Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Tor-Browser wird mit Selfrando künftig noch sicherer

JennyBrix 8 Jahren ago 2 min read

Der Tor-Browser ist bei den Nutzern sehr beliebt, weil er anonymes Surfen im Internet unterstützt. Bewirkt wird die Anonymität durch die Weiterleitung sämtlicher Anfragen über ein ganzes Netzwerk an Servern, durch welche Google und Co. sogar der Standort des Nutzers verborgen bleibt. Vom Prinzip her handelte es sich bisher um eine Version des Browsers Mozilla Firefox mit einem speziellen Plugin, der als komplett vorbereitete Version heruntergeladen und installiert werden konnte. Dadurch wies er auch die gleichen Sicherheitslücken wie Mozilla Firefox auf, die von Hackern für Angriffe ausgenutzt werden konnten. Das soll sich nun durch die Integration der Selfrando-Technologie ändern.

Selfrando für Tor ist eine Weiterentwicklung von ASLR

Das Kürzel ASLR steht für „Address Space Layout Randomization“. Diese Technologie sorgt dafür, dass sich Teile des verwendeten Codes ständig in anderen – zufällig ausgewählten – Bereichen des Speichers befinden. Auf diese Weise wird es den potentiellen Hackern einerseits erschwert, die Codeteile auszulesen. Andererseits können sie auch kaum gezielt angesprochen werden, wenn der Programmierer von Schadcode nicht weiß, wo sie sich im jeweiligen Computersystem konkret befinden. Dieses System der Codeverteilung wird mit Selfrando beim Tor-Browser noch einmal kräftig optimiert, indem die Codeteile noch feiner anhand der von ihnen aufgerufenen Funktionen zerlegt und nach dem Zufallsprinzip im Speicher verteilt werden. Das würde beispielsweise alle Angriffe verhindern, die auf der Provokation von Speicherfehlern beruhen, weil Selfrando auch mit dem zum Tor-Browser gehörenden Speicherüberwachungstool Address Sanitizer kooperiert. Noch befindet sich die Selfrando-Technologie jedoch in der Testphase und wird vorerst nur mit Entwicklerversionen des Tor-Browsers ausgeliefert.

Warum halten die Entwickler eine Erweiterung des Tor-Browsers für notwendig?

Vor allem den Ermittlungsbehörden ist die Anonymität der Nutzer beim Tor-Browser ein Dorn im Auge. Das gilt für die amerikanische NSA und das FBI genauso wie die britische National Cybercrime Unit. Besonderes Interesse zeigte auch das russische Innenministerium. Von dort wurde sogar eine für russische Verhältnisse sehr hohe Prämie für denjenigen ausgesetzt, der eine Technologie zum Tracking der Nutzer des Tor-Browsers vorlegen kann. Bisher wurden nur wenige Fälle bekannt, in denen einzelne Nutzer getrackt werden konnten. Eine allgemein funktionierende Technologie gibt es bisher noch nicht.

Quelle: reddit, torproject, cdnet

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Tablet with business statistic chart
3 min read

Suchmaschinenoptimierung für Infos der Bundesregierung

3 Wochen ago JennyBrix
Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

6 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

surface level of tutor and children playing with constructor in kindergarten
2 min read

Rolf Zuckowski und seine Klassiker

19 Stunden ago BrittaL
Stay alert concept
2 min read

Deutschland startet mit problematischer Wetterlage ins Pfingstwochenende

21 Stunden ago JennyBrix
City traffic with cars parked in line on street side
2 min read

Umweltzonen gut für die Gesundheit

2 Tagen ago BrittaL
White male count euro bills in her hands
2 min read

Arbeitslosengeld und Erwerbseinkommen reichen oft nicht zum Leben

3 Tagen ago JennyBrix