Tor-Router: Invizbox will besser sein als die Anonabox

Nach dem Scheitern des Kickstarter-Projekts Anonabox will Invizbox alles besser machen. Das Projekt sammelt bei Indiegogo Geld für seinen Tor-Router.

Artikel veröffentlicht am ,
Die Macher des Tor-Routers Invizbox wollen nicht die gleichen Fehler machen wie das gescheiterte Anonabox-Projekt.
Die Macher des Tor-Routers Invizbox wollen nicht die gleichen Fehler machen wie das gescheiterte Anonabox-Projekt. (Bild: Invizbox)

Das Projekt Invizbox will transparent sein. Die Macher wollen offenlegen, welche Hardware sie verwenden. Die mit der Tor-Software ausgestattete Firmware wird zur Begutachtung freigegeben und soll keine Schwachstellen enthalten. Kurz: Invizbox will nicht die gleichen Fehler machen wie das zuvor bei Kickstarter gescheiterte Projekt Anonabox. Der kleine Tor-Router soll über Crowdfunding finanziert werden.

Stellenmarkt
  1. Softwareentwickler / Programmierer (m/w/d)
    Prinzing Pfeiffer GmbH, Blaubeuren
  2. Referent Servicemanagement (m/w/d)
    EVH GmbH, Halle (Saale)
Detailsuche

Noch bevor Kickstarter das Projekt Anonabox kippte, weil der Initiator August Germar falsche Angaben zu seinem Projekt machte, entschlossen sich Elizabeth Canavan, Paul Canavan und Chris Monks aus Irland, ihre Alternative zu dem Tor-Router zu entwickeln. Die Hardware ist mit jener der Anonabox identisch: Das WT 3020A stammt vom gleichen chinesischen Hersteller und hat ebenfalls 64 MByte Arbeitsspeicher sowie 16 MByte Flashspeicher. Die Firmware basiert auf OpenWRT, einem Linux-System für Router.

Mehr Sicherheit in der Firmware

Allerdings will das Team für mehr Sicherheit in der Software sorgen. Germar wurde unter anderem vorgeworfen, die Firmware nur unzureichend abgesichert zu haben. Da ein solcher Router weitgehende Anonymität im Internet verspreche und unter Umständen auch von gefährdeten Personen genutzt werde, habe Germar fahrlässig gehandelt, indem er eine absolute Sicherheit mit seinem Projekt versprach.

Die Invizbox-Macher haben dem auf ihrer Indiegogo-Webseite auch gleich widersprochen. Auch bei der Nutzung von Tor gebe es keine Möglichkeit, etwa Browser-Fingerprinting zu verhindern. Durch das Auslesen von Daten im Browser können Nutzer auch teilweise deanonymisiert werden. Außerdem habe das Team zwar die Zusage des chinesischen Unternehmens, dass auch die Hardware keine Hintertüren enthalte, eine Garantie können sie jedoch nicht geben. Deshalb werde das Team die Originalfirmware zur Analyse bereitstellen.

Keine absolute Sicherheit

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    4.–5. November 2021, virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
Weitere IT-Trainings

Selbst ihrem Gerät sollten Nutzer aber weder ihre Freiheit noch ihr Leben anvertrauen, schreiben sie. Es soll jedoch eine möglichst lückenlose Dokumentation über ihr Projekt geben. Alle drei Mitglieder des Teams hätten Erfahrung in der Softwareentwicklung, in der Sicherheit mobiler Geräte sowie in der Programmierung unter Linux.

Das eingestellte Anonabox-Projekt hatte viel Aufmerksamkeit erregt. Ursprünglich wollte Germar 7.500 US-Dollar einsammeln. Zwischenzeitlich waren es über 600.000 US-Dollar, bis aufmerksame Anwender bemerkten, dass die Anonabox keine selbstgebaute Platine verwendete, wie zunächst behauptet. Außerdem entdeckten sie gravierende Fehler in der Firmware. Kickstarter stellte das Projekt aufgrund der falschen Behauptungen Germars wieder ein.

Das Invizbox-Projekt will 20.000 US-Dollar über Indiegogo einsammeln. Aktuell haben Nutzer dem Projekt fast 9.000 US-Dollar zugesagt. Die Kampagne läuft noch etwa zwei Wochen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tibrob 26. Okt 2014

Er hat doch Recht. Wenn die NSA tatsächlich tausende von Exitnodes hat, ist Tor im Eimer.

Dystopia 26. Okt 2014

1: Aha, du hast folglich die Mittel, die selbst Behörden fehlen, um das Netzwerk zu...

Master68 24. Okt 2014

Und? Was spricht dagegen eine offensichtliche Marktlücke zu besetzen, an der ein anderer...



Aktuell auf der Startseite von Golem.de
Pixel 6 und Android 12
Googles halbgare Android-Update-Schummelei

Seit Jahren arbeitet Google daran, endlich so lange Updates zu liefern wie die Konkurrenz. Mit dem Pixel 6 und Android 12 enttäuscht der Konzern aber.
Ein IMHO von Sebastian Grüner

Pixel 6 und Android 12: Googles halbgare Android-Update-Schummelei
Artikel
  1. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht
    Impfnachweise
    Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

  2. Geheimdienstchefs im Bundestag: Nachrichtendienste wollen weiter Spionagetools zukaufen
    Geheimdienstchefs im Bundestag
    Nachrichtendienste wollen weiter Spionagetools zukaufen

    Von der Debatte um Pegasus zeigen sich die deutschen Nachrichtendienste unbeeindruckt. Der Zukauf von Trojanern und Analysesoftware sei unverzichtbar, heißt es.
    Ein Bericht von Friedhelm Greis

  3. Apple: Notch des Macbook Pro legt sich über Inhalte
    Apple
    Notch des Macbook Pro legt sich über Inhalte

    Erste Käufer des neuen Macbook Pro berichten von einer schlechten Software-Anpassung. So legt sich die Notch über Menüs oder den Mauszeiger.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Mainboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Ergotron LX Desk Mount Monitorhalterung 124,90€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /