Das Anonymisierungsnetzwerk Tor hat sein 2011 gestartetes Tor Cloud Project eingestellt. In einer Mitteilung begründet es den Schritt mit schwerwiegenden Fehlern im Tor-Cloud-Image. Die mehrmonatige Suche nach einem neuen Maintainer sei erfolglos geblieben. Zwar hätten mehrere User Patches eingereicht, doch es habe sich niemand gefunden, der diese als Verantwortlicher prüfen und genehmigen wollte.
Diese sogenannten Bridges konnten Nutzer in Amazons Elastic Compute Cloud (EC2) einrichten, um sich mit dem Tor-Netzwerk zu verbinden und so einen kleinen Teil der für das Netzwerk benötigten Bandbreite bereitzustellen. Dies gestaltete sich dank des Tor Cloud Project einfacher als die Einrichtung eines herkömmlichen Tor-Zugangspunktes. Das Ziel war bei beiden Methoden dasselbe: die Anonymität des Nutzers beim Surfen im Internet waren.
Aufgrund des Mangels an freiwilligen Entwicklern, die die Software auf dem neuesten Stand halten und Fehler korrigieren, wurde das Tor Cloud Project aber mit der Zeit zu einem Sicherheitsrisiko. Und für einen Dienst, der zum Schutz der Privatsphäre und zum überwachungsfreien Browsen gedacht ist, kommt dies natürlich einem Todesurteil gleich.
Die Schließung bedeutet, dass bestehende Cloud-Instanzen zwar intakt bleiben, aber keine Möglichkeit für neue Anwender mehr besteht, Bandbreite im Austausch für die anonymisierte Nutzung bereitzustellen. Doch auch wenn Tors Cloud-Projekt eingestellt wurde, fordert das Netzwerk User dazu auf, ihre eigenen Cloud-Bridge-Projekte zu starten – beispielsweise unter dem Namen Onion Cloud. Als Basis könnten sie den Tor Cloud Code verwenden, der Interessierten weiterhin zur Verfügung steht. „Tor Cloud ist nach wie vor eine gute Idee, es wird aber jemand gebraucht, der sie implementiert.“
Das Tor-Netzwerk umfasst bis zu 6000 Server. Jeder davon wird nur mit dem Minimum der zur Weiterleitung der Daten notwendigen Informationen versorgt. So erschwert Tor sowohl die Identifizierung des Senders als auch des Empfängers – macht sie aber nicht vollkommen unmöglich. Mit einem von Forschern des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) entwickelten „Echtzeit-Anonymitäts-Monitor“ können Tor-Anwender ihren jeweils aktuellen Anonymisierungsgrad prüfen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…