Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

"Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk

Im Security-Podcast geht es diesmal um das anonymisierende Tor-Netzwerk und mit welchen Tricks Behörden versuchen können, Tor-Nutzer zu enttarnen.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Bild vom heise-Security-Podcast

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Lesezeit: 2 Min.
Security
Von

18 Folgen ist "Passwort" nun lang. Gibt es so was wie Episoden-Volljährigkeit? Jedenfalls nutzt der Podcast von heise security sein Erwachsenwerden prompt, um sich ins Darknet zu begeben. Konkret sehen sich die Hosts in dieser Episode das Tor-Netzwerk an. Ein Overlay-Netz, das die anonyme Nutzung von Internetdiensten ermöglicht und damit ein wichtiges Werkzeug für Dissidenten oder Journalisten darstellt – aber auch für Kriminelle aller Couleur und viele andere Betätigungsfelder.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Hosts erörtern grob, wie Tor funktioniert, bevor sie sich Angriffen zuwenden, die diese Infrastruktur und darauf aufbauende Dienste bedrohen. Ebenfalls diskutiert werden Gegenmaßnahmen des Tor-Projekts und wie sie verschiedene Angriffe unterbinden oder zumindest erschweren können. Im Fokus steht dabei das eigentliche Netzwerk, denn offenbar ist es deutschen Ermittlungsbehörden gelungen, dort anzusetzen und einen Tor-Nutzer zu de-anonymisieren. Christopher und Sylvester diskutieren, welche Schwachstellen die Behörden vermutlich ausgenutzt haben.

Außerdem geht es darum, ob und wie sich diese Schwachstellen beseitigen ließen und inwieweit sie vielleicht sogar schon behoben sind. Denn das Tor-Projekt befindet sich in einem ständigen Wettrüsten mit seinen Angreifern, sodass auch hier – so viel sei verraten – regelmäßige Updates absolut unerlässlich sind.

Fortsetzung folgt

Nicht in die Folge geschafft hat es ein aktueller Angriff auf das Tor-Netzwerk, der auf unfreiwillige Mithilfe der Hosting-Provider setzte. Mit gefälschten Portscans und fingierten Abuse-Meldungen sollten diese dazu gebracht werden, Tor-Relays vom Netz zu nehmen. Ob das gelang und wer dahinterstecken könnte, diskutieren die Hosts in der nächsten Folge.

Die neueste Folge von "Passwort - der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(syt)

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten