Kooperation von Facebook und Tor Project: IETF erkennt versteckte .onion-Domains an

Die Internet Engineering Task Force (IETF) erkennt ab sofort die im Tor-Netzwerk (The Onion Router) versteckten .onion-Domains an. Facebook und das Tor Project hatten sich bei der IETF für eine offizielle Registrierung der Domain .onion stark gemacht. Damit ist nun auch sichergestellt, dass die ICANN, die für die Vergabe von Top-Level-Domains (TLDs) zuständig ist, die .onion-Domain nicht an andere Interessenten verkaufen kann, wie The Verge berichtet.

Tor Logo (Bild: Tor Project)Nach Ansicht des Tor Project ist die formelle Anerkennung von .onion-Domains ein kleiner, aber wichtiger Meilenstein bei der Integration von „Privatsphäre in die Struktur des Internets“. Laut The Verge kann nun jeder kostenlos eine .onion-Subdomain erhalten und damit zur Verbreitung des Tor-Netzwerks beitragen.

Facebook ist schon seit dem 31. Oktober 2014 im Tor-Netzwerk über die URL https://facebookcorewwwi.onion/ erreichbar, aber nur mit einem Tor-Browser. Facebook nennt als Vorteil dieser Zugangsweise eine „durchgehende Kommunikation von Ihrem Browser direkt in das Rechenzentrum von Facebook“. Die Verbindung ist zusätzlich mit SSL verschlüsselt. Als weiteres Novum bekam Facebooks Dienst als erste Site mit der Domainkennung .onion von einer Zertifizierungsstelle ein legitimes SSL-Zertifikat ausgestellt – obwohl die Kennung noch nicht offiziell anerkannt war.

Allerdings gewährt der Hidden Service dem Nutzer keine Anonymität gegenüber dem Social Network. Vielmehr soll die Verbindung selbst gesichert und vor möglicher Ausspähung geschützt werden.

ANZEIGE

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

Im Juni 2013 hatte Facebook den Zugang zu seiner Site aus dem Tor-Netzwerk vorübergehend gesperrt. Als Grund nannte das Unternehmen damals ein Sicherheitsproblem. Die Architektur des Anonymisierungsnetzwerks brachte es mit sich, dass ein Besucher sich in einen Augenblick aus Australien zu verbinden schien, im nächsten aber aus Schweden oder Kanada. Das legte für Facebook gewöhnlich ein gehacktes Konto nahe, auf das ein Zugriff durch ein Botnetz erfolgte – und es reagierte daher regelmäßig mit einer Kontosperrung.

Tor wird allerdings auch gerne von Cyberkriminellen verwendet, da es ein effektives Werkzeug ist, um seine Anonymität zu schützen. Der berüchtigte Online-Marktplatz Silk Road war beispielsweise nur für Tor-Nutzer zugänglich. Das gilt auch für viele Foren für Internetkriminelle, in denen Identitäten, Kreditkartendaten und Malware gehandelt werden.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

500 Milliarden Dollar: Apple kündigt Investitionsprogramm an

Apple plant seine Investitionen für die kommenden vier Jahre. Das Geld fließt in neue Jobs,…

7 Minuten ago

ByBit-Hack: Unbekannte stehlen Kryptowährungen im Wert von 1,5 Milliarden Dollar

Sie nutzen keine Schwachstelle. Stattdessen wird die Kryptobörse ByBit mithilfe manipulierter Benutzeroberflächen und Social Engineering…

12 Stunden ago

Neue Angriffsmöglichkeiten auf Wi-Fi entdeckt

Mit Jamming Attacks überlagern Angreifer die legitime Kommunikation, wodurch Nutzer eine Dienstverweigerung erfahren.

19 Stunden ago

Vom ungebremsten API-Wachstum zum API Sprawl

Der API-Wildwuchs in Unternehmen ist ein beliebter Angriffsvektor für Cyberattacken, warnt Markus Müller, CTO von…

20 Stunden ago

Phishing-Angriffe auf mobile Geräte nehmen deutlich zu

Bedrohungsakteure setzen häufig auf eine Mobile-First-Strategie. Smartphone-Nutzer werden Opfer von SMS-Phishing, Voice-Phishing, E-Mail-Phishing, App-basiertem Phishing…

22 Stunden ago

DOCKCASE Smart USB-C Hub 7-in-1 with M.2 SSD Enclosure

DOCKCASE hat den traditionellen Hub mit einem integrierten SSD-Gehäusea auf die nächste Stufe gehoben.

3 Tagen ago