Mon, 29 Dec 2008

25C3: Verwundbarkeiten in Tor

Roger Dingledine, Teamleiter des Tor-Projekts gab heute auf dem Chaos Communication Congress einen kurzen Überblick über praktische und theoretische Verwundbarkeiten des Tor-Netzwerks.

Viele der Probleme, seine Anonymität trotz Nutzung von Tor zu verlieren, werden laut Dingledine durch die Nutzung des Browsers Firefox und dem Addon Torbutton behoben: Vor allem Javascript-Reloads nach ein/aus-schalten Tors und Gefahren durch Flashanimationen die wahre Identität zu offenbaren, seien dadurch behoben. Dingledine riet daher ausdrücklich, Tor nicht mit anderen Browsern und ohne Torbutton zu nutzen. Eine weitere sichere Möglichkeit sei die Nutzung der Incognito-LiveCD, die sich innerhalb von Windows-Betriebssystemen via Qemu starten lasse, und alle mitgelieferten Programme für die anonyme Nutzung via Tor vorkonfiguriert liefere.
Die Möglichkeiten, dass darüber hinaus Tor-ServerbetreiberInnen die Identitäten der BenutzerInnen herausfinden können, schienen (imho) vor allem theoretischer Natur zu sein und allesamt zumindest erheblichen Aufwand zu bedürfen.



posted at: 20:23 | path: /2008 | permanent link to this entry | 0 comments | Tags: ,
< 25C3: Alles voll und alle | MAIN | ntpdate sagt gerade... >


Name:


E-mail (optional, wird nicht veröffentlicht):


URL (optional):


Comment:


Kommentare werden moderiert, erscheinen also erst mit zeitlicher Verzögerung auf dieser Seite.