Abo
  • Services:
Anzeige
Der Tor-Client wurde auf Version 0.2.4.19 aktualisiert.
Der Tor-Client wurde auf Version 0.2.4.19 aktualisiert. (Bild: Tor-Projekt)

Anonymisierung Tor setzt auf sichere elliptische Kurven

Das Tor-Projekt hat die Version seiner Software auf 0.2.4.19 und das Browser-Bundle samt Firefox 24 auf 3.5 aktualisiert. Der neue Client verspricht bessere Verschlüsselung auch dank elliptischer Kurven.

Anzeige

Für die Verbindung in einem Circuit verwendet Tor ab der aktuellen Version einen neuen Handshake, der nicht nur deutlich schneller sein soll als zuvor, sondern dank des Einsatzes von elliptischen Kurven nach Dan Bersteins Curve25519 auch sicherer sein soll. Damit wird das alte TAP in Tor 0.2.4.19 vollkommen ersetzt. Der aktuelle Tor-Client kommt in Tors Browser Bundle 3.5 zum Einsatz, das auch gleich Firefox 24 enthält.

Für Relays lässt sich künftig die ECDHE-TLS-Kryptosammlung (Elliptic Curve Diffie Hellman) nutzen. Auch sie setzt elliptische Kurven ein und soll deutlich sicherer sein als das zuvor verwendete Diffie-Hellman Modulo Prime mit 1.024 Bit. Standardmäßig verwendet Tor die Gruppe der elliptischen Kurven P-224, alternativ lässt sich die Gruppe P-256 nutzen.

Dynamische Warteschleifen für Onionskins

Allerdings müssen sowohl Sender als auch Empfänger Clients mit mindestens Version 0.2.3.17-beta des Tor-Clients und OpenSSL mit Version 1.0.0 verwenden. Empfohlen wird OpenSSL 1.0.1 mit 64 Bit. Nebenbei hat das Tor-Team TLS 1.1 und 1.2 reaktiviert, wenn der Tor-Client mit OpenSSL 1.0.1e kompiliert. Die Transportlayer wurden auf Grund einen Fehlers in früheren Versionen von OpenSSL vorübergehend deaktiviert.

Wer ein Relay betreibt, muss künftig die Option "MaxOnionsPending" nicht mehr selbst festlegen. Stattdessen berechnet Tor, wie lange es dauern würde, Onionskins abzuarbeiten und legt die Größe der Warteschleife selbst fest. Außerdem werden die Handshakes mit der neuen Verschlüsselungstechnik zuerst abgearbeitet, die mit dem alten TAP müssen warten.

Mehr Anonymität durch geduldige Guards

Die Verfallszeit eines Guards, den ein anonymer Surfer verwendet, wurde von ein bis zwei auf zwei bis drei Monate erhöht. Damit soll die Wahrscheinlichkeit verringert werden, dass ein Nutzer anhand seines Surfverhaltens über längere Zeit identifiziert werden kann. Die Maßnahme geht auf eine Empfehlung von Tariq Elahi zurück. In späteren Versionen will das Tor-Team das Load-Balancing der Clients zunächst verbessern und dann die Verfallszeit nochmals erhöhen.

Außerdem wurde die Unterstützung für IPv6 weiter ausgebaut. Clients im entsprechenden Netzwerk können sich jetzt über das Nachfolgeprotokoll von IPv4 mit Eingangsknoten verbinden. Mit der Option ClientPreferIPv6ORPort 1 kann eine entsprechende Verbindung forciert werden. Künftig unterstützen sämtliche Relays einen Verbindungsaufbau über IPv6 oder Ports. Dementsprechend können sich Exit Relays jetzt auch mit einem IPv6-Netzwerk verbinden.

Sämtliche Änderungen haben die Tor-Entwickler in einem ausführlichen Changelog zusammengefasst. Die aktuelle Version des Tor-Clients und des Browser-Bundles stehen auf der Webseite des Projekts zum Download bereit.


eye home zur Startseite
gerlimm 26. Jan 2014

Dürfte ich mit Ihnen oder mit Dir Kontakt aufnehmen, denn mein Browser-Bundle...

kleiner 26. Dez 2013

"Die Organisation "The Tor Project" ist nach dem US-Gesetz US 501(c)(3) als gemeinnützig...

Deff-Zero 25. Dez 2013

Nicht ganz. Der Artikel erwähnt auch P-224 und P-256. Das sind zwei Elliptische Kurven...

jude 24. Dez 2013

... den Aufklärer zur Verfügung gestellt? Wärespannend zu wissen welche Algoritmen die...



Anzeige

Stellenmarkt
  1. über Invenimus Personalberatung GmbH, Großraum Stuttgart
  2. über Hanseatisches Personalkontor München, Großraum München
  3. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  4. Deutsche Telekom AG, Darmstadt, Bonn


Anzeige
Top-Angebote
  1. (u. a. The Hateful 8, Der Marsianer, London Has Fallen, Kingsman, Avatar)
  2. (Rabattcode: MB10)
  3. 37,99€ (nur für kurze Zeit!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Smartphone-Hersteller

    Hugo Barra verlässt Xiaomi

  2. Nach Hack

    US-Börsenaufsicht ermittelt gegen Yahoo

  3. Prozessoren

    Termin für Kaby Lake-X und Details zu den Kaby-Lake-Xeons

  4. Ex-Cyanogenmod

    LineageOS startet mit fünf unterstützten Smartphones

  5. Torment - Tides of Numenera angespielt

    Der schnellste Respawn aller Zeiten

  6. Samsung zum Galaxy Note 7

    Schuld waren die Akkus

  7. Automute

    Stummschalten beim Ausstöpseln der Kopfhörer

  8. Neue Hardwaregeneration

    Tesla-Autopilot 2.0 nur bis 72 km/h aktiv

  9. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  10. Instant Tethering

    Googles automatischer WLAN-Hotspot



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Die Woche im Video B/ow the Wh:st/e!
  2. Verwirrung Assange will nicht in die USA - oder doch?
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

  1. Bitte bringt nicht zwei Welten durcheinander

    Truster | 11:30

  2. Re: hat jetzt mittlerweile jedes aktuelle Handy...

    Poison Nuke | 11:29

  3. Re: Manipulative Bildauswahl

    Trollversteher | 11:28

  4. Re: Wer braucht neue Funktionen?

    Neuro-Chef | 11:26

  5. Re: Muss ich Planescape: Torment ja doch mal...

    trust | 11:24


  1. 11:40

  2. 11:00

  3. 10:45

  4. 10:30

  5. 10:00

  6. 08:36

  7. 07:26

  8. 07:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel