Abo
  • Services:

Suchmaschinen für das Tor-Netzwerk

Das Tor-Netzwerk sorgt sich um die Anonymität seiner Benutzer, wie also können Suchmaschinen dort überhaupt funktionieren? Damit Hidden Services dennoch erreichbar sind, benötigen sie wie im normalen Web eine Adresse, die normalerweise jedoch in Form eines Hashwerts vorliegt. Die Tor-Adresse der Suchmaschine Duckduckgo lautet http://3g2upl4pq6kufc4m.onion. Diese Adresse lässt sich nur in einem Tor-kompatiblen Browser öffnen. Duckduckgo liefert übrigens auch über seine Tor-Adresse nur Resultate aus dem normalen Web.

Stellenmarkt
  1. UX Gruppe, Gilching
  2. Bundeskriminalamt, Wiesbaden

Jeder Hidden Service generiert regelmäßig einen Beschreibungswert, den sogenannten Descriptor. Dieser Descriptor enthält eine Liste der Knoten, über die der Hidden Service aktuell erreichbar ist und eine Identifikationsnummer, die Descriptor-ID, die ihrerseits ein Hashwert ist. Dieser Hashwert ändert sich alle 24 Stunden. Der Hashwert wird über einen Distributed Hash Table (DHT) in den sogenannten Hidden Services Directories veröffentlicht, die wiederum auf ausgewählten Tor-Konten liegen.

Das Tor-Netzwerk soll verbessert werden

Dieser dynamische Aufbau sorgt für Anonymität, stellt aber ein Hindernis für Suchmaschinen dar, die aktuelle Ergebnisse liefern wollen. Die Crawler der Suchmaschinen müssen sich nämlich an den DHTs orientieren, um eine Verbindung zu dem Hidden Service herzustellen, den sie indizieren wollen.

Es gibt aber noch ein weiteres Problem: Ein solcher Tor-Knoten kann genutzt werden, um die Descriptor-IDs zu manipulieren und so einen DDoS-Angriff innerhalb des Tor-Netzwerks zu starten. Solche Angriffe gibt es immer wieder und sie lassen sich erst beenden, wenn die Betreiber des Tor-Netzwerks einen solchen Knoten identifizieren und abschalten. Mit Hilfe einer neuen Finanzierungsrunde durch die Darpa soll das Tor-Protokoll in den nächsten Monaten modernisiert werden, so dass beispielsweise versteckte Dienste auf mehreren Hosts laufen können. Das soll nicht nur DDoS-Angriffe mildern, sondern auch den steigenden Datenverkehr innerhalb des Netzwerks besser verteilen. So will das Tor-Netzwerk eine vergleichbare Surfgeschwindigkeit erreichen, wie sie im normalen Web üblich ist. Zudem soll die Verschlüsselung des Identitätsschlüssels der jeweiligen Hidden Services erhöht werden, und das Original des Schlüssels soll auch offline gespeichert werden können.

Tor-Suchmaschinen kaum funktional

Suchmaschinen im Tor-Netzwerk haben es also ungleich schwerer, aktuelle und zuverlässige Suchergebnisse zu liefern, wenn sie überhaupt aufgerufen werden können. Auf der zentralen Anlaufstelle The Hidden Wiki (http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) gibt es eine Liste von Suchmaschinen, von denen viele nicht immer erreichbar sind und einige lediglich eine Liste von Onion-Seiten bereitstellen, die es teilweise gar nicht mehr gibt. Etwa Torlinks (torlinkbgs6aabns.onion) oder Harrys 71 Onion Spider (skunksworkedp2cg.onion), die jeweils eine Liste von Webseiten im Tor-Netzwerk bereitstellen, die mehr oder weniger auf Aktualität geprüft werden.

Über Grams (grams7enufi7jmdl.onion) wurde schon mehrfach berichtet. Das ist eine Suchmaschine im herkömmlichen Sinne, allerdings für Substanzen, die meist gegen das Betäubungsmittelgesetz verstoßen. Man gibt einen Suchbegriff wie Cannabis ein und erhält eine Liste mit entsprechenden Angeboten. Die werbefinanzierte Suchmaschine Torch (xmh57jrzrnw6insl.onion) behauptet, mehr als 1,1 Millionen Webseiten indiziert zu haben. Vergleicht man die Zahl mit den Erhebungen von Gareth Owen kann man davon ausgehen, dass viele der dort angezeigten Links wohl längst nicht mehr funktionieren, was eine Stichprobe auch bestätigt. Immerhin zeigen die Suchergebnisse an, wann eine Seite zuletzt gesichtet wurde. Es gibt zudem eine zwischengespeicherte Version, sollte das Original gerade nicht erreichbar sein. Ab und an gab die Suchmaschine einen Fehler aus, es gebe zu viele Verbindungen.

Dopplungen und tote Links

Die werbefreie Variante Torsearch (hss3uro2hsxfogfq.onion/) ist wie Torch zuverlässig erreichbar, lädt Resultate aber deutlich schneller. Jedoch sind dort meist viele Dubletten zu sehen und die meisten Verweise zeigen auf Onion-Links (tt3j2x4k5ycaa5zt.onion), das wie das bereits erwähnte Torlinks lediglich eine Liste ausgewählter Adressen bereitstellt. Aktuell nicht erreichbare Seiten werden dort rot markiert. Außerdem können Anwender selbst Webseiten einfügen.

Die Suchmaschine Ahmia, die auch im normalen Web erreichbar ist und Suchergebnisse aus dem Tor-Netzwerk anzeigen soll, bietet ebenfalls die Möglichkeit, Webseiten manuell in dessen Datenbank einzufügen. Ahmia zeigte in unserem Test weder im normalen Web noch im Tor-Browser auch nur ein einziges Suchergebnis an, egal welchen Begriff wir wählten. Die Suchmaschinen Torfind und !Google waren überhaupt nicht erreichbar.

 Darpa: Memex soll die Suchmaschine für das Deep Web werdenAuftritt: Memex 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€
  3. über ARD Mediathek kostenlos streamen

holysmoke 24. Apr 2015

Freiheit kennt keine Kompromisse. Entweder man ist frei, oder eben nicht. Kriminalität...

Oxycodon 23. Apr 2015

@mag +1000 Finde deinen Beitrag sehr gut geschrieben, besser hätte man es nicht...

zufälliger_Benu... 23. Apr 2015

Das "deep web" ist eigentlich einfach alles das über eine "normale" Suchmaschine nicht...


Folgen Sie uns
       


Pillars of Eternity 2 - Fazit

Das Entwicklerstudio Obsidian hat sich für Pillars of Eternity 2 ein unverbrauchtes Szenario gesucht. Im Fazit zeigen wir Spielszenen aus dem Baldur's-Gate-mäßigen Rollenspiel, das wirkt, als handele es in der Karibik.

Pillars of Eternity 2 - Fazit Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    PGP/SMIME: Die wichtigsten Fakten zu Efail
    PGP/SMIME
    Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

      •  /