Ein Sicherheitsforscher hat auf der Konferenz Black Hat USA 2013 ein Windows-Tool namens Tortilla vorgestellt, mit dem sich die Nutzung des Anonymisierungsnetzwerks Tor (The Onion Router) deutlich einfacher gestalten soll. „Die Menschen konnten ihren Internetverkehr nicht so leicht anonymisieren“, sagte Tortilla-Entwickler Jason Geffner nach seiner Präsentation gegenüber News.com. „Jetzt eröffnen sich ihnen dafür vielfältige Möglichkeiten.“
Tortilla ist kostenlos, quelloffen und für Windows verfügbar. Geffner ist als Sicherheitsforscher bei Crowdstrike beschäftigt und hat die Software mit Hilfe einiger seiner Kollegen entwickelt. Sie löse mehrere große Probleme von Tor und binde seinen Einsatz auch nicht ausschließlich an den Browser Firefox, führte er in seiner knapp halbstündigen Präsentation aus.
Tortilla erlaube es außerdem, Tor innerhalb von Virtuellen Maschinen zu nutzen. Das mache es etwa zu einem ausgezeichneten Werkzeug für Sicherheitsexperten, die für Angriffe präparierte Websites besuchen oder testen wollen, ohne dabei Spuren zu hinterlassen. Es sei zudem ausfallsicher, könne daher vor oder nach dem Start einer Virtuellen Maschine oder von Tor selbst laufen.
Tor funktioniert dezentral und wird von Freiwilligen weltweit betrieben, die dafür Storage und Bandbreite zur Verfügung stellen. Der Traffic seiner Nutzer wird nach dem Prinzip des Onion-Routing so über wechselnde Routen geleitet, dass die Teilnehmer anonym bleiben. Wie Zwiebelhäute sollen zwischenliegende Schichten den Nutzer schützen. Das Verschlüsselungsschema sorgt dabei dafür, dass auch die Knotenbetreiber nicht zuordnen können, wer welche Webinhalte angefordert hat. Die Anonymisierung kann außerdem die Profilbildung durch Suchmaschinen und Social Networks verhindern. Ein Nachteil besteht in der oft stark verlangsamten Surfgeschwindigkeit.
Das Anonymisierungsnetzwerk gehört zu den Diensten, die nach den PRISM-Enthüllungen über geheimdienstliche Überwachungsprogramme vermehrt Aufmerksamkeit finden. Die Bürgerrechtler der Electronic Frontier Foundation (EFF) empfehlen ausdrücklich den Gebrauch von Tor, um das Recht auf freie Meinungsäußerung und die Privatsphäre zu gewährleisten. Ein Foto von Whistleblower Edward Snowden zeigt Aufkleber auf seinem Notebook, die zur Unterstützung von EFF und Tor aufrufen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
