"Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk

Die Hosts erörtern grob, wie Tor funktioniert, bevor sie sich Angriffen zuwenden, die diese Infrastruktur und darauf aufbauende Dienste bedrohen. Ebenfalls diskutiert werden Gegenmaßnahmen des Tor-Projekts und wie sie verschiedene Angriffe unterbinden oder zumindest erschweren können. Im Fokus steht dabei das eigentliche Netzwerk, denn offenbar ist es deutschen Ermittlungsbehörden gelungen, dort anzusetzen und einen Tor-Nutzer zu de-anonymisieren. Christopher und Sylvester diskutieren, welche Schwachstellen die Behörden vermutlich ausgenutzt haben.

Außerdem geht es darum, ob und wie sich diese Schwachstellen beseitigen ließen und inwieweit sie vielleicht sogar schon behoben sind. Denn das Tor-Projekt befindet sich in einem ständigen Wettrüsten mit seinen Angreifern, sodass auch hier – so viel sei verraten – regelmäßige Updates absolut unerlässlich sind.

Nicht in die Folge geschafft hat es ein aktueller Angriff auf das Tor-Netzwerk, der auf unfreiwillige Mithilfe der Hosting-Provider setzte. Mit gefälschten Portscans und fingierten Abuse-Meldungen sollten diese dazu gebracht werden, Tor-Relays vom Netz zu nehmen. Ob das gelang und wer dahinterstecken könnte, diskutieren die Hosts in der nächsten Folge.

Die neueste Folge von "Passwort - der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)