Die Internet Engineering Task Force (IETF) erkennt ab sofort die im Tor-Netzwerk (The Onion Router) versteckten .onion-Domains an. Facebook und das Tor Project hatten sich bei der IETF für eine offizielle Registrierung der Domain .onion stark gemacht. Damit ist nun auch sichergestellt, dass die ICANN, die für die Vergabe von Top-Level-Domains (TLDs) zuständig ist, die .onion-Domain nicht an andere Interessenten verkaufen kann, wie The Verge berichtet.
Facebook ist schon seit dem 31. Oktober 2014 im Tor-Netzwerk über die URL https://facebookcorewwwi.onion/ erreichbar, aber nur mit einem Tor-Browser. Facebook nennt als Vorteil dieser Zugangsweise eine „durchgehende Kommunikation von Ihrem Browser direkt in das Rechenzentrum von Facebook“. Die Verbindung ist zusätzlich mit SSL verschlüsselt. Als weiteres Novum bekam Facebooks Dienst als erste Site mit der Domainkennung .onion von einer Zertifizierungsstelle ein legitimes SSL-Zertifikat ausgestellt – obwohl die Kennung noch nicht offiziell anerkannt war.
Allerdings gewährt der Hidden Service dem Nutzer keine Anonymität gegenüber dem Social Network. Vielmehr soll die Verbindung selbst gesichert und vor möglicher Ausspähung geschützt werden.
Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.
Im Juni 2013 hatte Facebook den Zugang zu seiner Site aus dem Tor-Netzwerk vorübergehend gesperrt. Als Grund nannte das Unternehmen damals ein Sicherheitsproblem. Die Architektur des Anonymisierungsnetzwerks brachte es mit sich, dass ein Besucher sich in einen Augenblick aus Australien zu verbinden schien, im nächsten aber aus Schweden oder Kanada. Das legte für Facebook gewöhnlich ein gehacktes Konto nahe, auf das ein Zugriff durch ein Botnetz erfolgte – und es reagierte daher regelmäßig mit einer Kontosperrung.
Tor wird allerdings auch gerne von Cyberkriminellen verwendet, da es ein effektives Werkzeug ist, um seine Anonymität zu schützen. Der berüchtigte Online-Marktplatz Silk Road war beispielsweise nur für Tor-Nutzer zugänglich. Das gilt auch für viele Foren für Internetkriminelle, in denen Identitäten, Kreditkartendaten und Malware gehandelt werden.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
