Abo
  • Services:
Anzeige
Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden.
Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden. (Bild: Tor-Projekt)

Anonymisierung: Hunderte gefälschte Webseiten im Tor-Netzwerk entdeckt

Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden.
Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden. (Bild: Tor-Projekt)

Im Tor-Netzwerk sind Hunderte gefälschte Webseiten entdeckt worden. Über diese könnten Dritte persönliche Daten abgreifen.

Anzeige

Im Tor-Netzwerk gibt es mehrere Hunderte gefälschte Webseiten, die dem Original zum Verwechseln ähnlich sind. Surft ein Nutzer sie an, könnte er dort Informationen über sich an Dritte weitergeben. Der Mitgründer der freien Suchmaschine für das Tor-Netzwerk ahmia.fi, Juha Nurmi, hat sie entdeckt, als er über eine Fälschung seiner eigenen Webseite stolperte. Mittlerweile ist die Liste auf 255 Einträge erweitert worden.

Laut Nurmi ähneln sich die Onion-Adressen, über die Webseiten im Tor-Netzwerk angesteuert werden, ebenfalls. Als Beispiel nennt er die echte Adresse der Suchmaschine Duck Duck Go 3g2upl4pq6kufc4m.onion/ und die gefälschte Adresse 3g2up5afx6n5miu4.onion/. Nurmi vermutet, dass es sich bei den gefälschten Webseiten um sogenannte transparente Proxys handelt. Damit könnten Unbekannte nicht nur den Datenverkehr eines Nutzers abgreifen, sondern ihn auch so modifizieren, dass der Anwender beispielsweise dazu gebracht wird, persönliche Daten in ein Formular einzugeben. Nurmi hat zumindest bemerkt, dass sämtliche Bitcoin-Adressen auf den imitierten Webseiten verändert wurden.

Exit Node manipuliert Onion-Adressen

Damit das funktioniert, müssten die Unbekannten einen Exit Node betreiben, der die Daten umschreibt, bevor sie ins offene Netz weitergeleitet werden. Der Benutzer Garpamp hat bereits einen Exit Node entdeckt, der IP-Adressen umschreibt und so auf gefälschte Webseiten weiterleitet. Dieser wurde kurzerhand deaktiviert.

Wegen der Komplexität der Onion-Adressen ist es für Nutzer sehr schwierig, gefälschte von echten Adressen zu unterscheiden, resümiert der IT-Experte bei Sophos, Chester Wisniewski. Dadurch könnten Angreifer solche Onion-Adressen leicht fälschen, ohne dass es bemerkt werde. Eine Liste bereits entdeckter falscher Tor-Adressen findet sich auf Pastebin.


eye home zur Startseite
Youssarian 19. Jul 2015

Klar. Ich habe festgestellt, dass neuerdings vor allem technik-ferne Nutzer TOR...

chefin 16. Jul 2015

TOR wird nicht ausschliesslich von illegalem beherrscht. Es gibt auch legale Nutzung. Und...



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Coroplast Fritz Müller GmbH & Co. KG, Wuppertal
  3. Zürich Beteiligungs-Aktiengesellschaft, Köln
  4. über Jobware Personalberatung, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Spaceballs, Training Day, Der längste Tag)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. DVB-T2

    Bereits eine Millionen Freenet-Geräte verkauft

  2. Moore's Law

    Hyperscaling soll jedes Jahr neue Intel-CPUs sichern

  3. Prozessoren

    AMD bringt Ryzen mit 12 und 16 Kernen und X390-Chipsatz

  4. Spark Room Kit

    Cisco bringt KI in Konferenzräume

  5. Kamera

    Facebook macht schicke Bilder und löscht sie dann wieder

  6. Tapdo

    Das Smart Home mit Fingerabdrücken steuern

  7. 17,3-Zoll-Notebook

    Razer aktualisiert das Blade Pro mit THX-Zertifizierung

  8. Mobilfunk

    Tschechien versteigert Frequenzen für 5G-Netze

  9. Let's Encrypt

    Immer mehr Phishing-Seiten beantragen Zertifikate

  10. E-Mail-Lesen erlaubt

    Koalition bessert Gesetz zum automatisierten Fahren nach



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. iPhone Apple lässt A11-Chip in 10-nm-Verfahren produzieren
  2. WatchOS 3.2 und TVOS 10.2 Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen
  3. Patentantrag Apple will iPhone ins Macbook stecken

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Dieter Lauinger Minister fordert Gesetz gegen Hasskommentare noch vor Wahl
  2. Messenger Facebook sagt "Daumen runter"
  3. Let's Play Facebook ermöglicht Livevideos vom PC

  1. Re: Dann werden Zertifikate der...

    RichardEb | 21:52

  2. Re: Wankelmotor: Besseres Verbrenner-Konzept als...

    Ryoga | 21:51

  3. Re: Wieso müsste so ein Mac Mini aussehen?

    razer | 21:51

  4. Re: Kein macOS, keine Alternative. Und Leistung...

    hyperlord | 21:50

  5. Re: Arschbombe war ein Fehlschlag

    FreiGeistler | 21:49


  1. 20:56

  2. 20:05

  3. 18:51

  4. 18:32

  5. 18:10

  6. 17:50

  7. 17:28

  8. 17:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel