Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Uli Ries 179

Tor-Mitgründer Dingledine: Das Darknet spielt keine Rolle

Tor

Tor-Entwickler Roger Dingledine ist unglücklich darüber, dass das Netzwerk oft nur mit illegalem Treiben in Verbindung gebracht wird, obwohl es statistisch keine Rolle spiele. Und er ist überzeugt, dass Tor nicht von Geheimdiensten unterwandert ist.

Roger Dingledine ist einer der Gründer des Tor-Projekts und nutzte seinen Vortrag im Rahmen der Hacker-Konferenz Def Con dafür, mit Mythen rund um das Tor-Netzwerk aufzuräumen. Am Wichtigsten ist ihm, dass Tor nicht länger ausschließlich mit Dark-Web-Angeboten wie Silk Road oder AlphaMarket in Verbindung gebracht werde. Von den gut zwei Millionen Menschen, die Tor weltweit täglich nutzen, griffen lediglich zwischen einem und drei Prozent auf Tor Onion Services (bislang bekannt unter Tor Hidden Services oder .onion-Webseiten) zu. Der Rest nutze Tor, um anonym und unbehelligt durch Zensoren, andere staatliche Stellen oder die Werbeindustrie auf ganz normale Webseiten zuzugreifen. Der am stärksten frequentierte Onion Service sei die Tor-Version von Facebook mit über einer Million Nutzern.

Zudem sei es falsch anzunehmen, dass Tor-Nutzer in der Hauptsache Terroristen oder Kriminelle sein, die sich vor Strafverfolgung schützen wollen. Terroristen hätten laut Dingeldine verschiedenste Kommunikationsformen, die allesamt leichter zu nutzen sein als das Tor-Netzwerk. Es ergebe keinen Sinn, aufwendig einen Onion Service aufzusetzen, wenn lediglich zwei Hände voll Terroristen für wenige Wochen sicher kommunizieren wollten. Unbescholtene Bewohner von Staaten wie dem Iran hingegen sind auf Anonymisierungsdienste wie Tor angewiesen, um überhaupt ohne Zensur surfen und kommunizieren zu können.

Zu den von Dingeldine widerlegten Gerüchten gehöre auch, dass man Tor nicht vertrauen könne, weil es von der US-Marine (Navy) programmiert wurde. Darauf erwiderte Dingeldine nur knapp: "Ich habe es programmiert. Punkt." Es stimme auch nicht, dass NSA & Co. die Hälfte der zur sicheren Kommunikation nötigen Relays betreibe, um Nutzer so zu de-anonymisieren. Zwar hätten die Snowden-Dokumente belegt, dass Geheimdienste einen Teil der Relays betrieben – aber nicht genug, um Tor aushebeln zu können. Außerdem kenne Dingeldine zwei Drittel aller Betreiber der insgesamt 8000 Relays persönlich und könne daher ausschließen, dass Strafverfolger und Geheimdienste die Tor-Infrastruktur unterwandert haben.

Tor wird sicherer

Der Tor-Entwickler nutzte seinen Vortrag auch, um Verbesserungen am Tor-Netzwerk anzukündigen. Zum einen werde das Verfahren verbessert, mit dem die IDs (URLs) der Onion Services erzeugt wird: Bislang erzeugt der Onion Service ein 1024 bit langes Schlüsselpaar (RSA). Der öffentliche Schlüssel wird anschließend mit dem inzwischen als unsicher eingestuften SHA1 in einen Hashwert verwandelt. Die ersten 80 bit dieses Hashes bilden dann den Teil der URL, der vor dem ".onion" steht. Die neue, für Ende 2017 angekündigte Tor-Version setzt zum einen auf einen robusteren Hash-Algorithmus mit elliptischen Kurven und verlangt zudem längere Adressen mit 56 Zeichen.

Mit OnionBalance gibt es zudem seit kurzem eine Art Lastenverteiler für Onion Services. Gedacht ist das für Onion Services mit vielen Nutzern oder großen Transfermengen. Dingeldine nannte als Beispiel Debian, das Updates für die Linux-Distribution über verschiedene im Tor-Netzwerk betriebene Server ausliefern kann. Und auch an einer Lösung des Entry-Guard-Problems arbeite man. Bislang verbindet sich ein Tor-Client über Tage oder Wochen immer mit dem gleichen Entry Guard und kann damit leichter de-anonymisiert werden. Ein neues Konzept (Proposal 271) soll dieses Risiko drastisch mindern. (axv)

179 Kommentare

Themen:

Anzeige
  1. E-Mails anonym verschlüsseln: ProtonMail geht ins Tor-Netz

    E-Mails anonym verschlüsseln: ProtonMail geht ins Tor-Netz

    Der verschlüsselnde Mail-Service ProtonMail lässt sich ab sofort als Hidden Service im anonymisierenden Tor-Netzwerk nutzen.

  2. Attacke aufs Dark Web legt viele Dienste lahm

    Hacker

    Ein Angriff auf den wahrscheinlich größten Hoster von Tor-Hidden-Services, Freedom Hosting II, hat viele Angebote im Dark Web lahmgelegt.

  3. HOnions: Forscher beleuchten Angriffe auf Tor Hidden Services

    Europakarte mit bösen HSDirs

    Hidden Services gelten als schwerer ausspionierbar als einfacher Tor-Traffic, da keine Exit Nodes im Spiel sind. Wie Forscher nun gezeigt haben, sind aber auch sie durch bösartige Mitspieler im Tor-Netz zumindest teilweise gefährdet.

  4. Ein Ding der Unmöglichkeit: Im Darknet seine Anonymität wahren

    Ein Ding der Unmöglichkeit: Im Darknet seine Anonymität wahren

    Kostenfreie VPN-Dienste, der Tor-Browser, Windows oder Android – so kommen Ermittler der Identität eines Nutzers im Darknet besonders schnell auf die Schliche. Ein Artikel der aktuellen iX 7/2017 zeigt, wie schwer man seine Anonymität schützen kann.

  1. Tor und die versteckten Dienste

    Tor und die versteckten Dienste

    Das Tor-Netz ist eigentlich für seine Anonymität spendende Funktion bekannt; weniger verbreitet ist das Wissen, dass und wie es auch die Abhörsicherheit erhöhen kann.

  2. Anonymes High-Speed-Netzwerk

    Anoymes High-Speed-Netzwerk

    Mit der Tor-Technik lässt sich sicher surfen, doch performant ist das Verfahren nicht. Schweizer Forscher arbeiten an einem schnelleren Ansatz.

  3. Tor einfach nutzen

    Einstieg ins Tor-Netz

    Mit wenigen Klicks surfen Sie anonym über Tor im Netz – ganz gleich, ob unter Windows, Linux oder OS X. Doch es gilt auch ein paar Dinge zu beachten, damit Sie tatsächlich anonym bleiben.

  1. Was erwartet Sie auf dem Caravan Salon 2017

    Wohnwagen

    Zwischen 25. August und 3. September präsentieren auf dem Caravan Salon in Düsseldorf über 130 Caravan- und Reisemobilmarken und mehr als 2100 Freizeitfahrzeuge. Der Salon ist damit die größte Campingmesse der Welt

  2. Die Welt im Glashaus

    Die Umbrüche im Verhältnis von Mensch, Maschine und Natur spiegeln sich in der Architektur aus Eisen und Glas wider - Teil 1

Anzeige