Tor Project

    • Open Source

    • Danilo-San
    • 4186 Aufrufe 15 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Tor Project





      Anknüpfend an Beitrag #51 im Firefox-Thread möchte ich hier auch noch mal das Tor Project in Erinnerung rufen. Auch Tor basiert auf dem jeweils aktuellen Mozilla Firefox ESR.

      Außerdem, was viele Tor-Nutzer vielleicht übersehen, gibt es neben dem Tor Browser auch noch das Expert Bundle (Windows 10, 8, 7, Vista, XP, 2000, 2003 Server, ME, Windows 98SE).

      Mit dem Expert Bundle und der Einrichtung eines Proxys (127.0.0.1:9050, SOCKS v5) kann man praktisch browserunabhängig alle möglichen Anwendungen schnell und unkompliziert über Tor tunneln. Man muss lediglich einmalig den vorgenannten Proxy einrichten. Will man den Tunnel verwenden, startet man das Expert Bundle (als Adminstrator) und wählt in der jeweiligen Anwendung als Verbindungsart den o. g. Proxy aus, fertig.

      DOWNLOADS

      Aktuell letztes Update: 7.5.1 (basiert auf Firefox ESR 52.7.0)
      => Tor Browser = about:tbupdate

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Danilo-San ()

    • Tor-Browser 8.0: Neue Version mit verbesserter User Experience

      Die Version 8.0 des anonymisierenden Tor-Browsers steht bereit – unter anderem mit neuen Sprachen und vereinfachtem Bridge Fetching.

      Ab sofort ist Version 8.0 als erste stabile Version der 8er-Reihe des Tor Browsers verfügbar. Sie ist zugleich auch das erste stabile Release des anonymisierenden Browsers, das auf dem im Mai dieses Jahres veröffentlichten Firefox 60 ESR (Extended Support Release) basiert.
      In einem Blogeintrag betonen die Entwickler, sich in Version 8.0 vor allem auf eine verbesserte User Experience konzentriert zu haben. Optisch zeigt sich das unter anderem in einer vollständig überarbeiten Landingpage, die sich an einem internen Styleguide des Tor-UX-Teams orientiert. Neun neu hinzugekommene Sprachpakete (Katalanisch, Irisch, Indonesisch, Isländisch, Norwegisch, Dänisch, Hebräisch, Schwedisch und traditionellem Chinesisch) bieten zusätzlichen Komfort.

      Vereinfachtes Bridge Fetching
      Von staatlicher Zensur betroffene Nutzer profitieren in Version 8.0 vor allem von einem vereinfachten "Bridge Fetching". Bridges sind alternative Eingangsknoten (entry nodes) ins Tor-Netz, die nicht öffentlich abrufbar sind und Nutzern den Zugang trotz staatlicher Zensur ermöglichen. Während das Anfordern zusätzlicher Bridges in früheren Browserversionen der Besuch einer Website oder das Schreiben einer E-Mail erforderte, genügt seit Version 8.0 das Lösen eines Captchas im Tor-Launcher. Die Tor-Entwickler hoffen, durch diese vereinfachte Vorgehensweise noch mehr Menschen uneingeschränkten und (weitgehend) anonymen Internetzugriff zu ermöglichen.
      Tor Browser 8.0 steht sowohl auf der Browser-Projektseite als auch im Distribution Directory des Tor-Projekts zum Download bereit. Weitere Informationen zu Neuerungen und kleineren Bugfixes sind dem Blogeintrag zu entnehmen.

      Ebenfalls verfügbar: Neue Alpha-Version 8.5a1
      Zeitgleich mit dem Stable Release ist auch eine neue Alpha-Version des Tor-Browsers, nämlich 8.5a1, erschienen. Laut Blogeintrag umfasst sie die mit 8.0 eingeführten Verbesserungen, wichtige Sicherheitsupdates für Firefox als Tor-Browser-Fundament sowie ein Update des in den Browser integrierten Tor-Clients auf Version 0.3.4.7-rc.
      Auch die neue Alpha gibt es auf der Browser-Projektseite und im Distribution Directory.

      Quelle: Tor-Browser 8.0: Neue Version mit verbesserter User Experience |
      heise Security
    • Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen

      Die Webbrowser Firefox, Firefox ESR und Tor Browser sind unter anderem für Attacken mit Schadcode anfällig.

      Wer Firefox, Firefox ESR oder den anonymisierenden Tor Browser nutzt, sollte die Webbrowser zügig aktualisieren. Ansonsten könnten Angreifer Firefox & Co. per DoS-Attacke ausknipsen und sogar Schadcode ausführen. Davor warnt Mozilla in einem Beitrag. Insgesamt schätzen die Entwickler die Sicherheitslücken als "kritisch" ein.

      Am gefährlichsten sind die Lücken, über die Angreifer aus der Ferne Speicherfehler auslösen können, um so eigenen Code auszuführen. Kommt es dazu, kommt dies generell einer kompletten Übernahme eines Computers gleich.

      Reparierte Browser
      Neben den Linux-, macOS- und Windows-Versionen ist davon auch die Android-Ausgabe von Firefox bedroht. Die abgesicherten Versionen Firefox 63 und Firefox ESR 60.3 stehen ab sofort zum Download bereit.

      Der Tor Browser baut auf Firefox ESR auf und die Entwickler haben die Schwachstellen in der Ausgabe 8.5a4 geschlossen. Neben den Sicherheitsupdates stecken im aktuellen Tor Browser noch aktuelle Versionen von beispielsweise HTTPS Everywhere (2018.9.19) und NoScript (10.1.9.9). Außerdem haben sich die Entwickler um ein paar Bugs gekümmert, wie man der offiziellen Ankündigung entnehmen kann.

      Quelle: Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen |
      heise Security
    • Update für den Anonym-Browser: Tor Browser 8.0.7 für Windows, macOS, iOS & Android

      Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Das Tor-Netzwerk ist zwar in den letzten Jahren etwas in Verruf geraten, bietet aber immer noch mehr Anonymität als alle anderen Maßnahmen. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet.

      Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.
      Im aktuellen Release 8.0.7 wird der Firefox-Browser 60.6 in der erweiterten ESR-Version verwendet, der vor allem in Sachen Sicherheit Optimierungen spendiert bekommen hat.

      Tor Browser: Die Tür zum Darknet
      Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

      Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen.
      Ein erster Anlaufpunkt könnte etwa die Adresse http://wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert.
      Ein weiterer spannender Startpunkt könnte TorLinks http://torlinkbgs6aabns.onion sein, eine alphabetisch geordnete Linkliste für das Deep Web.

      Quelle: Update für den Anonym-Browser: Tor Browser 8.0.7 für Windows, macOS, iOS & Android - CHIP
    • Update für den Anonym-Browser: Tor Browser 8.0.8 für Windows, macOS, iOS & Android

      Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Das Tor-Netzwerk ist zwar in den letzten Jahren etwas in Verruf geraten, bietet aber immer noch mehr Anonymität als alle anderen Maßnahmen. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet.

      Tor-Browser zum kostenlosen Download
      Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.
      Im aktuellen Release 8.0.8 wird der Firefox-Browser in der ESR-Version 60.6.1 verwendet, der vor allem in Sachen Sicherheit Optimierungen spendiert bekommen hat.

      Tor Browser: Die Tür zum Darknet
      Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

      Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (torlinkbgs6aabns.onion) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

      Quelle: Update für den Anonym-Browser: Tor Browser 8.0.8 für Windows, macOS, iOS & Android - CHIP
    • Update für den Anonym-Browser: Tor Browser 8.0.9 für Windows, macOS, iOS & Android

      Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Das Tor-Netzwerk ist zwar in den letzten Jahren etwas in Verruf geraten, bietet aber immer noch mehr Anonymität als alle anderen Maßnahmen. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet.

      Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.

      Im aktuellen Release 8.0.9 wird der Firefox-Browser in der ESR-Version 60.6.2 verwendet, der jetzt endlich wieder Add-ons unterstützt. Nach einer Panne bei Mozilla konnten seit vergangenem Wochenende keine Browser-Erweiterungen mehr in Firefox und im Tor-Browser genutzt werden.

      Quelle: Update für den Anonym-Browser: Tor Browser 8.0.9 für Windows, macOS, iOS & Android - CHIP
    • Großes Update für den Anonym-Browser: Tor Browser 8.5 für Windows, macOS, iOS & Android

      Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Der "Tor Browser" bietet deutlich mehr Anonymität als Firefox & Co. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet

      Tor-Browser zum kostenlosen Download
      Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.
      Im aktuellen Release 8.5 hat der Tor Browser ein neues Logo spendiert bekommen und setzt auf dem Firefox-Browser in der aktuellsten ESR-Version 60.7 auf. Auch die fest installierten Add-ons wurden auf den aktuellsten Stand gebracht.
      Die aktuellsten Tor-Browser-Apps finden Sie wie gewohnt auf CHIP zum Download.

      Tor Browser: Die Tür zum Darknet
      Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

      Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (torlinkbgs6aabns.onion) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

      Quelle: Großes Update für den Anonym-Browser: Tor Browser 8.5 für Windows, macOS, iOS & Android - CHIP
    • Kritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen

      Angreifer könnten den anonymisierenden Tor Browser attackieren und unter Umständen Schadcode ausführen. Standardmäßig ist der Browser aber nicht verwundbar.

      Um den Tor Browser vor Schadcode-Attacken zu schützen, haben die Entwickler die aktuelle abgesicherte Ausgabe 8.5.2 veröffentlicht. Darin haben sie eine Sicherheitslücke (CVE-2019-11707) geschlossen, über deren Ausnutzung Angreifer gegebenenfalls Schadcode auf Computern ausführen könnten.

      Die Schwachstelle findet sich in der Basis des anonymisierenden Browsers Firefox ESR. Derzeit gibt es gezielte Attacken gegen verwundbare Firefox-Versionen. Damit ein Übergriff klappt, muss ein Angreifer einem Opfer manipulierte JavaScript-Objekte unterschieben. Da der Tor Browser in den Sicherheitseinstellungen Safe und Safest – diese Option ist voreingestellt – JavaScript blockiert, ist der Browser standardmäßig nicht angreifbar.

      In einem Beitrag zur aktuellen Version schreiben die Entwickler, dass sie weitere Bugs gefixt und NoScript in der Version 10.6.3 implementiert haben

      Quelle: Kritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen | heise online
    • Sandbox-Loch in Tor Browser geschlossen

      Es gibt ein wichtiges Sicherheitsupdate für den Tor Browser. Android-Nutzer müssen noch warten.

      Wer den anonymisierenden Tor Browser nutzt, sollte sicherstellen, dass die aktuelle Version 8.5.3 installiert ist. Als Basis dient nun die abgesicherte Firefox-ESR Ausgabe 60.7.2.

      Darin hat Mozilla eine Sicherheitslücke (CVE-2019-11708) geschlossen, über die Angreifer aus der Sandbox des Browsers ausbrechen könnten. Kombiniert ein Angreifer diese Lücke mit der im Tor Browser 8.5.2 geschlossenen Schwachstelle CVE-2019-11707 ist die Ausführung von Schadcode vorstellbar.

      Workaround für Android-Nutzer
      In einem Beitrag zur aktuellen Version des Tor Browsers teilen die Entwickler unter anderem mit, dass sie derzeit die aktuelle Android-Version des Webbrowsers nicht signieren und somit nicht zur Verfügung stellen können. Sie hoffen, dass sie das Problem zeitnah lösen könne.

      Bis dahin empfehlen sie Android-Nutzern in den Sicherheitseinstellungen des Browsers das Level "Safe" oder "Safest" auszuwählen, da so für einen erfolgreichen Angriff nötiges JavaScript blockiert wird.

      Quelle: Sandbox-Loch in Tor Browser geschlossen | heise online
    • Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen

      Die Entwickler haben zum Teil als kritisch eingestufte Lücken in Firefox und Tor Browser geschlossen.

      Angreifer könnten Firefox, Firfefox ESR und Tor Browser attackieren und schlimmstenfalls aus der Sandbox der Browser ausbrechen oder Schadcode ausführen. Abgesicherte Version stehen zum Download bereit. Insgesamt gilt das Sicherheitsrisiko als "kritisch".

      Die Sandbox-Lücke (CVE-2019-9811) haben Sicherheitsforscher während des Hacker-Wettbewerbs Pwn2Own im März 2019 entdeckt – nun gibt es ein Sicherheitsupdate. Die Schwachstelle bedroht Firefox und Firefox ESR. Da der anonymisierende Tor Browser auf Firefox ESR basiert, ist auch dieser betroffen. Damit ein Ausbruch klappt, muss ein Angreifer ein Opfer dazu bringen, ein manipuliertes Sprachpaket zu installieren.

      In einer Sicherheitswarnung führt Mozilla noch Infos zu weiteren Lücken auf. So könnten Angreifer Speicherfehler auslösen und Browser dadurch zum Absturz bringen. In der Theorie könnte das auch ein Einfallstor für Schadcode sein.

      Sicherheitsupdates
      Abgesichert sind die Versionen Firefox 68 und Firefox ESR 60.8. Vom Tor Browser ist die reparierte Ausgabe 8.5.4 erschienen.
      Neben der aktuellen ESR-Version haben die Entwickler noch OpenSSL und Torbutton aktualisiert, schreibt das Tor-Team in einem Beitrag.

      Quelle: Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen | heise online
    • Update für den anonymsten Browser: Tor Browser in Version 8.5.5 behebt Sicherheitslücken

      Wer im Internet surft, gibt permanent Daten von sich preis. Seien es Werbeanzeigen, Dienstanbieter oder gar Geheimdienste, vor nichts sind die persönlichen Daten der Nutzer sicher. Doch der "Tor Browser" bietet eine deutlich bessere Privatsphäre als Firefox und Konsorten. Zudem kommen Sie über den Browser in das Darknet. Nun ist der anonyme Browser in einer neuen Version erschienen - wir zeigen Ihnen, was neu ist.

      Tor-Browser zum kostenlosen Download
      Das Tor-Netzwerk ist eine der sichersten Möglichkeiten, ins Internet zu kommen. Daten werden über eine zufällige Route durch das Netz geschickt, was den Nutzer so gut wie unverfolgbar macht. Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.

      Im aktuellen Release 8.5 setzt der Tor Browser auf dem Firefox-Browser in der aktuellsten ESR-Version 60.9 auf und schließt damit acht Sicherheitslücken. Auch die fest installierten Add-ons wurden auf den aktuellsten Stand gebracht. Zudem gab das Tor Project bekannt, dass dieses Update das letzte mit der Versionsnummer 8 sein wird. Das große Update auf Version 9.0, die es bereits als Alpha zum Download gibt, erscheint zusammen mit dem neuen Firefox 70 am 22. Oktober.

      Tor Browser: Die Tür zum Darknet
      Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

      Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (torlinkbgs6aabns.onion) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

      Quelle: Update für den anonymsten Browser: Tor Browser in Version 8.5.5 behebt Sicherheitslücken - CHIP
    • Tor-Browser 9.0 mit verbesserter Bedienung

      Version 9.0 des Tor-Browsers verbessert dessen Bedienung und aktualisiert die Firefox-Basis auf die ESR-Version 68.

      Für den anonymisierenden Tor-Browser ist ein neues Update erschienen: Version 9.0 ist die erste stabile Fassung, die auf Firefox 68 ESR (Extended Support Release) basiert. Die Macher versprechen außerdem "große Verbesserungen", damit der Tor-Browser noch ein bisschen besser funktioniert. Einige Mühen steckte das Team weiterhin in die Lokalisierung des Browsers sowie in seine Bedienoberfläche. In Version 8.0 hatten sich die Entwickler auf die User Experience konzentriert.

      Um die Bedienung des Browsers intuitiver zu gestalten, waren einige Änderungen am Aufbau und Design nötig. Verschwunden ist der "Onion Button", der sich bisher in der Toolbar befand. Ein Klick darauf informierte den Nutzer über den Tor-Kanal (Tor Circuit), also den Verlauf durchs Web. Dieser Weg ist nun über das kleine "i"-Symbol in der Adresszeile des Browsers zu finden. Über einen Button baut der Nutzer fix einen neuen Tor-Kanal auf. Diese Sonderfunktionen sind nun stärker in den angepassten Firefox-Browser, der als Basis dient, integriert.

      Letterboxing als Tracking-Schutz
      Neu hinzugekommen ist ein "Identity Button" rechts neben der Adressleiste; über diesen Button kann der Nutzer eine neue Identität anfordern. Die Entwickler haben zudem die Seite für die Bridge- und Proxy-Konfiguration neu gestaltet und sie in die Browser-Einstellungen eingebaut. Als weitere Neuerung verwendet der Browser das sogenannte Letterboxing, um eine Identifizierung über dessen Fenstergrößen zu erschweren. Dabei wird ein Rahmen um eine Webseite gelegt, um die wahre Größe des Browserfensters zu verschleiern. Die Technik hat sich Mozilla als Maßnahme gegen das Tracking etwa durch Anzeigennetzwerke einfallen lassen.

      Mit dem Tor-Browser surfen Nutzer anonym durchs Internet. Der Datenverkehr läuft mehrere Server, wodurch die Spuren verwischt werden. Der Spezial-Browser setzt sich zusammen aus einer veränderten Firefox-Fassung sowie einigen Addons. Laut einer offiziellen Statistik verwenden derzeit rund 2 Millionen Menschen das Tor-Netz. Der aktuelle Tor Browser 9.0 steht auf der Projektseite sowie im Distribution Directory des Tor-Projekts zum Download bereit.

      Das Update stopft außerdem einige Sicherheitslücken. Alle weiteren Änderungen und Verbesserungen sind einem Blog-Eintrag zu entnehmen. Der Tor-Browser ist aktuell in 32 Sprachen verfügbar, darunter auch Deutsch.

      Quelle: Tor-Browser 9.0 mit verbesserter Bedienung | heise online
    • Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen

      In den vergangenen zwei Tagen sind gleich zwei abgesicherte Versionen des anonymisierenden Tor-Browsers erschienen.

      Der Tor-Browser ist verwundbar und Angreifer könnten unter bestimmten Voraussetzungen Schadcode ausführen. Mehrere Sicherheitslücken sind mit der Risikobewertung "kritisch" versehen. Die aktuelle Version 9.0.4 ist abgesichert.

      Da eine Schwachstelle (CVE-2019-17026) derzeit aktiv ausgenutzt wird, ist eine zügige Aktualisierung anzuraten. Die Lücken finden sich in Unterbau des Browsers Firefox ESR, der nun in der aktuellen Version 68.4.1 enthalten ist.

      Mit dem Tor-Browser surft man verschlüsselt und ohne Tracking über das anonymisierende Tor-Netz.

      Ein Update nach dem anderen
      Erst vor wenigen Tagen erschien vom Tor-Browser die Ausgabe 9.0.3, die auf Firefox ESR 64.4 setzt. Diese Firefox-Version befindet sich aber derzeit im Fokus von unbekannten Angreifern und Mozilla musste innerhalb von kürzester Zeit erneut patchen. Im Anschluss ließ der Tor-Browser 9.0.4 nicht lange auf sich warten.

      Einem Blog-Eintrag zufolge bringt die aktuelle Tor-Browser-Ausgabe nur den abgesicherten Firefox ESR mit. Im Tor-Browser 9.0.3 haben die Entwickler einige Bugs aus der Welt geschafft und unter anderem noch beispielsweise NoScript 11.0.11 implementiert. Weitere Details kann man im Changelog nachlesen.

      Quelle: Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen | heise online
    • Komplett anonym surfen: Privatsphäre-Browser behebt JavaScript-Bug

      Wer im Internet surft, hinterlässt eine breite Spur an Daten. Nutzer, die das nicht möchten, müssen zu anderen Browsern greifen als Firefox oder Chrome. Der "Tor Browser" verspricht komplette Anonymität - darüber hinaus greifen Sie damit auf das Darknet zu. Ab sofort ist der anonyme Browser in neuer Version 9.0.7 verfügbar.

      Tor-Browser zum kostenlosen Download
      Es ist gar nicht so einfach, sicher und gleichzeitig anonym ins Internet zu gelangen. Einer der beliebtesten Wege, über den das möglich ist, nennt sich "Tor-Netzwerk". Dabei werden Sie über eine zufällige Route über mehrere Server durch das Netz geschickt, was den Nutzer nahezu unverfolgbar macht. Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows, Linux und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.

      Im aktuellen Release 9.0.7 sind die neue Tor-Version 0.4.2.7 und NoScript 11.0.19 enthalten und sorgen somit für mehr Sicherheit und Stabilität. Besonders wichtig ist das Update wegen eines Bugs beim Blocken von JavaScript-Inhalten, der nun behoben ist. So konnte es vorkommen, dass JavaScript trotz höchster Sicherheitsstufe im Tor-Browser aktiviert blieb.

      Nutzer des Browsers sollten das Update daher möglichst schnell einspielen, um Risiken zu vermeiden. Die aktuellsten Tor-Browser-Apps finden Sie wie gewohnt auf CHIP zum Download.

      Tor Browser: Die Tür zum Darknet
      Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

      Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse Web Server's Default Page sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (Web Server's Default Page) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

      Quelle: Anonym surfen: Tor Browser 9.0.7 ab sofort verfügbar - CHIP
    • Komplett anonym surfen: Privatsphäre-Browser mit großem Versionssprung

      Wer im Internet surft, hinterlässt eine breite Spur an Daten. Nutzer, die das nicht möchten, müssen zu anderen Browsern greifen als Firefox oder Chrome. Der "Tor Browser" verspricht komplette Anonymität - darüber hinaus greifen Sie damit auf das Darknet zu. Ab sofort ist der anonyme Browser in neuer Version 9.5 verfügbar.

      Tor-Browser zum kostenlosen Download
      Es ist gar nicht so einfach, sicher und gleichzeitig anonym ins Internet zu gelangen. Einer der beliebtesten Wege, über den das möglich ist, nennt sich "Tor-Netzwerk". Dabei werden Sie über eine zufällige Route über mehrere Server durch das Netz geschickt, was den Nutzer nahezu unverfolgbar macht. Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows, Linux und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.

      Im aktuellen Release 9.5 basiert der neue Tor Browser auf Firefox ESR 68.9. Zudem sind die neue Tor-Version 0.4.3.5 und NoScript 11.0.28 enthalten und sorgen somit für mehr Sicherheit und Stabilität. Die aktuellsten Tor-Browser-Apps finden Sie wie gewohnt auf CHIP zum Download.

      ...

      Quelle: Anonym surfen: Tor Browser 9.5 ab sofort verfügbar - CHIP

      Update: 03.06.2020

      Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken

      Mehrere Sicherheitslücken in den Webbrowsern Firefox, Firefox ESR und Tor Browser gefährden Computer.

      Wer mit Firefox, Firefox ESR oder dem anonymisierenden Tor Browser im Internet surft, sollte die Browser zeitnah aktualisieren. Die Entwickler haben in aktuellen Versionen mehrere Sicherheitslücken geschlossen. Das Angriffsrisiko gilt als "hoch".

      Klappen Attacken, könnten Angreifer die Browser abstürzen lassen oder sogar Schadcode ausführen. Durch das erfolgreiche Ausnutzen einer Sicherheitslücke (CVE-2020-12399) in der Open-Source-Krypto-Bibliothek Network Security Services (NSS) könnten Angreifer Zugriff auf private Schlüssel bekommen. Dafür müssten sie in Form einer Timing-Attacke Berechnungszeiten bei der Erzeugung von DSA-Signaturen auswerten.

      Wie diese und andere Attacken konkret aussehen könnten, führt Mozilla in der Warnmeldung nicht aus. Abgesichert sind die Versionen Firefox 77 und Firefox ESR 68.9. Neben der Sicherheit hat Mozilla in den aktuellen Versionen auch den Funktionsumfang gesteigert.

      Anonym surfen
      Der Tor Browser ist von den Schwachstellen ebenfalls betroffen, da er auf Firefox ESR aufbaut. Die Ausgabe 9.5 ist abgesichert. Mit dem Tor Browser surft man anonym im Internet. Dafür leitet der Browser jeglichen Datenverkehr verschlüsselt über das Tor-Netzwerk. Außerdem bringt der Browser Funktionen gegen Tracking mit.

      Wie aus einem Blog-Beitrag der Entwickler hervorgeht, haben die sie nicht nur Sicherheitslücken geschlossen. Admins von Tor-Websites können ihre Seiten nun mittels erweiterten Authentifizierungsmöglichkeiten noch effizienter absichern. Außerdem gibt es für einige Tor-Websites nun ein neues Namensschema, sodass man sich die URLs besser merken kann. So kann man die Seite von The Intercept nun auch über theintercept.securedrop.tor.onion besuchen. Früher war das nur über die Eingabe von Web Server's Default Page möglich.

      Das Plug-in zur automatischen Anforderung von verschlüsselten Verbindungen zu Websites HTTPS Everywhere ist nun in der Version 2020.5.20 implementiert. Die Erweiterung NoScript zum Blockieren von Skripten hat einen Sprung auf Ausgabe 11.0.26 erfahren.

      Quelle: Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken | heise online

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de () aus folgendem Grund: Update 03.06.2020

    • Neu

      Forscher legt zwei Zero-Day-Lücken im Tor-Netzwerk und -Browser offen

      Internet Service Provider können unter Umständen alle Verbindungen zum Tor-Netzwerk blockieren. Der Forscher wirft dem Tor Project vor, die von ihm gemeldeten Schwachstellen nicht zu beseitigen. Er kündigt zudem die Offenlegung weiterer Bugs an.

      Der Sicherheitsforscher Neal Krawetz hat zwei Sicherheitslücken entdeckt, die das Tor-Netzwerk und auch den Tor-Browser betreffen. Die technischen Details machte er nun öffentlich, weil das Tor Project in den vergangenen Jahren wiederholt von ihm gemeldete Sicherheitsprobleme nicht gelöst habe.

      Krawetz kündigte zudem an, weitere Schwachstellen in Tor offenzulegen. Darunter soll ein Bug sein, der es erlaubt, die reale IP-Adresse eines Tor-Servers zu ermitteln. Das Tor Project wollte sich auf Nachfrage von ZDNet.com nicht zu den Vorwürfen des Forschers äußern.

      Der erste Bug versetzt Krawetz zufolge, der selbst mehrere Tor-Nodes betreibt, Internet Service Provider in die Lage, Verbindungen zum Tor-Netzwerk zu blockieren. Sie müssen lediglich nach „bestimmten Paket-Signaturen“ suchen, die offenbar typisch für Tor-Traffic sind.

      Die zweite Zero-Day-Lücke erlaubt es ebenfalls, Tor-Traffic zu erkennen. Allerdings sind hier die sogenannten indirekten Verbindungen betroffen, die Nutzer verwenden, falls ISPs versuchen, den direkten Zugang zum Tor-Netzwerk einzuschränken.

      Der indirekte Traffic läuft über sogenannten Tor-Bridges, die als Proxy dienen und Verbindungen des Nutzers an das Tor-Netzwerk weiterleiten. Dabei werden offenbar spezielle TCP-Pakete erzeugt, die sich ohne großen Aufwand erkennen lassen.

      Beide Schwachstellen zusammen erlauben es laut Krawetz, Tor mit einem in Echtzeit arbeitenden Stateful-Packet-Inspection-System vollständig im eigenen Netzwerk zu blockieren. „Man kann alle unsere Nutzer daran hindern, sich mit dem Tor-Netzwerk zu verbinden, egal ob sie sich direkt verbinden oder eine Bridge benutzen.“

      Die Veröffentlich der Details beider Anfälligkeiten begründete der Forscher mit früheren negativen Erfahrungen mit dem Tor Project. 2017 meldete er demnach zwei Bugs, die bis heute nicht beseitigt worden sein. Ein ebenfalls von ihm entdeckter Fehler, der Tor-Bridge-Server betreffe, sei sogar seit acht Jahren ungepatcht. „Ich gebe es auf, Fehler an das Tor Project zu melden. Tor hat ernsthafte Probleme, die angegangen werden müssen, sie wissen über viele davon Bescheid und weigern sich, etwas zu tun“, twitterte Krawetz bereits Anfang Juni.

      Quelle: Forscher legt zwei Zero-Day-Lücken im Tor-Netzwerk und -Browser offen | ZDNet.de