• IT-Karriere:
  • Services:

Risiken im Tor-Netzwerk

Ein weiteres Risiko, das in dem Text überhaupt nicht erwähnt wird, ist die Nutzung des Tor-Netzwerks selbst. Marktplätze wie Alphabay sind nur über Tor erreichbar. In der Vergangenheit gelang es Behörden und Forschungsinstituten mehrfach, genügend Knotenpunkte im Tor-Netzwerk zu errichten, um Traffic quer durch das Netzwerk mitzuverfolgen. Diese Art der sogenannten Sibyl-Angriffe soll nach Auskunft der Tor-Betreiber nicht mehr möglich sein, weil ein neues Verfahren eingesetzt werde, um neue Tor-Nodes zu erkennen, wenn diese gehäuft auftauchen.

Stellenmarkt
  1. Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund
  2. Bahlsen GmbH & Co. KG, Berlin

Eine größere Gefahr aber dürfte die Sicherheit von Hidden-Services selbst sein, meist illegale Dienste, die nur direkt aus dem Tor-Netzwerk zu erreichen sind. Die Hidden-Services sind nach Auskunft einer Tor-Sprecherin für einen relativ geringen Prozentsatz des Traffics verantwortlich, etwa drei Prozent. Doch die Aufmerksamkeit für diese Dienste ist relativ hoch. Innerhalb des Tor-Teams arbeiten aber nur wenige Entwickler aktiv an dem Code für die Dienste. Daher sind in der Vergangenheit immer wieder zum Teil kritische Probleme aufgetaucht, die teilweise auf Softwarefehlern und teilweise auf einer nachlässigen Konfiguration beruhen.

In der Vergangenheit konnten bei falsch konfigurierten Apache-Servern die Log-Dateien von unberechtigten Dritten eingesehen werden, weil Tor-Nodes als Localhost laufen und so die Ausgabe nicht blockierten. So war es möglich, Suchbegriffe bei Darknet-Suchmaschinen mitzulesen oder andere eigentlich private Anfragen der Nutzer mitzulesen.

Tor-Nutzer haben kein Recht auf Privatsphäre, sagen US-Richter

In den USA ist es außerdem stehende Rechtsprechung, dass Tor-Nutzer "keine vernünftige Erwartung von Privatsphäre" haben, wenn sie Tor benutzen. Denn, so ein Richter, die Nutzer würden ihre öffentliche IP-Adresse freiwillig mit dem ersten Knotenpunkt im Netzwerk teilen. Weil die Betreiber der Knotenpunkte aber selbst meist anonym sind und keine Garantien abgeben, sei keine Privatsphäre garantiert.

Mitarbeiter des Tor-Netzwerks bezeichnen diese Argumentation natürlich als absurd. Der "Richter hat nicht verstanden, wie das Tor-Netzwerk funktioniert", sagte Tor-Mitbegründer Roger Dingledine. Die Rechtsprechung hat nicht nur für US-Nutzer Relevanz. Die US-Bundespolizei FBI hat bei den früheren Ermittlungen beim Untergrundmarktplatz Silkroad auch Informationen über Nutzer in anderen Ländern gefunden und mit den jeweiligen Strafverfolgungsbehörden geteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Keine Überwachung unter Linux?Wohin mit dem Zeug? 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. jetzt registrieren
  2. (u. a. Dead by Daylight für 5,49€, Cities Skylines Deluxe Edition für 5,29€, Resident Evil 3...
  3. 148,27€ (mit Rabattcode "POWERSUMMER20" - Bestpreis!)
  4. (u. a. Deal des Tages: Acer H5385BDi Beamer - HD, 4000 Lumen für 373,15€, Kingston A400 SSD...

sovereign 10. Okt 2017

Freenet ist primär für filesharing würde ich sagen... da man kaum interagieren kann.

darren 31. Mai 2016

ganz genau warum immer so kompliziert: 1) Alter Laptop von einem Flohmarkt 2) offenes...

json 18. Mai 2016

Solange ich mir nur Eigenbedarfsmengen bestelle ist alles kein Problem...

Unix_Linux 16. Mai 2016

Er hat einfach mal Unsinn geschrieben. Und das schwierigste, so im Nebensatz erwähnt...

Flow7 12. Mai 2016

Dafür gibts ja auch die Narando-App. Da kann man die neuesten Artikel zb schon zuhause...


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Googles Bluetooth-Hörstöpsel Pixel Buds 2 mit Echtzeitübersetzung kosten 200 Euro
  2. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht
  3. Bluetooth-Hörstöpsel Aldi bringt Airpods-Konkurrenz für 25 Euro

Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

    •  /