Categories: BrowserWorkspace

Tor Project führt neue Sicherheitsfunktion WebTunnel ein

Das Tor Project hat eine neue Sicherheitsfunktion namens WebTunnel vorgestellt. Sie richtet sich vor allem an Nutzer in Regionen, in denen das Internet stark zensiert wird und bestimmte Inhalte nicht zugänglich sind.

Das Tor Project beschreibt Webtunnel als einen zensurresistenten steckbaren Transport, der vom HTTP-Proxy inspiriert wurde. Es soll jedoch schwieriger sein, den WebTunnel zu blockieren. Zu diesem Zweck wird der durch den Tunnel geleitete Verkehr mit per HTTPS verschlüsseltem Datenverkehr vermischt. Das Konzept ist also, den unzensierten Datenverkehr vor allen Augen zu verbergen.

Der Gedanke dahinter ist einfach: Da die Sperrung von HTTPS-Verkehrs auch den Großteil des Verkehrs zu Webservern in der ganzen Welt blockieren würde, müssen WebTunnel-Verbindungen ebenfalls zugelassen werden. Auf diese Weise können Nutzer die Zensur in Netzwerken umgehen, die auf Listen mit zulässigen Protokollen und standardmäßige Verweigerungsrichtlinien basiert.

In der Ankündigung des Tor-Projekts heißt es dazu: „Der WebTunnel ist dem normalen Webverkehr so ähnlich, dass er mit einer Website am gleichen Netzwerkendpunkt koexistieren kann, das heißt mit der gleichen Domain, IP-Adresse und dem gleichen Port. Diese Koexistenz ermöglicht es einem Standard-Reverse-Proxy, sowohl normalen Webverkehr als auch WebTunnel an die jeweiligen Anwendungsserver weiterzuleiten. Wenn jemand versucht, die Website unter der gemeinsam genutzten Netzwerkadresse zu besuchen, nimmt er lediglich den Inhalt dieser Website-Adresse wahr und bemerkt nicht die Existenz einer geheimen Brücke (WebTunnel).“

Um einen WebTunnel zu starten, muss zuerst über die Website des Tor Project der Code für eine WebTunnel Bridge angefordert werden. Dieser Code wird schließlich in den Verbindungseinstellungen des Tor Browser hinterlegt. Eine genaue Beschreibung hält das Tor Project in der Ankündigung der neuen Sicherheitsfunktion bereit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

5 Stunden ago

Warum ein überlasteter IT-Service Unternehmen schadet

Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…

6 Stunden ago

Cyberkriminelle nutzen beschädigte Word-Dateien für Phishing-Angriffe

Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…

9 Stunden ago

So viele digitale Endgeräte haben Kinder wirklich

Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…

1 Tag ago

Flüssigkeitsgekühlte High-Performance-Cluster

Energieeffiziente flüssigkeitsgekühlte Rechenzentren bringen wissenschaftlichen Fortschritt in Biowissenschaften und Medizin voran.

1 Tag ago

Intel-CEO Pat Gelsinger tritt zurück

Der Manager verlässt auch das Board of Directors. Während der Suche nach einem Nachfolger leiten…

1 Tag ago