Abo
  • Services:
Anzeige
Der Tor-Client wurde auf Version 0.2.4.19 aktualisiert.
Der Tor-Client wurde auf Version 0.2.4.19 aktualisiert. (Bild: Tor-Projekt)

Anonymisierung Tor setzt auf sichere elliptische Kurven

Das Tor-Projekt hat die Version seiner Software auf 0.2.4.19 und das Browser-Bundle samt Firefox 24 auf 3.5 aktualisiert. Der neue Client verspricht bessere Verschlüsselung auch dank elliptischer Kurven.

Anzeige

Für die Verbindung in einem Circuit verwendet Tor ab der aktuellen Version einen neuen Handshake, der nicht nur deutlich schneller sein soll als zuvor, sondern dank des Einsatzes von elliptischen Kurven nach Dan Bersteins Curve25519 auch sicherer sein soll. Damit wird das alte TAP in Tor 0.2.4.19 vollkommen ersetzt. Der aktuelle Tor-Client kommt in Tors Browser Bundle 3.5 zum Einsatz, das auch gleich Firefox 24 enthält.

Für Relays lässt sich künftig die ECDHE-TLS-Kryptosammlung (Elliptic Curve Diffie Hellman) nutzen. Auch sie setzt elliptische Kurven ein und soll deutlich sicherer sein als das zuvor verwendete Diffie-Hellman Modulo Prime mit 1.024 Bit. Standardmäßig verwendet Tor die Gruppe der elliptischen Kurven P-224, alternativ lässt sich die Gruppe P-256 nutzen.

Dynamische Warteschleifen für Onionskins

Allerdings müssen sowohl Sender als auch Empfänger Clients mit mindestens Version 0.2.3.17-beta des Tor-Clients und OpenSSL mit Version 1.0.0 verwenden. Empfohlen wird OpenSSL 1.0.1 mit 64 Bit. Nebenbei hat das Tor-Team TLS 1.1 und 1.2 reaktiviert, wenn der Tor-Client mit OpenSSL 1.0.1e kompiliert. Die Transportlayer wurden auf Grund einen Fehlers in früheren Versionen von OpenSSL vorübergehend deaktiviert.

Wer ein Relay betreibt, muss künftig die Option "MaxOnionsPending" nicht mehr selbst festlegen. Stattdessen berechnet Tor, wie lange es dauern würde, Onionskins abzuarbeiten und legt die Größe der Warteschleife selbst fest. Außerdem werden die Handshakes mit der neuen Verschlüsselungstechnik zuerst abgearbeitet, die mit dem alten TAP müssen warten.

Mehr Anonymität durch geduldige Guards

Die Verfallszeit eines Guards, den ein anonymer Surfer verwendet, wurde von ein bis zwei auf zwei bis drei Monate erhöht. Damit soll die Wahrscheinlichkeit verringert werden, dass ein Nutzer anhand seines Surfverhaltens über längere Zeit identifiziert werden kann. Die Maßnahme geht auf eine Empfehlung von Tariq Elahi zurück. In späteren Versionen will das Tor-Team das Load-Balancing der Clients zunächst verbessern und dann die Verfallszeit nochmals erhöhen.

Außerdem wurde die Unterstützung für IPv6 weiter ausgebaut. Clients im entsprechenden Netzwerk können sich jetzt über das Nachfolgeprotokoll von IPv4 mit Eingangsknoten verbinden. Mit der Option ClientPreferIPv6ORPort 1 kann eine entsprechende Verbindung forciert werden. Künftig unterstützen sämtliche Relays einen Verbindungsaufbau über IPv6 oder Ports. Dementsprechend können sich Exit Relays jetzt auch mit einem IPv6-Netzwerk verbinden.

Sämtliche Änderungen haben die Tor-Entwickler in einem ausführlichen Changelog zusammengefasst. Die aktuelle Version des Tor-Clients und des Browser-Bundles stehen auf der Webseite des Projekts zum Download bereit.


eye home zur Startseite
gerlimm 26. Jan 2014

Dürfte ich mit Ihnen oder mit Dir Kontakt aufnehmen, denn mein Browser-Bundle...

kleiner 26. Dez 2013

"Die Organisation "The Tor Project" ist nach dem US-Gesetz US 501(c)(3) als gemeinnützig...

Deff-Zero 25. Dez 2013

Nicht ganz. Der Artikel erwähnt auch P-224 und P-256. Das sind zwei Elliptische Kurven...

jude 24. Dez 2013

... den Aufklärer zur Verfügung gestellt? Wärespannend zu wissen welche Algoritmen die...



Anzeige

Stellenmarkt
  1. doctronic gmbH & Co. KG, Bonn
  2. über Ratbacher GmbH, Köln
  3. Bernecker + Rainer Industrie-­Elektronik Ges.m.b.H., Essen
  4. über Ratbacher GmbH, Bodenseeregion


Anzeige
Top-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Re: Google Authenticator bei Google selbst?

    devman | 19:44

  2. Re: Achtung: Google Authenticator und neue Handys

    Johnny Cache | 19:44

  3. Re: Es gibt auch AA-Akkus

    Heinzel | 19:40

  4. Re: SMS unsicher?

    ClausWARE | 19:31

  5. Re: "Bestätigungscode muss nicht bei jedem Login...

    eXXogene | 19:28


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel