Abo
  • Services:
Anzeige
Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden.
Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden. (Bild: Tor-Projekt)

Anonymisierung: Hunderte gefälschte Webseiten im Tor-Netzwerk entdeckt

Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden.
Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden. (Bild: Tor-Projekt)

Im Tor-Netzwerk sind Hunderte gefälschte Webseiten entdeckt worden. Über diese könnten Dritte persönliche Daten abgreifen.

Anzeige

Im Tor-Netzwerk gibt es mehrere Hunderte gefälschte Webseiten, die dem Original zum Verwechseln ähnlich sind. Surft ein Nutzer sie an, könnte er dort Informationen über sich an Dritte weitergeben. Der Mitgründer der freien Suchmaschine für das Tor-Netzwerk ahmia.fi, Juha Nurmi, hat sie entdeckt, als er über eine Fälschung seiner eigenen Webseite stolperte. Mittlerweile ist die Liste auf 255 Einträge erweitert worden.

Laut Nurmi ähneln sich die Onion-Adressen, über die Webseiten im Tor-Netzwerk angesteuert werden, ebenfalls. Als Beispiel nennt er die echte Adresse der Suchmaschine Duck Duck Go 3g2upl4pq6kufc4m.onion/ und die gefälschte Adresse 3g2up5afx6n5miu4.onion/. Nurmi vermutet, dass es sich bei den gefälschten Webseiten um sogenannte transparente Proxys handelt. Damit könnten Unbekannte nicht nur den Datenverkehr eines Nutzers abgreifen, sondern ihn auch so modifizieren, dass der Anwender beispielsweise dazu gebracht wird, persönliche Daten in ein Formular einzugeben. Nurmi hat zumindest bemerkt, dass sämtliche Bitcoin-Adressen auf den imitierten Webseiten verändert wurden.

Exit Node manipuliert Onion-Adressen

Damit das funktioniert, müssten die Unbekannten einen Exit Node betreiben, der die Daten umschreibt, bevor sie ins offene Netz weitergeleitet werden. Der Benutzer Garpamp hat bereits einen Exit Node entdeckt, der IP-Adressen umschreibt und so auf gefälschte Webseiten weiterleitet. Dieser wurde kurzerhand deaktiviert.

Wegen der Komplexität der Onion-Adressen ist es für Nutzer sehr schwierig, gefälschte von echten Adressen zu unterscheiden, resümiert der IT-Experte bei Sophos, Chester Wisniewski. Dadurch könnten Angreifer solche Onion-Adressen leicht fälschen, ohne dass es bemerkt werde. Eine Liste bereits entdeckter falscher Tor-Adressen findet sich auf Pastebin.


eye home zur Startseite
Youssarian 19. Jul 2015

Klar. Ich habe festgestellt, dass neuerdings vor allem technik-ferne Nutzer TOR...

chefin 16. Jul 2015

TOR wird nicht ausschliesslich von illegalem beherrscht. Es gibt auch legale Nutzung. Und...



Anzeige

Stellenmarkt
  1. IKEA IT Germany GmbH, Hofheim-Diedenbergen
  2. DMG MORI AKTIENGESELLSCHAFT, Bielefeld
  3. TAIFUN Software AG, Raum Bayern
  4. Giesecke+Devrient Currency Technology GmbH, München


Anzeige
Spiele-Angebote
  1. 109,99€ mit Vorbesteller-Preisgarantie
  2. 23,99€
  3. 0,99€

Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  2. Mobile

    Razer soll Smartphone für Gamer planen

  3. Snail Games

    Dark and Light stürmt Steam

  4. IETF

    Netzwerker wollen Quic-Pakete tracken

  5. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  6. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  7. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  8. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  9. New Technologies Group

    Intel macht Wearables-Sparte dicht

  10. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Kryptowährungen Massiver Diebstahl von Ether
  2. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF 5G braucht das Internet - auch ohne Internet
  3. IETF DNS über HTTPS ist besser als DNS

  1. Re: Ein bisschen ironisch ist das schon

    Jogibaer | 00:30

  2. Re: Staatliche Förderung aka. Holzweg

    Jogibaer | 00:27

  3. Re: Längster Tunnel der Welt:

    Malukai | 00:27

  4. Re: Geht doch schon mit PS Boardmitteln

    iToms | 00:24

  5. Re: 30¤ wtf?

    leMatin | 00:13


  1. 16:55

  2. 16:33

  3. 16:10

  4. 15:56

  5. 15:21

  6. 14:10

  7. 14:00

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel