Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Uli Ries 179

Tor-Mitgründer Dingledine: Das Darknet spielt keine Rolle

Tor

Tor-Entwickler Roger Dingledine ist unglücklich darüber, dass das Netzwerk oft nur mit illegalem Treiben in Verbindung gebracht wird, obwohl es statistisch keine Rolle spiele. Und er ist überzeugt, dass Tor nicht von Geheimdiensten unterwandert ist.

Roger Dingledine ist einer der Gründer des Tor-Projekts und nutzte seinen Vortrag im Rahmen der Hacker-Konferenz Def Con dafür, mit Mythen rund um das Tor-Netzwerk aufzuräumen. Am Wichtigsten ist ihm, dass Tor nicht länger ausschließlich mit Dark-Web-Angeboten wie Silk Road oder AlphaMarket in Verbindung gebracht werde. Von den gut zwei Millionen Menschen, die Tor weltweit täglich nutzen, griffen lediglich zwischen einem und drei Prozent auf Tor Onion Services (bislang bekannt unter Tor Hidden Services oder .onion-Webseiten) zu. Der Rest nutze Tor, um anonym und unbehelligt durch Zensoren, andere staatliche Stellen oder die Werbeindustrie auf ganz normale Webseiten zuzugreifen. Der am stärksten frequentierte Onion Service sei die Tor-Version von Facebook mit über einer Million Nutzern.

Anzeige

Zudem sei es falsch anzunehmen, dass Tor-Nutzer in der Hauptsache Terroristen oder Kriminelle sein, die sich vor Strafverfolgung schützen wollen. Terroristen hätten laut Dingeldine verschiedenste Kommunikationsformen, die allesamt leichter zu nutzen sein als das Tor-Netzwerk. Es ergebe keinen Sinn, aufwendig einen Onion Service aufzusetzen, wenn lediglich zwei Hände voll Terroristen für wenige Wochen sicher kommunizieren wollten. Unbescholtene Bewohner von Staaten wie dem Iran hingegen sind auf Anonymisierungsdienste wie Tor angewiesen, um überhaupt ohne Zensur surfen und kommunizieren zu können.

Zu den von Dingeldine widerlegten Gerüchten gehöre auch, dass man Tor nicht vertrauen könne, weil es von der US-Marine (Navy) programmiert wurde. Darauf erwiderte Dingeldine nur knapp: "Ich habe es programmiert. Punkt." Es stimme auch nicht, dass NSA & Co. die Hälfte der zur sicheren Kommunikation nötigen Relays betreibe, um Nutzer so zu de-anonymisieren. Zwar hätten die Snowden-Dokumente belegt, dass Geheimdienste einen Teil der Relays betrieben – aber nicht genug, um Tor aushebeln zu können. Außerdem kenne Dingeldine zwei Drittel aller Betreiber der insgesamt 8000 Relays persönlich und könne daher ausschließen, dass Strafverfolger und Geheimdienste die Tor-Infrastruktur unterwandert haben.

Der Tor-Entwickler nutzte seinen Vortrag auch, um Verbesserungen am Tor-Netzwerk anzukündigen. Zum einen werde das Verfahren verbessert, mit dem die IDs (URLs) der Onion Services erzeugt wird: Bislang erzeugt der Onion Service ein 1024 bit langes Schlüsselpaar (RSA). Der öffentliche Schlüssel wird anschließend mit dem inzwischen als unsicher eingestuften SHA1 in einen Hashwert verwandelt. Die ersten 80 bit dieses Hashes bilden dann den Teil der URL, der vor dem ".onion" steht. Die neue, für Ende 2017 angekündigte Tor-Version setzt zum einen auf einen robusteren Hash-Algorithmus mit elliptischen Kurven und verlangt zudem längere Adressen mit 56 Zeichen.

Mit OnionBalance gibt es zudem seit kurzem eine Art Lastenverteiler für Onion Services. Gedacht ist das für Onion Services mit vielen Nutzern oder großen Transfermengen. Dingeldine nannte als Beispiel Debian, das Updates für die Linux-Distribution über verschiedene im Tor-Netzwerk betriebene Server ausliefern kann. Und auch an einer Lösung des Entry-Guard-Problems arbeite man. Bislang verbindet sich ein Tor-Client über Tage oder Wochen immer mit dem gleichen Entry Guard und kann damit leichter de-anonymisiert werden. Ein neues Konzept (Proposal 271) soll dieses Risiko drastisch mindern. (Uli Ries) / (axv)

179 Kommentare

Themen:

Anzeige
  1. Schlupflöcher für Angreifer in Firefox und Tor Browser gestopft

    Schlupflöcher für Angreifer in Firefox und Tor Browser gestopft

    Die Entwickler haben zum Teil kritische Lücken in Firefox und Firefox ESR geschlossen. Davon profitiert auch der auf Anonymität getrimmte Tor Browser.

  2. Ein Ding der Unmöglichkeit: Im Darknet seine Anonymität wahren

    Ein Ding der Unmöglichkeit: Im Darknet seine Anonymität wahren

    Kostenfreie VPN-Dienste, der Tor-Browser, Windows oder Android – so kommen Ermittler der Identität eines Nutzers im Darknet besonders schnell auf die Schliche. Ein Artikel der aktuellen iX 7/2017 zeigt, wie schwer man seine Anonymität schützen kann.

  3. Leaks: BND brüstet sich mit Angriffskonzept für Anonymisierungsnetzwerk Tor

    Leaks: BND brüstet sich mit Angriffskonzept für Anonymisierungsnetzwerk Tor

    Der BND hat 2009 eine Skizze für einen "Zwiebelhacker" entworfen, mit dem sich die Anonymität von Tor-Nutzern aufheben lassen sollte. 2010 warnte der Geheimdienst andere Behörden, das Netzwerk zur Verschleierung von Online-Spuren einzusetzen.

  4. Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser lahmlegen

    Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser lahmlegen

    Reparierte Versionen von Firefox, Firefox ESR und Tor Browser schließen eine Sicherheitslücke.

  1. Der Tor-Browser: Unzensiert im Darknet surfen

    Mit dem Tor-Browser unzensiert im Darknet surfen - wir zeigen Ihnen, wie's geht.

  2. Tor und die versteckten Dienste

    Tor und die versteckten Dienste

    Das Tor-Netz ist eigentlich für seine Anonymität spendende Funktion bekannt; weniger verbreitet ist das Wissen, dass und wie es auch die Abhörsicherheit erhöhen kann.

  3. Das "gute" Darknet

    Whistleblower und Oppositionelle im Darknet

  1. Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Wie blau sind die Meere, wie grün ist das Land? Ein neuer Satellit schließt daraus auf den Zustand der Erde. Doch der Start ist auch das Ende eines ungewöhnlichen russisch-europäischen Friedensprojektes.

  2. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  3. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

  4. Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Mit Hilfe der Übernahme des österreichischen Unternehmens ZKW will LG eine weltweite Führungsrolle in der Beleuchtung für selbstfahrende Autos übernehmen.

Anzeige