Abo
  • Services:

Portal: Tor für mobile Router

Anonymes Surfen mit Tor ist noch sicherer, wenn die Software nicht auf dem eigenen Rechner läuft. Die Software Portal integriert Tor in die Firmware Openwrt und lässt sich so auf ausgewählten mobilen Routern nutzen.

Artikel veröffentlicht am ,
Auf einem solchen mobilen Router lässt sich Portal mit integriertem Tor nutzen.
Auf einem solchen mobilen Router lässt sich Portal mit integriertem Tor nutzen. (Bild: Openwrt)

Wer Tor nutzen will, muss sich zunächst einmal eingehend damit beschäftigen. Denn Unachtsamkeit kann dazu führen, dass eine vermeintlich anonyme Verbindung es dann doch nicht ist. Das kann für einen Benutzer und seine Kontakte gefährlich werden. Deshalb haben Entwickler das Projekt Portal erdacht. Damit werden Tor und optionale Erweiterungen in die Firmware eines mobilen Routers integriert. Nutzer müssen dann nicht mehr darauf achten, ob sie Tor eingeschaltet haben und ihre privaten Daten bleiben trotzdem hinter dem Router versteckt.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Auf der Def Con 22 haben Ryan Lackey und Marc Rogers das Projekt Portal vorgestellt. Portal hat nichts mit dem gleichnamigen Spiel zu tun. Das englische Wort für Eingang ist die Abkürzung für "Personal Onion Router To Assure Liberty", zu Deutsch: der persönliche Onion Router zur garantierten Freiheit. Entwickelt hat die Software der Datenexperte Thaddeus Grugq, der bereits an dem sicheren Chatprogramm Invisble.im mitwirkt.

Openwrt mit Tor

Portal ist modifizierte Openwrt-Firmware, in der zunächst Tor integriert ist. Darüber hinaus lassen sich in Portal Erweiterungen für Tor nutzen, die sogenannten Pluggable Transports. Damit lassen sich über Tor passierende Datenströme zusätzlich verschleiern, etwa mit Obfs4 oder Scramblesuite, die selbst die Headers in den Datenpaketen verschlüsseln. Ferner liegt Format-Transforming-Encryption bei, mit der sich Tor-Daten so formatieren lassen, dass sie beispielsweise wie SSH-Daten aussehen. Denn selbst wenn Schnüffler nicht in Tor-Daten hineinsehen könnten, machten sich Anwender schon verdächtig, wenn sie Tor nutzen, so die beiden Entwickler.

Damit soll sich Portal von ähnlichen Projekten wie Pogoplug Safeplug oder Onion Pi abheben, einem Linux-basierten Betriebssystem mit integriertem Tor für das Raspberry Pi. Auch die Linux-Distribution mit integriertem Tor habe ihre Schwächen, sagten Lackey und Rogers. Zum einen handele es sich um ein Linux-System, dessen Software für viele fremd sei. Zum anderen sei es nicht möglich, unter Tails auf die Speichermedien des Rechners zuzugreifen. Dass Tails sich auch auf einem USB-Stick mit einer verschlüsselten Datenpartition installieren lässt, erwähnten die beiden Datenexperten nicht.

Software auf Github

Portal wird gegenwärtig nicht auf Hardware ausgeliefert. Vielmehr müssen Nutzer ausgewählte mobile Router mit der angepassten Openwrt-Firmware flashen. Das dürfte aber genau diejenigen Nutzer überfordern, die die Portal-Entwickler mit dem Projekt eigentlich ansprechen wollen. Wer sich den Quellcode von Portal ansehen will, findet ihn auf Github. Dort gibt es auch eine Liste der Router, auf denen Portal funktionieren soll.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /