Angriffe geschützt sind, sollten also bald folgen.
Das Ziel besteht hier natürlich nicht unbedingt darin, Kriminellen einen besseren Schutz vor Strafverfolgung zu geben. Wenn aber das FBI Tor-Nutzer identifizieren kann, ist davon auszugehen, dass dies erst recht diversen Geheimdiensten gelingt. Insofern ist ein sichereres Tor-Netzwerk von Nöten, damit das Werkzeug auch Nutzern in Ländern mit repressiven Systemen helfen kann, frei zu kommunizieren.
Quelle: Winfuture.de
► Tor Browser-Paket - Anonym im Web surfen
Der Tor Browser 6.0.1 ist die denkbar einfachste Möglichkeit, im Web unterwegs zu sein und dabei die Anonymisierungsmöglichkeiten des Anonymisierungsnetzes Tor zu verwenden. Wenn einige grundlegende Regeln beachtet werden, bietet dieser Weg ein hohes Maß an Sicherheit.
https://www.szenebox.org/images/_imp...016/06/151.jpg
Nach der Installation und dem Start des Tor Browsers stellt das Tor-Modul der Software automatisch eine Verbindung in das gesicherte Netz her. Der gesamte Datenverkehr des angebundenen Browsers - hier kommt ein speziell konfigurierter Firefox zum Einsatz - wird dann anonymisiert durchgeleitet.
Dies geschieht, indem die Datenpakete nicht direkt zum Ziel gebracht werden, sondern erst einmal über eine Reihe zufälliger Knoten im weltweiten Tor-Netz geleitet werden. Erst dann werden sie wieder an einer beliebigen Stelle dem eigentlichen Internet übergeben. Am Ziel ist somit nicht nachvollziehbar, woher der Nutzer stammt.
Das hat nicht nur den Vorteil, dass der Anwender selbst anonym bleibt. Nutzern in Deutschland eröffnet dies auch einen Weg, auf YouTube-Videos zugreifen zu können, die für hiesige IP-Adressen eigentlich gesperrt sind. Das ist allerdings nur ein Nebeneffekt. Eigentlich soll das Paket es erlauben, dass Anwender unbeobachtet von Unternehmen oder Staaten kommunizieren und frei auf sensible Informationen zugreifen können.
► Tor mit Bedacht nutzen
Allerdings gilt hierbei einiges zu beachten. Wenn es darum geht, die eigene Identität bei der Tor-Nutzung zu verschleiern, sollte sich der User natürlich nicht in Accounts einloggen, auf die sonst auf normalem Weg zugegriffen wird. Ein Login in den eigenen Facebook- oder Google-Account macht die Bemühungen des Werkzeugs natürlich zunichte. Mit dem Tor Browser werden einige weitergehende Hinweise mitgeliefert, wie der Schutz gewährleistet werden kann. Diese werden nach dem Start der Software auf Wunsch angezeigt.
Bedenken sollten Anwender auch, dass viele Tor-Knoten von freiwilligen, privaten Helfern bereitgestellt werden. Diese sind üblicherweise nicht mit übermäßig hohen Bandbreiten angebunden. Daher sollte man darauf verzichten, übermäßig Datenverkehr - wie etwa durch große Downloads - zu verursachen, wenn dies nicht notwendig ist. Der Nutzer selbst bekommt das auch dahingehend zu spüren, dass Webseiten nicht so schnell geladen werden wie gewohnt. Wer auch andere Internet-Verbindungen als nur das Web absichern will, kann auf der Seite des Tor-Projects weitergehende Werkzeuge finden.
► Fazit: Der Tor Browser ist ein inzwischen sehr leicht zu bedienendes Werkzeug, um die eigene Anonymität im Web weitgehend zu gewährleisten. Er sollte mit Bedacht eingesetzt werden, bringt in verschiedenen Situationen aber große Vorteile.
https://www.youtube.com/watch?v=eoU4BcuFqvk
TOR Netzwerk, Anleitung zur Installation & Nutzung
► DOWMLOAD TOR
Quelle: Winfuture.de
