Tor Browser: Mit Meek gegen Zensoren

Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.

20. Oktober 2014 um 12:25 Uhr / Jörg Thoma

Kommentare News folgen (öffnet im neuen Fenster)

Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit. (Bild: Tor Project/Screenshot: Golem.de) — Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit. Bild: Tor Project/Screenshot: Golem.de

Das Tor-Team hat Version 4.0 seines Browser Bundles freigegeben(öffnet im neuen Fenster). Darin ist erstmals das Meeks-Protokoll enthalten. Damit werden Datenpakete zusätzlich verschleiert, um die Arbeit der Zensurbehörden in China und anderen Ländern zu erschweren. Außerdem enthält die aktuelle Version zahlreiche Bugfixes, die teils große Sicherheitslücken schließen.

Künftig werden Updates wie bei Firefox über den Browser selbst eingespielt. Das erfordert allerdings eine komplett neue Ordnerstruktur. Deshalb könne Version 4.0 nicht einfach über die vorangegangene Version 3.6 installiert werden, warnen die Entwickler in einem Blogeintrag. Allerdings raten sie noch von der Nutzung des internen Updaters ab, wenn Benutzer Wert auf erhöhte Sicherheit legen und normalerweise GPG-Signaturen von Aktualisierungen selbst prüfen. In naher Zukunft will das Tor-Team die Aktualisierungen mit Certificate Pinning und Paketsignaturen zusätzlich absichern.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell für Power-User:innen (E-Learning)

zum Kurs

Mit Meek gegen Zensoren

In Version 4.0 wurden erstmals Plugins für das sogenannte Meek-Protokoll integriert(öffnet im neuen Fenster). Das Protokoll versteckt Tor-spezifische Einträge in Datenpaketen, damit sie auch mit Deep Packet Inspection für Zensoren kaum aufzuspüren sind. Vordergründig wird der Datenverkehr zunächst durch Server von großen Content Delivery Networks (CDN) geleitet, etwa von Googles App Engine, Amazons Cloudfront oder Microsofts Azure – das sogenannte Domain Fronting. In den Datenpaketen selbst werden die Informationen für den Zugriff auf Tor-Server verschlüsselt übertragen. Den Informationen des Tor-Teams zufolge sollen vor allem die Plugins meek-amazon und meek-azure in China effektiv nutzbar sein. Allerdings soll das Protokoll in nächster Zeit noch beschleunigt werden. Vor allem gegen Zensurmaßnahmen in China kämpfen die Tor-Nutzer seit längerem.

Schließlich haben die Entwickler die Firefox Version auf ESR 31.2 aktualisiert und damit auch zahlreiche Reparaturen aus der Originalversion übernommen. Außerdem wurde SSLv3 wegen der jüngst entdeckten Poodle-Schwachstelle deaktiviert. Das Tor Browser Bundle 4.0 steht auf der Webseite des Projekts zum Download bereit(öffnet im neuen Fenster).

Zur Startseite Kommentare

Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Mit Meek gegen Zensoren

Relevante Themen