Forum.Anondat.Com Anonymität & Sicherheit
Themenspezifisch => Software, Tools usw. => Thema gestartet von: SecAno am 03. Februar 2012, 15:31:17
-
Tor ist ein Netzwerk zur Anonymisierung der Verbindungsdaten.
Es wird für TCP-Verbindungen eingesetzt und kann beispielsweise für Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und andere benutzt werden. Tor schützt vor der Analyse des Datenverkehrs seiner Nutzer.
Artikel über TOR bei Wikipedia (https://de.wikipedia.org/wiki/Tor_%28Netzwerk%29)
-
Update: Neue TOR Browser-Bundles Download-Link > https://www.torproject.org/download/download
Tor Browser Bundle (2.2.35-5)
- Update Firefox to 10.0
- Update Qt to 4.7.4
- Update OpenSSL to 1.0.0g
- Update zlib to 1.2.6
- Update HTTPS Everywhere to 1.2.2
- Update NoScript to 2.2.8
- New Firefox patches
- Limit the number of fonts per document
-
In den aktuellen Tor Browser Bundles (https://www.torproject.org/projects/torbrowser.html.en) (2.2.35-9 auf Windows, 2.2.35-10 auf Mac OS und Linux) wurde ein schwerer Sicherheitsfehler gefunden, die die vom Tor-Netzwerk (https://www.torproject.org/index.html.en) versprochene Anonymität des Surfers gefährdet: Kommuniziert der im Bundle steckende Firefox über Websockets (https://de.wikipedia.org/wiki/WebSocket) mit Servern, fragt der Browser das Domain Name System nicht über das Tor-Netz ab und verrät damit potenziellen Lauschern die besuchten Server.
Das Problem lässt sich derzeit nur per Hand abschalten.
Über die erweiterten Firefox-Einstellungen (nach der Eingabe von "about:config" in der Navigationleiste) lässt sich die Nutzung von Websockets deaktivieren.
network.websocket.enabled | benutzerdefieniert | boolean | false
oder auf die aktuelle Version Updaten !
Quelle: http://www.heise.de/newsticker/meldung/Firefox-bohrt-Loch-ins-Tor-Browser-Bundle-1566651.html (http://www.heise.de/newsticker/meldung/Firefox-bohrt-Loch-ins-Tor-Browser-Bundle-1566651.html)
-
13.06.2024 Update: Tor Browser Bundles with updated Tor, Vidalia, and Firefox Version: 2.2.37-1