Geheime NSA-Dokumente zeigen Kampagne gegen TOR-verschlüsseltes Netzwerk

Letzte Aktualisierung: Feb. 12, 2014

Von Edward Snowden im Rahmen seines massiven Dokumenten-Dumps in streng geheimen NSA-Programmen durchgesickerte Dokumente zeigen, dass gezielte Anstrengungen unternommen wurden, um das TOR-Anonymitätsnetzwerk zu umgehen. _TOR wird weltweit von politischen Aktivisten und sogar von denen verwendet, die mit US-Geheimdiensten außerhalb der USA zusammenarbeiten. Laut NSA wird es auch von Terroristen genutzt. Die NSA-Dokumente bestehen aus einer PowerPoint-Präsentation, die eine Schwachstelle zeigt, die die Agentur erfolgreich ausgenutzt hat.

Tor Project

Das Skript umdrehen

TOR wird in einem Paket geliefert, das idiotensicher ist. Es enthält eine spezielle Version von Firefox, die mit der NoScript-Erweiterung ausgestattet ist. Mit _NoScripts kann der Benutzer jede Skriptsprache - einschließlich Java, Flash usw. - auf Websites deaktivieren, um die Anonymität zu erhöhen.

Diese Skripte weisen Sicherheitslücken auf, anhand derer Geheimdienste TOR-Benutzer identifizieren können. Laut der PowerPoint-Präsentation hat die Agentur dies bereits getan. Die Sicherheitslücke wurde auch vom FBI genutzt, um angeblich einen Kinderpornoring zu sprengen.

Weiter gehen

_Die NSA hat versucht, das TOR-Netzwerk zu schwächen, indem sie eine Reihe von Sicherheitslücken im System ausnutzt. _ Einige davon hängen mit Benutzerfehlern zusammen, z. B. dem Deaktivieren der NoScript-Erweiterung, wodurch gefährdete Websites Informationen an den Browser senden können die Identität des Benutzers. In der Washington Post sagte einer der Entwickler hinter TOR, dass die Sicherheitslücke wahrscheinlich nur gegen eine sehr kleine Anzahl von Benutzern ausgenutzt werden könne. Viele sachkundigere Benutzer würden Websites vermeiden, für die eine Skriptsprache erforderlich ist, da sie sich der Sicherheitsanfälligkeit bewusst sind.

Das Problem

Die NSA bezeichnet TOR als „TOR-Problem“. Die Agentur hat Informationen zu den Servern im Netzwerk gesammelt, und Experten haben angegeben, dass die Agentur wahrscheinlich die Computer von Benutzern im TOR-Netzwerk infizieren könnte, die bestimmte Websites besuchen.

Als Reaktion auf die Sicherheitsanfälligkeit im Zusammenhang mit dem Browser-Build hat Firefox ein Update veröffentlicht. Die NSA sucht jedoch weiterhin nach Sicherheitsanfälligkeiten im System, damit sie einen Einblick in die Aktivitäten der Benutzer im TOR-Netzwerk erhalten.

Um Ihre Privatsphäre mit TOR zu verbessern, ist es möglicherweise keine schlechte Idee, den Tor-Browser in Verbindung mit einem VPN-Dienst zu verwenden.

Während das System möglicherweise von einigen Terroristen verwendet wird, ist es auch ein wertvolles Instrument für diejenigen, die berechtigte Gründe haben, ihre Anonymität zu schützen. Die Suche der NSA nach Exploits in Software ist eines der umstrittensten Themen zwischen Datenschutzbeauftragten und der NSA. Wie aus den durchgesickerten Dokumenten hervorgeht, führt die NSA solche Operationen weiterhin durch.


Beste Usenet-Dienste