Tor Project

    • Open Source

    • Danilo-San
    • 695 Aufrufe 9 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Tor Project





      Anknüpfend an Beitrag #51 im Firefox-Thread möchte ich hier auch noch mal das Tor Project in Erinnerung rufen. Auch Tor basiert auf dem jeweils aktuellen Mozilla Firefox ESR.

      Außerdem, was viele Tor-Nutzer vielleicht übersehen, gibt es neben dem Tor Browser auch noch das Expert Bundle (Windows 10, 8, 7, Vista, XP, 2000, 2003 Server, ME, Windows 98SE).

      Mit dem Expert Bundle und der Einrichtung eines Proxys (127.0.0.1:9050, SOCKS v5) kann man praktisch browserunabhängig alle möglichen Anwendungen schnell und unkompliziert über Tor tunneln. Man muss lediglich einmalig den vorgenannten Proxy einrichten. Will man den Tunnel verwenden, startet man das Expert Bundle (als Adminstrator) und wählt in der jeweiligen Anwendung als Verbindungsart den o. g. Proxy aus, fertig.

      DOWNLOADS

      Aktuell letztes Update: 7.5.1 (basiert auf Firefox ESR 52.7.0)
      => Tor Browser = about:tbupdate

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Danilo-San ()

    • Tor-Browser 8.0: Neue Version mit verbesserter User Experience

      Die Version 8.0 des anonymisierenden Tor-Browsers steht bereit – unter anderem mit neuen Sprachen und vereinfachtem Bridge Fetching.

      Ab sofort ist Version 8.0 als erste stabile Version der 8er-Reihe des Tor Browsers verfügbar. Sie ist zugleich auch das erste stabile Release des anonymisierenden Browsers, das auf dem im Mai dieses Jahres veröffentlichten Firefox 60 ESR (Extended Support Release) basiert.
      In einem Blogeintrag betonen die Entwickler, sich in Version 8.0 vor allem auf eine verbesserte User Experience konzentriert zu haben. Optisch zeigt sich das unter anderem in einer vollständig überarbeiten Landingpage, die sich an einem internen Styleguide des Tor-UX-Teams orientiert. Neun neu hinzugekommene Sprachpakete (Katalanisch, Irisch, Indonesisch, Isländisch, Norwegisch, Dänisch, Hebräisch, Schwedisch und traditionellem Chinesisch) bieten zusätzlichen Komfort.

      Vereinfachtes Bridge Fetching
      Von staatlicher Zensur betroffene Nutzer profitieren in Version 8.0 vor allem von einem vereinfachten "Bridge Fetching". Bridges sind alternative Eingangsknoten (entry nodes) ins Tor-Netz, die nicht öffentlich abrufbar sind und Nutzern den Zugang trotz staatlicher Zensur ermöglichen. Während das Anfordern zusätzlicher Bridges in früheren Browserversionen der Besuch einer Website oder das Schreiben einer E-Mail erforderte, genügt seit Version 8.0 das Lösen eines Captchas im Tor-Launcher. Die Tor-Entwickler hoffen, durch diese vereinfachte Vorgehensweise noch mehr Menschen uneingeschränkten und (weitgehend) anonymen Internetzugriff zu ermöglichen.
      Tor Browser 8.0 steht sowohl auf der Browser-Projektseite als auch im Distribution Directory des Tor-Projekts zum Download bereit. Weitere Informationen zu Neuerungen und kleineren Bugfixes sind dem Blogeintrag zu entnehmen.

      Ebenfalls verfügbar: Neue Alpha-Version 8.5a1
      Zeitgleich mit dem Stable Release ist auch eine neue Alpha-Version des Tor-Browsers, nämlich 8.5a1, erschienen. Laut Blogeintrag umfasst sie die mit 8.0 eingeführten Verbesserungen, wichtige Sicherheitsupdates für Firefox als Tor-Browser-Fundament sowie ein Update des in den Browser integrierten Tor-Clients auf Version 0.3.4.7-rc.
      Auch die neue Alpha gibt es auf der Browser-Projektseite und im Distribution Directory.

      Quelle: Tor-Browser 8.0: Neue Version mit verbesserter User Experience |
      heise Security
    • Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen

      Die Webbrowser Firefox, Firefox ESR und Tor Browser sind unter anderem für Attacken mit Schadcode anfällig.

      Wer Firefox, Firefox ESR oder den anonymisierenden Tor Browser nutzt, sollte die Webbrowser zügig aktualisieren. Ansonsten könnten Angreifer Firefox & Co. per DoS-Attacke ausknipsen und sogar Schadcode ausführen. Davor warnt Mozilla in einem Beitrag. Insgesamt schätzen die Entwickler die Sicherheitslücken als "kritisch" ein.

      Am gefährlichsten sind die Lücken, über die Angreifer aus der Ferne Speicherfehler auslösen können, um so eigenen Code auszuführen. Kommt es dazu, kommt dies generell einer kompletten Übernahme eines Computers gleich.

      Reparierte Browser
      Neben den Linux-, macOS- und Windows-Versionen ist davon auch die Android-Ausgabe von Firefox bedroht. Die abgesicherten Versionen Firefox 63 und Firefox ESR 60.3 stehen ab sofort zum Download bereit.

      Der Tor Browser baut auf Firefox ESR auf und die Entwickler haben die Schwachstellen in der Ausgabe 8.5a4 geschlossen. Neben den Sicherheitsupdates stecken im aktuellen Tor Browser noch aktuelle Versionen von beispielsweise HTTPS Everywhere (2018.9.19) und NoScript (10.1.9.9). Außerdem haben sich die Entwickler um ein paar Bugs gekümmert, wie man der offiziellen Ankündigung entnehmen kann.

      Quelle: Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen |
      heise Security
    • Update für den Anonym-Browser: Tor Browser 8.0.7 für Windows, macOS, iOS & Android

      Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Das Tor-Netzwerk ist zwar in den letzten Jahren etwas in Verruf geraten, bietet aber immer noch mehr Anonymität als alle anderen Maßnahmen. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet.

      Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.
      Im aktuellen Release 8.0.7 wird der Firefox-Browser 60.6 in der erweiterten ESR-Version verwendet, der vor allem in Sachen Sicherheit Optimierungen spendiert bekommen hat.

      Tor Browser: Die Tür zum Darknet
      Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

      Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen.
      Ein erster Anlaufpunkt könnte etwa die Adresse http://wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert.
      Ein weiterer spannender Startpunkt könnte TorLinks http://torlinkbgs6aabns.onion sein, eine alphabetisch geordnete Linkliste für das Deep Web.

      Quelle: Update für den Anonym-Browser: Tor Browser 8.0.7 für Windows, macOS, iOS & Android - CHIP
    • Update für den Anonym-Browser: Tor Browser 8.0.8 für Windows, macOS, iOS & Android

      Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Das Tor-Netzwerk ist zwar in den letzten Jahren etwas in Verruf geraten, bietet aber immer noch mehr Anonymität als alle anderen Maßnahmen. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet.

      Tor-Browser zum kostenlosen Download
      Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.
      Im aktuellen Release 8.0.8 wird der Firefox-Browser in der ESR-Version 60.6.1 verwendet, der vor allem in Sachen Sicherheit Optimierungen spendiert bekommen hat.

      Tor Browser: Die Tür zum Darknet
      Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

      Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (torlinkbgs6aabns.onion) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

      Quelle: Update für den Anonym-Browser: Tor Browser 8.0.8 für Windows, macOS, iOS & Android - CHIP
    • Update für den Anonym-Browser: Tor Browser 8.0.9 für Windows, macOS, iOS & Android

      Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Das Tor-Netzwerk ist zwar in den letzten Jahren etwas in Verruf geraten, bietet aber immer noch mehr Anonymität als alle anderen Maßnahmen. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet.

      Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.

      Im aktuellen Release 8.0.9 wird der Firefox-Browser in der ESR-Version 60.6.2 verwendet, der jetzt endlich wieder Add-ons unterstützt. Nach einer Panne bei Mozilla konnten seit vergangenem Wochenende keine Browser-Erweiterungen mehr in Firefox und im Tor-Browser genutzt werden.

      Quelle: Update für den Anonym-Browser: Tor Browser 8.0.9 für Windows, macOS, iOS & Android - CHIP
    • Großes Update für den Anonym-Browser: Tor Browser 8.5 für Windows, macOS, iOS & Android

      Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Der "Tor Browser" bietet deutlich mehr Anonymität als Firefox & Co. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet

      Tor-Browser zum kostenlosen Download
      Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.
      Im aktuellen Release 8.5 hat der Tor Browser ein neues Logo spendiert bekommen und setzt auf dem Firefox-Browser in der aktuellsten ESR-Version 60.7 auf. Auch die fest installierten Add-ons wurden auf den aktuellsten Stand gebracht.
      Die aktuellsten Tor-Browser-Apps finden Sie wie gewohnt auf CHIP zum Download.

      Tor Browser: Die Tür zum Darknet
      Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

      Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (torlinkbgs6aabns.onion) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

      Quelle: Großes Update für den Anonym-Browser: Tor Browser 8.5 für Windows, macOS, iOS & Android - CHIP
    • Kritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen

      Angreifer könnten den anonymisierenden Tor Browser attackieren und unter Umständen Schadcode ausführen. Standardmäßig ist der Browser aber nicht verwundbar.

      Um den Tor Browser vor Schadcode-Attacken zu schützen, haben die Entwickler die aktuelle abgesicherte Ausgabe 8.5.2 veröffentlicht. Darin haben sie eine Sicherheitslücke (CVE-2019-11707) geschlossen, über deren Ausnutzung Angreifer gegebenenfalls Schadcode auf Computern ausführen könnten.

      Die Schwachstelle findet sich in der Basis des anonymisierenden Browsers Firefox ESR. Derzeit gibt es gezielte Attacken gegen verwundbare Firefox-Versionen. Damit ein Übergriff klappt, muss ein Angreifer einem Opfer manipulierte JavaScript-Objekte unterschieben. Da der Tor Browser in den Sicherheitseinstellungen Safe und Safest – diese Option ist voreingestellt – JavaScript blockiert, ist der Browser standardmäßig nicht angreifbar.

      In einem Beitrag zur aktuellen Version schreiben die Entwickler, dass sie weitere Bugs gefixt und NoScript in der Version 10.6.3 implementiert haben

      Quelle: Kritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen | heise online
    • Sandbox-Loch in Tor Browser geschlossen

      Es gibt ein wichtiges Sicherheitsupdate für den Tor Browser. Android-Nutzer müssen noch warten.

      Wer den anonymisierenden Tor Browser nutzt, sollte sicherstellen, dass die aktuelle Version 8.5.3 installiert ist. Als Basis dient nun die abgesicherte Firefox-ESR Ausgabe 60.7.2.

      Darin hat Mozilla eine Sicherheitslücke (CVE-2019-11708) geschlossen, über die Angreifer aus der Sandbox des Browsers ausbrechen könnten. Kombiniert ein Angreifer diese Lücke mit der im Tor Browser 8.5.2 geschlossenen Schwachstelle CVE-2019-11707 ist die Ausführung von Schadcode vorstellbar.

      Workaround für Android-Nutzer
      In einem Beitrag zur aktuellen Version des Tor Browsers teilen die Entwickler unter anderem mit, dass sie derzeit die aktuelle Android-Version des Webbrowsers nicht signieren und somit nicht zur Verfügung stellen können. Sie hoffen, dass sie das Problem zeitnah lösen könne.

      Bis dahin empfehlen sie Android-Nutzern in den Sicherheitseinstellungen des Browsers das Level "Safe" oder "Safest" auszuwählen, da so für einen erfolgreichen Angriff nötiges JavaScript blockiert wird.

      Quelle: Sandbox-Loch in Tor Browser geschlossen | heise online
    • Neu

      Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen

      Die Entwickler haben zum Teil als kritisch eingestufte Lücken in Firefox und Tor Browser geschlossen.

      Angreifer könnten Firefox, Firfefox ESR und Tor Browser attackieren und schlimmstenfalls aus der Sandbox der Browser ausbrechen oder Schadcode ausführen. Abgesicherte Version stehen zum Download bereit. Insgesamt gilt das Sicherheitsrisiko als "kritisch".

      Die Sandbox-Lücke (CVE-2019-9811) haben Sicherheitsforscher während des Hacker-Wettbewerbs Pwn2Own im März 2019 entdeckt – nun gibt es ein Sicherheitsupdate. Die Schwachstelle bedroht Firefox und Firefox ESR. Da der anonymisierende Tor Browser auf Firefox ESR basiert, ist auch dieser betroffen. Damit ein Ausbruch klappt, muss ein Angreifer ein Opfer dazu bringen, ein manipuliertes Sprachpaket zu installieren.

      In einer Sicherheitswarnung führt Mozilla noch Infos zu weiteren Lücken auf. So könnten Angreifer Speicherfehler auslösen und Browser dadurch zum Absturz bringen. In der Theorie könnte das auch ein Einfallstor für Schadcode sein.

      Sicherheitsupdates
      Abgesichert sind die Versionen Firefox 68 und Firefox ESR 60.8. Vom Tor Browser ist die reparierte Ausgabe 8.5.4 erschienen.
      Neben der aktuellen ESR-Version haben die Entwickler noch OpenSSL und Torbutton aktualisiert, schreibt das Tor-Team in einem Beitrag.

      Quelle: Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen | heise online