Das Anonymisierungsnetzwerk Tor hat sein 2011 gestartetes Tor Cloud Project eingestellt. In einer Mitteilung begründet es den Schritt mit schwerwiegenden Fehlern im Tor-Cloud-Image. Die mehrmonatige Suche nach einem neuen Maintainer sei erfolglos geblieben. Zwar hätten mehrere User Patches eingereicht, doch es habe sich niemand gefunden, der diese als Verantwortlicher prüfen und genehmigen wollte.
Diese sogenannten Bridges konnten Nutzer in Amazons Elastic Compute Cloud (EC2) einrichten, um sich mit dem Tor-Netzwerk zu verbinden und so einen kleinen Teil der für das Netzwerk benötigten Bandbreite bereitzustellen. Dies gestaltete sich dank des Tor Cloud Project einfacher als die Einrichtung eines herkömmlichen Tor-Zugangspunktes. Das Ziel war bei beiden Methoden dasselbe: die Anonymität des Nutzers beim Surfen im Internet waren.
Aufgrund des Mangels an freiwilligen Entwicklern, die die Software auf dem neuesten Stand halten und Fehler korrigieren, wurde das Tor Cloud Project aber mit der Zeit zu einem Sicherheitsrisiko. Und für einen Dienst, der zum Schutz der Privatsphäre und zum überwachungsfreien Browsen gedacht ist, kommt dies natürlich einem Todesurteil gleich.
Die Schließung bedeutet, dass bestehende Cloud-Instanzen zwar intakt bleiben, aber keine Möglichkeit für neue Anwender mehr besteht, Bandbreite im Austausch für die anonymisierte Nutzung bereitzustellen. Doch auch wenn Tors Cloud-Projekt eingestellt wurde, fordert das Netzwerk User dazu auf, ihre eigenen Cloud-Bridge-Projekte zu starten – beispielsweise unter dem Namen Onion Cloud. Als Basis könnten sie den Tor Cloud Code verwenden, der Interessierten weiterhin zur Verfügung steht. „Tor Cloud ist nach wie vor eine gute Idee, es wird aber jemand gebraucht, der sie implementiert.“
Das Tor-Netzwerk umfasst bis zu 6000 Server. Jeder davon wird nur mit dem Minimum der zur Weiterleitung der Daten notwendigen Informationen versorgt. So erschwert Tor sowohl die Identifizierung des Senders als auch des Empfängers – macht sie aber nicht vollkommen unmöglich. Mit einem von Forschern des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) entwickelten „Echtzeit-Anonymitäts-Monitor“ können Tor-Anwender ihren jeweils aktuellen Anonymisierungsgrad prüfen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.