Ein Sicherheitsforscher hat auf der Konferenz Black Hat USA 2013 ein Windows-Tool namens Tortilla vorgestellt, mit dem sich die Nutzung des Anonymisierungsnetzwerks Tor (The Onion Router) deutlich einfacher gestalten soll. „Die Menschen konnten ihren Internetverkehr nicht so leicht anonymisieren“, sagte Tortilla-Entwickler Jason Geffner nach seiner Präsentation gegenüber News.com. „Jetzt eröffnen sich ihnen dafür vielfältige Möglichkeiten.“
Tortilla ist kostenlos, quelloffen und für Windows verfügbar. Geffner ist als Sicherheitsforscher bei Crowdstrike beschäftigt und hat die Software mit Hilfe einiger seiner Kollegen entwickelt. Sie löse mehrere große Probleme von Tor und binde seinen Einsatz auch nicht ausschließlich an den Browser Firefox, führte er in seiner knapp halbstündigen Präsentation aus.
Tortilla erlaube es außerdem, Tor innerhalb von Virtuellen Maschinen zu nutzen. Das mache es etwa zu einem ausgezeichneten Werkzeug für Sicherheitsexperten, die für Angriffe präparierte Websites besuchen oder testen wollen, ohne dabei Spuren zu hinterlassen. Es sei zudem ausfallsicher, könne daher vor oder nach dem Start einer Virtuellen Maschine oder von Tor selbst laufen.
Tor funktioniert dezentral und wird von Freiwilligen weltweit betrieben, die dafür Storage und Bandbreite zur Verfügung stellen. Der Traffic seiner Nutzer wird nach dem Prinzip des Onion-Routing so über wechselnde Routen geleitet, dass die Teilnehmer anonym bleiben. Wie Zwiebelhäute sollen zwischenliegende Schichten den Nutzer schützen. Das Verschlüsselungsschema sorgt dabei dafür, dass auch die Knotenbetreiber nicht zuordnen können, wer welche Webinhalte angefordert hat. Die Anonymisierung kann außerdem die Profilbildung durch Suchmaschinen und Social Networks verhindern. Ein Nachteil besteht in der oft stark verlangsamten Surfgeschwindigkeit.
Das Anonymisierungsnetzwerk gehört zu den Diensten, die nach den PRISM-Enthüllungen über geheimdienstliche Überwachungsprogramme vermehrt Aufmerksamkeit finden. Die Bürgerrechtler der Electronic Frontier Foundation (EFF) empfehlen ausdrücklich den Gebrauch von Tor, um das Recht auf freie Meinungsäußerung und die Privatsphäre zu gewährleisten. Ein Foto von Whistleblower Edward Snowden zeigt Aufkleber auf seinem Notebook, die zur Unterstützung von EFF und Tor aufrufen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
