Abo
  • Services:
Anzeige
Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit.
Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit. (Bild: Tor Project/Screenshot: Golem.de)

Tor Browser: Mit Meek gegen Zensoren

Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit.
Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit. (Bild: Tor Project/Screenshot: Golem.de)

Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.

Anzeige

Das Tor-Team hat Version 4.0 seines Browser Bundles freigegeben. Darin ist erstmals das Meeks-Protokoll enthalten. Damit werden Datenpakete zusätzlich verschleiert, um die Arbeit der Zensurbehörden in China und anderen Ländern zu erschweren. Außerdem enthält die aktuelle Version zahlreiche Bugfixes, die teils große Sicherheitslücken schließen.

Künftig werden Updates wie bei Firefox über den Browser selbst eingespielt. Das erfordert allerdings eine komplett neue Ordnerstruktur. Deshalb könne Version 4.0 nicht einfach über die vorangegangene Version 3.6 installiert werden, warnen die Entwickler in einem Blogeintrag. Allerdings raten sie noch von der Nutzung des internen Updaters ab, wenn Benutzer Wert auf erhöhte Sicherheit legen und normalerweise GPG-Signaturen von Aktualisierungen selbst prüfen. In naher Zukunft will das Tor-Team die Aktualisierungen mit Certificate Pinning und Paketsignaturen zusätzlich absichern.

Mit Meek gegen Zensoren

In Version 4.0 wurden erstmals Plugins für das sogenannte Meek-Protokoll integriert. Das Protokoll versteckt Tor-spezifische Einträge in Datenpaketen, damit sie auch mit Deep Packet Inspection für Zensoren kaum aufzuspüren sind. Vordergründig wird der Datenverkehr zunächst durch Server von großen Content Delivery Networks (CDN) geleitet, etwa von Googles App Engine, Amazons Cloudfront oder Microsofts Azure - das sogenannte Domain Fronting. In den Datenpaketen selbst werden die Informationen für den Zugriff auf Tor-Server verschlüsselt übertragen. Den Informationen des Tor-Teams zufolge sollen vor allem die Plugins meek-amazon und meek-azure in China effektiv nutzbar sein. Allerdings soll das Protokoll in nächster Zeit noch beschleunigt werden. Vor allem gegen Zensurmaßnahmen in China kämpfen die Tor-Nutzer seit längerem.

Schließlich haben die Entwickler die Firefox Version auf ESR 31.2 aktualisiert und damit auch zahlreiche Reparaturen aus der Originalversion übernommen. Außerdem wurde SSLv3 wegen der jüngst entdeckten Poodle-Schwachstelle deaktiviert. Das Tor Browser Bundle 4.0 steht auf der Webseite des Projekts zum Download bereit.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. OSRAM GmbH, Garching bei München
  2. MedAdvisors GmbH über Academic Work Germany GmbH, Hamburg
  3. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  4. HDPnet GmbH, Heidelberg


Anzeige
Spiele-Angebote
  1. 5,99€
  2. (-78%) 7,99€
  3. 389,99€

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Warum überhaupt VLC nutzen

    __destruct() | 12:46

  2. Re: Ich werd es mir wohl kaufen oder gibt es...

    ArcherV | 12:45

  3. Re: 700$ - Ich hätte da eine bessere Lösung...

    ArcherV | 12:44

  4. Re: Realitätsflucht

    plutoniumsulfat | 12:42

  5. Re: Für Vermögende die kreativ sein wollen..

    Evron | 12:25


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel