Kooperation von Facebook und Tor Project: IETF erkennt versteckte .onion-Domains an

Die Internet Engineering Task Force (IETF) erkennt ab sofort die im Tor-Netzwerk (The Onion Router) versteckten .onion-Domains an. Facebook und das Tor Project hatten sich bei der IETF für eine offizielle Registrierung der Domain .onion stark gemacht. Damit ist nun auch sichergestellt, dass die ICANN, die für die Vergabe von Top-Level-Domains (TLDs) zuständig ist, die .onion-Domain nicht an andere Interessenten verkaufen kann, wie The Verge berichtet.

Nach Ansicht des Tor Project ist die formelle Anerkennung von .onion-Domains ein kleiner, aber wichtiger Meilenstein bei der Integration von „Privatsphäre in die Struktur des Internets“. Laut The Verge kann nun jeder kostenlos eine .onion-Subdomain erhalten und damit zur Verbreitung des Tor-Netzwerks beitragen.

Facebook ist schon seit dem 31. Oktober 2014 im Tor-Netzwerk über die URL https://facebookcorewwwi.onion/ erreichbar, aber nur mit einem Tor-Browser. Facebook nennt als Vorteil dieser Zugangsweise eine „durchgehende Kommunikation von Ihrem Browser direkt in das Rechenzentrum von Facebook“. Die Verbindung ist zusätzlich mit SSL verschlüsselt. Als weiteres Novum bekam Facebooks Dienst als erste Site mit der Domainkennung .onion von einer Zertifizierungsstelle ein legitimes SSL-Zertifikat ausgestellt – obwohl die Kennung noch nicht offiziell anerkannt war.

Allerdings gewährt der Hidden Service dem Nutzer keine Anonymität gegenüber dem Social Network. Vielmehr soll die Verbindung selbst gesichert und vor möglicher Ausspähung geschützt werden.

Im Juni 2013 hatte Facebook den Zugang zu seiner Site aus dem Tor-Netzwerk vorübergehend gesperrt. Als Grund nannte das Unternehmen damals ein Sicherheitsproblem. Die Architektur des Anonymisierungsnetzwerks brachte es mit sich, dass ein Besucher sich in einen Augenblick aus Australien zu verbinden schien, im nächsten aber aus Schweden oder Kanada. Das legte für Facebook gewöhnlich ein gehacktes Konto nahe, auf das ein Zugriff durch ein Botnetz erfolgte – und es reagierte daher regelmäßig mit einer Kontosperrung.

Tor wird allerdings auch gerne von Cyberkriminellen verwendet, da es ein effektives Werkzeug ist, um seine Anonymität zu schützen. Der berüchtigte Online-Marktplatz Silk Road war beispielsweise nur für Tor-Nutzer zugänglich. Das gilt auch für viele Foren für Internetkriminelle, in denen Identitäten, Kreditkartendaten und Malware gehandelt werden.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.