Abo
  • Services:

Tor Browser: Mit Meek gegen Zensoren

Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.

Artikel veröffentlicht am ,
Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit.
Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit. (Bild: Tor Project/Screenshot: Golem.de)

Das Tor-Team hat Version 4.0 seines Browser Bundles freigegeben. Darin ist erstmals das Meeks-Protokoll enthalten. Damit werden Datenpakete zusätzlich verschleiert, um die Arbeit der Zensurbehörden in China und anderen Ländern zu erschweren. Außerdem enthält die aktuelle Version zahlreiche Bugfixes, die teils große Sicherheitslücken schließen.

Stellenmarkt
  1. Walter AG, Tübingen
  2. implexis GmbH, Nürnberg

Künftig werden Updates wie bei Firefox über den Browser selbst eingespielt. Das erfordert allerdings eine komplett neue Ordnerstruktur. Deshalb könne Version 4.0 nicht einfach über die vorangegangene Version 3.6 installiert werden, warnen die Entwickler in einem Blogeintrag. Allerdings raten sie noch von der Nutzung des internen Updaters ab, wenn Benutzer Wert auf erhöhte Sicherheit legen und normalerweise GPG-Signaturen von Aktualisierungen selbst prüfen. In naher Zukunft will das Tor-Team die Aktualisierungen mit Certificate Pinning und Paketsignaturen zusätzlich absichern.

Mit Meek gegen Zensoren

In Version 4.0 wurden erstmals Plugins für das sogenannte Meek-Protokoll integriert. Das Protokoll versteckt Tor-spezifische Einträge in Datenpaketen, damit sie auch mit Deep Packet Inspection für Zensoren kaum aufzuspüren sind. Vordergründig wird der Datenverkehr zunächst durch Server von großen Content Delivery Networks (CDN) geleitet, etwa von Googles App Engine, Amazons Cloudfront oder Microsofts Azure - das sogenannte Domain Fronting. In den Datenpaketen selbst werden die Informationen für den Zugriff auf Tor-Server verschlüsselt übertragen. Den Informationen des Tor-Teams zufolge sollen vor allem die Plugins meek-amazon und meek-azure in China effektiv nutzbar sein. Allerdings soll das Protokoll in nächster Zeit noch beschleunigt werden. Vor allem gegen Zensurmaßnahmen in China kämpfen die Tor-Nutzer seit längerem.

Schließlich haben die Entwickler die Firefox Version auf ESR 31.2 aktualisiert und damit auch zahlreiche Reparaturen aus der Originalversion übernommen. Außerdem wurde SSLv3 wegen der jüngst entdeckten Poodle-Schwachstelle deaktiviert. Das Tor Browser Bundle 4.0 steht auf der Webseite des Projekts zum Download bereit.



Anzeige
Spiele-Angebote
  1. (-35%) 38,99€
  2. 39,99€
  3. 59,99€
  4. 53,99€

Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

    •  /