Portal: Tor für mobile Router
Anonymes Surfen mit Tor ist noch sicherer, wenn die Software nicht auf dem eigenen Rechner läuft. Die Software Portal integriert Tor in die Firmware Openwrt und lässt sich so auf ausgewählten mobilen Routern nutzen.
Wer Tor nutzen will, muss sich zunächst einmal eingehend damit beschäftigen. Denn Unachtsamkeit kann dazu führen, dass eine vermeintlich anonyme Verbindung es dann doch nicht ist. Das kann für einen Benutzer und seine Kontakte gefährlich werden. Deshalb haben Entwickler das Projekt Portal erdacht. Damit werden Tor und optionale Erweiterungen in die Firmware eines mobilen Routers integriert. Nutzer müssen dann nicht mehr darauf achten, ob sie Tor eingeschaltet haben und ihre privaten Daten bleiben trotzdem hinter dem Router versteckt.
Auf der Def Con 22 haben Ryan Lackey und Marc Rogers das Projekt Portal vorgestellt. Portal hat nichts mit dem gleichnamigen Spiel zu tun. Das englische Wort für Eingang ist die Abkürzung für "Personal Onion Router To Assure Liberty", zu Deutsch: der persönliche Onion Router zur garantierten Freiheit. Entwickelt hat die Software der Datenexperte Thaddeus Grugq, der bereits an dem sicheren Chatprogramm Invisble.im mitwirkt.
Openwrt mit Tor
Portal ist modifizierte Openwrt-Firmware, in der zunächst Tor integriert ist. Darüber hinaus lassen sich in Portal Erweiterungen für Tor nutzen, die sogenannten Pluggable Transports. Damit lassen sich über Tor passierende Datenströme zusätzlich verschleiern, etwa mit Obfs4 oder Scramblesuite, die selbst die Headers in den Datenpaketen verschlüsseln. Ferner liegt Format-Transforming-Encryption bei, mit der sich Tor-Daten so formatieren lassen, dass sie beispielsweise wie SSH-Daten aussehen. Denn selbst wenn Schnüffler nicht in Tor-Daten hineinsehen könnten, machten sich Anwender schon verdächtig, wenn sie Tor nutzen, so die beiden Entwickler.
Damit soll sich Portal von ähnlichen Projekten wie Pogoplug Safeplug oder Onion Pi abheben, einem Linux-basierten Betriebssystem mit integriertem Tor für das Raspberry Pi. Auch die Linux-Distribution mit integriertem Tor habe ihre Schwächen, sagten Lackey und Rogers. Zum einen handele es sich um ein Linux-System, dessen Software für viele fremd sei. Zum anderen sei es nicht möglich, unter Tails auf die Speichermedien des Rechners zuzugreifen. Dass Tails sich auch auf einem USB-Stick mit einer verschlüsselten Datenpartition installieren lässt, erwähnten die beiden Datenexperten nicht.
Software auf Github
Portal wird gegenwärtig nicht auf Hardware ausgeliefert. Vielmehr müssen Nutzer ausgewählte mobile Router mit der angepassten Openwrt-Firmware flashen. Das dürfte aber genau diejenigen Nutzer überfordern, die die Portal-Entwickler mit dem Projekt eigentlich ansprechen wollen. Wer sich den Quellcode von Portal ansehen will, findet ihn auf Github. Dort gibt es auch eine Liste der Router, auf denen Portal funktionieren soll.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
