Categories: Sicherheit

Tor Project arbeitet an neuer Verschlüsselungstechnik

Das Tor Project entwickelt eine neue Verschlüsselungstechnik, die die Sicherheit des Tor-Netzwerks verbessern soll. Sie basiert auf einem neuen „verteilten Zufallszahlengenerator“. Erste Details dazu haben Forscher und Entwickler am Mittwoch bei einem Treffen in Montreal bekannt gegeben.

Der Generator verbindet verschiedene PCs, die miteinander kommunizieren, und erzeugt so eine zufällige Zahl, die sich nicht mit Hilfe von Analytics vorhersagen lässt. Die Zahl wiederum wird für die Erstellung eines Verschlüsselungsschlüssels verwendet. Je komplizierter und schwerer vorherzusagen dieser Schlüssel ist, desto sicherer sind die verschlüsselten Kanäle des Tor-Netzwerks.

„Wichtigstes Ziel des Treffens war die Beschleunigung der Entwicklung der nächsten Generation der Onion Services, besser bekannt als Vorschlag 224. Wir arbeiten schon seit Monaten an diesem Projekt und machen gute Fortschritte“, heißt es in einem Blogeintrag des Tor Network Team. „Es ist allerdings ein riesiges Projekt.“ Das Treffen habe schnelle Entscheidungen ermöglicht, deren Koordinierung über Mailing-Listen sonst Tage gedauert hätte.

Das Protokoll des neuen Verteilsystems wurde in den vergangenen Monaten bereits in das Tor-Netzwerk implementiert. Es wird derzeit getestet und die Entwickler gehen davon aus, dass es sich noch weiter verbessern lässt. Künftig soll es außerdem Onion-Adressen für Websites mit 55 Zeichen geben. Sie sollen die derzeit gültigen Adressen mit maximal 16 Zeichen ersetzen.

„Obwohl noch kein konkretes Design spezifiziert wurde, haben wir die Notwendigkeit einer Prüfsumme und eines Versionsfelds erkannt“, heißt es weiter dem Blogeintrag. „Wir haben auch Änderungen am Tor-Browser-Bundle besprochen, die das Nutzererlebnis für lange Onion-Adressen verbessern.“

ANZEIGE

Interview mit Samsungs SSD-Spezialist Marcel Binder

Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.

Das aktuelle System soll allerdings nicht aufgegeben werden. Stattdessen plant das Tor-Team, ab der nächsten Version des The Onion Router (Tor) beide Systeme zu unterstützen. Tests hätten zudem ergeben, dass das neue System sogar noch im Fall einer Netzwerkstörung funktioniert.

Das Tor-Netzwerk gilt zwar als eine der besten Möglichkeiten, sich unbemerkt im Internet zu bewegen, Fehler im Tor-Netzwerk und dem auf Firefox basierenden Tor-Browser haben es zuletzt aber beispielsweise Strafverfolgern ermöglicht, Nutzer illegaler Inhalte im Tor-Netzwerk zu identifizieren.

Eine unbekannte Sicherheitslücke erlaubte es beispielsweise dem FBI, einen Konsumenten von Kinderpornographie anzuklagen. Die Verteidiger des Mannes forderten die Offenlegung der Schwachstelle, um der US-Bundespolizei mögliche Ermittlungsfehler nachzuweisen. Unter anderem beruft sich die Verteidigung auf Fälle, in denen Kinderpornografie auf gehackten Computern gefunden wurde. Da sich das FBI weigert, Details zu der Anfälligkeit offenzulegen, entschied ein US-Gericht nun, die darüber gesammelten Daten nicht als Beweis zuzulassen. Das Verfahren wird aber trotzdem fortgesetzt.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Loading ...
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

48 Minuten ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago