Abo
  • Services:

Tor Browser: Mit Meek gegen Zensoren

Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.

Artikel veröffentlicht am ,
Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit.
Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit. (Bild: Tor Project/Screenshot: Golem.de)

Das Tor-Team hat Version 4.0 seines Browser Bundles freigegeben. Darin ist erstmals das Meeks-Protokoll enthalten. Damit werden Datenpakete zusätzlich verschleiert, um die Arbeit der Zensurbehörden in China und anderen Ländern zu erschweren. Außerdem enthält die aktuelle Version zahlreiche Bugfixes, die teils große Sicherheitslücken schließen.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Künftig werden Updates wie bei Firefox über den Browser selbst eingespielt. Das erfordert allerdings eine komplett neue Ordnerstruktur. Deshalb könne Version 4.0 nicht einfach über die vorangegangene Version 3.6 installiert werden, warnen die Entwickler in einem Blogeintrag. Allerdings raten sie noch von der Nutzung des internen Updaters ab, wenn Benutzer Wert auf erhöhte Sicherheit legen und normalerweise GPG-Signaturen von Aktualisierungen selbst prüfen. In naher Zukunft will das Tor-Team die Aktualisierungen mit Certificate Pinning und Paketsignaturen zusätzlich absichern.

Mit Meek gegen Zensoren

In Version 4.0 wurden erstmals Plugins für das sogenannte Meek-Protokoll integriert. Das Protokoll versteckt Tor-spezifische Einträge in Datenpaketen, damit sie auch mit Deep Packet Inspection für Zensoren kaum aufzuspüren sind. Vordergründig wird der Datenverkehr zunächst durch Server von großen Content Delivery Networks (CDN) geleitet, etwa von Googles App Engine, Amazons Cloudfront oder Microsofts Azure - das sogenannte Domain Fronting. In den Datenpaketen selbst werden die Informationen für den Zugriff auf Tor-Server verschlüsselt übertragen. Den Informationen des Tor-Teams zufolge sollen vor allem die Plugins meek-amazon und meek-azure in China effektiv nutzbar sein. Allerdings soll das Protokoll in nächster Zeit noch beschleunigt werden. Vor allem gegen Zensurmaßnahmen in China kämpfen die Tor-Nutzer seit längerem.

Schließlich haben die Entwickler die Firefox Version auf ESR 31.2 aktualisiert und damit auch zahlreiche Reparaturen aus der Originalversion übernommen. Außerdem wurde SSLv3 wegen der jüngst entdeckten Poodle-Schwachstelle deaktiviert. Das Tor Browser Bundle 4.0 steht auf der Webseite des Projekts zum Download bereit.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Command and Conquer (1995) - Golem retro_

Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.

Command and Conquer (1995) - Golem retro_ Video aufrufen
Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Bootcamps: Programmierer in drei Monaten
Bootcamps
Programmierer in drei Monaten

Um Programmierer zu werden, reichen ein paar Monate Intensiv-Training, sagen die Anbieter von IT-Bootcamps. Die Bewerber müssen nur eines sein: extrem motiviert.
Von Juliane Gringer

  1. Nordkorea Kaum Fehler in der Matrix
  2. Security Forscher können Autoren von Programmiercode identifizieren
  3. Stack Overflow Viele Entwickler wohnen in Bayern und sind männlich

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /