DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
26.10.2014 Tor-Server schleuste Malware ein
Sorry, most articles are not available in English yet

Russischer Tor-Server schleuste Malware in Programme

Das anonyme Surfen über Tor hat 2 Probleme, erstens ist es langsam, was sich nur ändern kann, wenn mehr Menschen ihren PC als Tor-Server laufen lassen. Das zweite Problem, zumindest in Deutschland haben Betreiber von Exit-Nodes, da sie als speicherbare IP-Adresse die Post von Abmahnanwälten bekommen können (Störerhaftung).

Kein Wunder also, dass Exit-Nodes nun auch(!) von unseriösen Menschen, wie ausländischen Geheimdiensten oder anderen Gangstern betrieben werden. Vom Exit-Node zu der angesurften Seite läuft der Verkehr (wenn man nicht https nutzt) unverschlüsselt. Mit etwas Aufwand kann der Besitzer dieses PC den Verkehr analysieren (Deep Packet Inspection), Passwörter abspeichern, aber auch Malware in die Antworten von den angesurften Seiten einbinden.

Sicherheitsexperten haben im Tor-Netzwerk einen russischen Exit-Node (Austritts-Server) identifiziert, der unkomprimierte PE-Dateien verändert, schreibt Pitts. Das können also exe- und dll-Dateien sein. Inzwischen steht der Server auf der Blacklist des Tor-Projekts und ist mit einem BadExit-Flag versehen.

Obwohl bisher nur der eine Server identifiziert wurde, kann es noch mehr geben. Also möglichst https verwenden und keine unkomprimierten exe- und dll-Dateien runterladen. Das sollte man grundsätzlich nicht tun! Falsches Betriebssystem!

Die Linux-Paketverwaltung signiert alle Softwarepakete - eine Manipulation würde der Paketverwaltung sofort auffallen.

Mehr dazu bei http://www.heise.de/newsticker/meldung/Russischer-Tor-Server-schleuste-Malware-in-Programme-2432114.html

Alle Artikel zu

 

 


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2mn
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/4588-20141026-tor-server-schleuste-malware-ein.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/4588-20141026-tor-server-schleuste-malware-ein.html
Tags: #Datenpannen #Verschluesselung #Tor #Exit-Node #Malware #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Polizei #Geheimdienste #Hacking
Created: 2014-10-26 08:08:57
Hits: 1617

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society