Hi!
Für Mitleser:
Angeblich sendet das Bundle Daten an die NSA.
Gemeint ist wohl ein Angriff über eine Lücke in einem Tor-Browserbundle, dass eine inzwischen ältere FF 17 ERS-Version nutzt.
Details gibt es auf heise.de:
http://www.heise.de/netze/meldung/Tor-Nutzer-ueber-Firefox-Luecke-verfolgt-1930154.html
Im Prinzip wird also ein Trojaner auf dem Rechner "zwischengeschaltet", der die Verschleierung über das Tor-Netzwerk umgeht, indem er die vom User besuchten Seiten direkt im Browser (also am unverschlüsselten "Eingang") abgreift. Das würde über eine Sicherheitslücke im verwendeten Firefox-Browser ermöglicht.
Ich würde das als klassisches "Abhören" bezeichnet, quasi wie die Wanze im Telefonhörer eines Telefons, dass an eine abhörsichere Leitung angeschlossen ist.
Das wäre auch bei einer Nutzung eines VPN-Tunnels nutzbar. Da VPN ja ebenfalls nur die Verbindung zum verbundenen Netzwerk verschlüsselt, der "Eingang" am Browser aber unverschlüsselt also offen ist. Da könnte man dann genauso "abhören".
Aus Sicht eines Spions oder Ermittlers ist sicherlich jede Verschlüsselung ein Problem - es sei denn man kann sie einfach Links liegen lassen und die unverschlüsselten Daten abgreifen.
Bedeutet das jetzt, das Tor und VPN nichts taugen? Nein, das bedeutet nur, dass man Sicherheitslücken in Browsern nutzen kann um Verschlüsselungsmethoden zu umgehen.
Bis dann
Andreas
Andreas42
Urs Jaeck
mi~we
