Abo
  • Services:

Anonymisierung: Hunderte gefälschte Webseiten im Tor-Netzwerk entdeckt

Im Tor-Netzwerk sind Hunderte gefälschte Webseiten entdeckt worden. Über diese könnten Dritte persönliche Daten abgreifen.

Artikel veröffentlicht am ,
Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden.
Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden. (Bild: Tor-Projekt)

Im Tor-Netzwerk gibt es mehrere Hunderte gefälschte Webseiten, die dem Original zum Verwechseln ähnlich sind. Surft ein Nutzer sie an, könnte er dort Informationen über sich an Dritte weitergeben. Der Mitgründer der freien Suchmaschine für das Tor-Netzwerk ahmia.fi, Juha Nurmi, hat sie entdeckt, als er über eine Fälschung seiner eigenen Webseite stolperte. Mittlerweile ist die Liste auf 255 Einträge erweitert worden.

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. TUI AG, Hannover

Laut Nurmi ähneln sich die Onion-Adressen, über die Webseiten im Tor-Netzwerk angesteuert werden, ebenfalls. Als Beispiel nennt er die echte Adresse der Suchmaschine Duck Duck Go 3g2upl4pq6kufc4m.onion/ und die gefälschte Adresse 3g2up5afx6n5miu4.onion/. Nurmi vermutet, dass es sich bei den gefälschten Webseiten um sogenannte transparente Proxys handelt. Damit könnten Unbekannte nicht nur den Datenverkehr eines Nutzers abgreifen, sondern ihn auch so modifizieren, dass der Anwender beispielsweise dazu gebracht wird, persönliche Daten in ein Formular einzugeben. Nurmi hat zumindest bemerkt, dass sämtliche Bitcoin-Adressen auf den imitierten Webseiten verändert wurden.

Exit Node manipuliert Onion-Adressen

Damit das funktioniert, müssten die Unbekannten einen Exit Node betreiben, der die Daten umschreibt, bevor sie ins offene Netz weitergeleitet werden. Der Benutzer Garpamp hat bereits einen Exit Node entdeckt, der IP-Adressen umschreibt und so auf gefälschte Webseiten weiterleitet. Dieser wurde kurzerhand deaktiviert.

Wegen der Komplexität der Onion-Adressen ist es für Nutzer sehr schwierig, gefälschte von echten Adressen zu unterscheiden, resümiert der IT-Experte bei Sophos, Chester Wisniewski. Dadurch könnten Angreifer solche Onion-Adressen leicht fälschen, ohne dass es bemerkt werde. Eine Liste bereits entdeckter falscher Tor-Adressen findet sich auf Pastebin.



Anzeige
Top-Angebote
  1. 69,95€ mit Vorbesteller-Preisgarantie
  2. (-68%) 8,99€
  3. 69,99€

Youssarian 19. Jul 2015

Klar. Ich habe festgestellt, dass neuerdings vor allem technik-ferne Nutzer TOR...

chefin 16. Jul 2015

TOR wird nicht ausschliesslich von illegalem beherrscht. Es gibt auch legale Nutzung. Und...


Folgen Sie uns
       


Xbox Adaptive Controller (Herstellervideo)

Der adaptive Controller von Microsoft hilft Menschen mit Behinderung beim Spielen.

Xbox Adaptive Controller (Herstellervideo) Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
Xbox Adaptive Controller ausprobiert
19 x Klinke, 1 x Controller, 0 x Probleme

Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
Von Andreas Sebayang

  1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
  2. AMD Freesync Xbox One erhält variable Bildraten
  3. Xbox One Streamer können Gamepad mit Spieler teilen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /