Sicherheitslücke im anonymen Surfdienst Tor

Allgemein

Security-Forscher beschreibt, wie man Emails im Tor-Netzwerk abfangen und mitlesen kann.

Tor wird von Hunderttausenden Erdbürgern benutzt. Der schwedische Security-Spezialist Dan Egerstad verstörte vor einer Woche die interessierte Weltöffentlichkeit mit der Meldung, er habe Emails von ausländischen Botschaften mitlesen können. Im Grunde geht es hier um eine allgemeine Sicherheitslücke von Tor, die es gestattet, manche Mails unberechtigterweise zu lesen. Egerstad ist sicher, dass dies bereits in grossem Massstab getan wird, nicht zuletzt von den Geheimdiensten unseres Planeten. So war es ihm möglich, einhundert fremde Emailaccounts mit Passwort zu veröffentlichen.

Am Freitag enthüllte er, wie das funktioniert: er installierte fünf Tor-Nodes und gab sie im Netzwerk frei. Tor verschlüsselt zwar alle Nachrichten, reduziert aber bei jedem neuen Verbindungsknoten diesen Schutz, bis dann am letzten Knoten alle Daten unverschlüsselt vorliegen. Auf diesem Weg ist es möglich, Internetkommunikation mitzulesen, wenn dieses nicht bereits von vorne herein durch den Sender verschlüsselt wurde. [fe]

Wired