Cloudflare-CEO Matthew Prince hat sich in einem Blogbeitrag zum von ihm so bezeichneten „Problem mit Tor“ geäußert. Er untermauerte seine Argumentation mit Daten aus Cloudflares Content-Delivery-Netz: 94 Prozent aller via Tor kommenden Requests seien von vornherein bösartig. „Das heißt nicht, dass sie auf kontroverse Inhalte zugreifen, sondern dass es sich um automatische Requests handelt, um unseren Kunden zu schaden.“
Mit diesen Daten verteidigt Prince die Entscheidung seines Unternehmens, Tor-Nutzern grundsätzlich zu misstrauen und sie mit Captcha-Abfragen zu konfrontieren. Die Bot-Quote sei einfach ungewöhnlich hoch, wenn eine Anfrage die IP-Adresse eines Tor-Exit-Knotens aufweise.
Cloudflare halte Anonymität online für ein hohes Gut, schreibt Prince. Gerade deshalb setze es keine Techniken ein, mit denen es echte Tor-Nutzer auf Dauer identifizieren könnte – beispielsweise Super-Cookies. Auf Basis von Cookies könne Cloudflare zwar einem einzelnen Anwender vertrauen, auch wenn der einmal über ein als wenig vertrauenswürdig eingestuftes öffentliches WLAN komme, aber bei Tor verzichte es auf ein solches Verfahren.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Seit Februar behandelt Cloudflare Tor-Nutzer als ein Land mit Country-Code „T1“. Seine Kunden lässt es wählen, ob sie Tor-Traffic grundsätzlich zulassen, grundsätzlich auf eine schwarze Liste setzen oder Tests per JavaScript- oder Captcha-Abfrage durchführen wollen. Für Captchas verwendet Cloudflare Googles System Recaptcha.
Einem kürzlich publizierten universitären Forschungsbericht zufolge blockieren 3,67 Prozent der Top-1000-Sites von Alexa und insgesamt rund 1,3 Millionen Sites Anwender, die mit der IP-Adresse bekannter Tor-Exit-Knoten unterwegs sind, oder präsentieren ihnen nur eingeschränkte Inhalte oder Funktionen. Besonders entschieden geht demnach das CDN Akamai vor, das Tor-Nutzer teilweise durch Fehlermeldung 403 (Zugriff verboten) fernhält.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…