Tor Cloud Project eingestellt

Das Anonymisierungsnetzwerk Tor hat sein 2011 gestartetes Tor Cloud Project eingestellt. In einer Mitteilung begründet es den Schritt mit schwerwiegenden Fehlern im Tor-Cloud-Image. Die mehrmonatige Suche nach einem neuen Maintainer sei erfolglos geblieben. Zwar hätten mehrere User Patches eingereicht, doch es habe sich niemand gefunden, der diese als Verantwortlicher prüfen und genehmigen wollte.

Mindestens ein Fehler in der Image-Datei mache das Tor-Cloud-Image vollständig unbrauchbar, heißt es weiter. Das bedeute, dass Anwender dadurch nicht über den Service auf das Internet zugreifen können. Hinzu komme über ein Dutzend weiterer Bugs, die letztlich dazu beigetragen haben dürften, dass die Zahl der Tor-Cloud-Bridges seit Anfang 2014 stetig zurückging.

Diese sogenannten Bridges konnten Nutzer in Amazons Elastic Compute Cloud (EC2) einrichten, um sich mit dem Tor-Netzwerk zu verbinden und so einen kleinen Teil der für das Netzwerk benötigten Bandbreite bereitzustellen. Dies gestaltete sich dank des Tor Cloud Project einfacher als die Einrichtung eines herkömmlichen Tor-Zugangspunktes. Das Ziel war bei beiden Methoden dasselbe: die Anonymität des Nutzers beim Surfen im Internet waren.

Aufgrund des Mangels an freiwilligen Entwicklern, die die Software auf dem neuesten Stand halten und Fehler korrigieren, wurde das Tor Cloud Project aber mit der Zeit zu einem Sicherheitsrisiko. Und für einen Dienst, der zum Schutz der Privatsphäre und zum überwachungsfreien Browsen gedacht ist, kommt dies natürlich einem Todesurteil gleich.

Die Schließung bedeutet, dass bestehende Cloud-Instanzen zwar intakt bleiben, aber keine Möglichkeit für neue Anwender mehr besteht, Bandbreite im Austausch für die anonymisierte Nutzung bereitzustellen. Doch auch wenn Tors Cloud-Projekt eingestellt wurde, fordert das Netzwerk User dazu auf, ihre eigenen Cloud-Bridge-Projekte zu starten – beispielsweise unter dem Namen Onion Cloud. Als Basis könnten sie den Tor Cloud Code verwenden, der Interessierten weiterhin zur Verfügung steht. „Tor Cloud ist nach wie vor eine gute Idee, es wird aber jemand gebraucht, der sie implementiert.“

Das Tor-Netzwerk umfasst bis zu 6000 Server. Jeder davon wird nur mit dem Minimum der zur Weiterleitung der Daten notwendigen Informationen versorgt. So erschwert Tor sowohl die Identifizierung des Senders als auch des Empfängers – macht sie aber nicht vollkommen unmöglich. Mit einem von Forschern des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) entwickelten „Echtzeit-Anonymitäts-Monitor“ können Tor-Anwender ihren jeweils aktuellen Anonymisierungsgrad prüfen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

12 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago