Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

August 22 2013

Russland: angeblich Gesetz zur Blockierung des Tor-Netzwerks in Vorbereitung

Tor-logo-2011-flatIn Zeiten immer weiter voran schreitender Zensur von Inhalten im Internet und der Enthüllung des Überwachungsskandals der NSA, legen immer mehr Menschen wert darauf, möglichst anonym im Internet unterwegs zu sein. Eine kostenlose und sicherer Möglichkeit dazu liefert die Nutzung des Tor-Netzwerks. Wie Russia Today nun berichtet, laufen in Russland angeblich nun Vorbereitungen für ein Gesetz, welches die Blockierung des Tor-Netzwerks innerhalb von Russland vorsieht. Ziel des Gesetzes soll es sein Verbrechen im Internet, darunter Kinderpornographie sowie Waffen- und Drogenschmuggel, zu bekämpfen.

Der Direktor des russischen Inlandsgeheimdienstes FSB Aleksandr Bortnikov, hat nach Angaben von Russia Today persönlich die Ausarbeitung eines Gesetzes zur Sperrung des Tor-Netzwerks in Russland in Auftrag gegeben.

FSB director Aleksandr Bortnikov announced the initiative at a recent session of the National Anti-Terrorism Committee, saying that his agency would develop the legislative drafts together with other Russian law enforcement and security bodies

Russia Today beruft sich mit seinen Aussagen auf einen Bericht der russischen Tageszeitung Izvestia (Artikel auf russisch). Demnach hat sich die russische Bürgerbewegung “Head Hunters” in einem Brief an den FSB angewandt, indem sie die Sperrung des Tor-Netzwerks fordert, da dieses das “bevorzugte Werkzeug von Verteilern und Konsumenten von Kinderpornographie” sei. Auch wenn der FSB eigentlich der falsche Ansprechpartner für solche Forderungen sei, übernahm der FSB jedoch gerne die Verantwortung bei Ausarbeitung des Gesetzes:

The FSB replied that the request was directed to the wrong body, as crimes against public health and morals fall under the Interior Ministry’s jurisdiction. The agency, however, informed the activists about possible future changes to the legal code. The FSB official said that the agency initiated the move as internet anonymizers were used by weapon traffickers, drug dealers and credit card fraudsters, giving the FSB an obvious interest in limiting the use of such software.

Die Meinungen über die Bemühungen des FSB das Tor-Netzwerk vollständig zu blockieren, gehen in Russland auseinander. Russische Sicherheitsexperten gehen davon aus, dass sich sofort neue anonyme Netzwerke bilden würden und damit auch die Arbeit von Strafverfolgungsbehörden erschwert würden. Und Ilya Kostunov, Mitglied der Duma, gibt an, dass eine Blockierung des Tor-Netzwerks technisch überhaupt nicht möglich sei.

As far as I know, it is impossible to block Tor,” Kostunov said. “The network re-tunes quickly, switches to different hubs and starts working again.”

Auch Verantwortliche des Tor-Projekts äußerten sich zu den Plänen der russischen Regierungen und stimmten Kostunov zu, indem sie sagten, dass ein Blockieren des Tor-Netzwerks äußert schwierig sei und ergänzten, dass nicht einmal die eigenen Experten die Daten im Netzwerk kontrollieren könnten.

Der Vorsitzende der “Safe Internet League”, ein Zusammenschluss mehrerer russischer Internetanbieter, hingegen begrüßte den Schritt des FSB., forderte jedoch dazu auf, vor der Blockierung erst noch alle Verbrecher innerhalb des Netzwerks festzunehmen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted byurfinZombieGigolomofoschaafn0gSirenensangmondkroetefinkreghastridragnar

August 05 2013

Tor Browser Bundle: Sicherheitslücke in Firefox 17 gefährdet Anonymität im Tor-Netzwerk

Tor-logo-2011-flatAm Wochenende machte die Nachricht die Runde, dass Eric Eoin Marques, einer “der größten Vermittler von Kinderpornografie auf dem Planeten” vom FBI verhaftet wurde. Marques ist Gründungsmitglied des Internet-Hosters Tor Freedom Hosting, der Webspace anbietet, welcher sich für “Hidden Services” im Tor-Netzwerk nutzen lässt. Marques wird nun vorgeworfen, die Verbreitung von Kinderpornographie über diese “Hidden Services” wissentlich begünstigt zu haben, da er sie verschlüssele und verschleiere. Seit Sonntag mehren sich nun die Indizien, dass das FBI nach der Verhaftung von Marques die Server von Freedom Hosting kompromittierte um eine aktive Sicherheitslücke im Tor Browser Bundle aus zu nutzten. Durch das Ausnutzen dieser Sicherheitslücke in Firefox 17, welches im aktuellen Tor Browser Bundle eingesetzte wird, ist es scheinbar möglich, die echte Internetverbindung eines Nutzers und somit auch den Nutzer an sich zu identifizieren.

“phobos” vom Tor Project schreibt dazu im Tor Blog:

The current news indicates that someone has exploited the software behind Freedom Hosting. From what is known so far, the breach was used to configure the server in a way that it injects some sort of javascript exploit in the web pages delivered to users. This exploit is used to load a malware payload to infect user’s computers. The malware payload could be trying to exploit potential bugs in Firefox 17 ESR, on which our Tor Browser is based.


Nach ersten Erkenntnissen wurde Schadcode auf die Server von Freedom Hosting eingeschleust, welcher beim Aufruf der Server im Browser ausgeführt wurde. Ofir David, Nachrichtenchef der israelischen Internetsicherheitsfirma Cyberhat, sagte gegenüber Brian Krebs, dass die Schadsoftware überprüfe welchen Browser ein Nutzer einsetze. Sollte es sich im Firefox 17 handeln, würde der Nutzer heimlich weitergeleitet und eine sogenannte UUID würde erzeugt.

Ironically, all [the malicious code] does is perform a GET request to a new domain, which is hosted outside of the Tor network, while transferring the same UUID,” David said. “That way, whoever is running this exploit can match any Tor user to his true Internet address, and therefore track down the Tor user.

Der Sicherheitsforscher Vlad Tsrklevich hat mittlerweile mit Hilfe von Reverse-Engeneering Teile des Schadcodes konstruiert.

Er kommt zu den gleichen Ergebnissen wie Ofir David und schlussfolgert:

Because this payload does not download or execute any secondary backdoor or commands it’s very likely that this is being operated by an LEA [law enforcement agency] and not by blackhats.

Wie Dan Veditz gegenüber Brian Krebs angab, sind zur Zeit zwar alle Firefox Versionen unterhalb der Version 21 von der Sicherheitslücke betroffen. Der Schadcode auf den Servern von Freedom Hosting ziele jedoch explizit auf Version 17, wie sie im Tor Browser Bundle verwendet wird, ab:

“The vulnerability being exploited by this attack was fixed in Firefox 22 and Firefox ESR 17.0.7. The vulnerability used is MFSA 2013-53

People who are on the latest supported versions of Firefox are not at risk.

Although the vulnerability affects users of Firefox 21 and below the exploit targets only ESR-17 users. Since this attack was found on Tor hidden services presumably that is because the Tor Browser Bundle (TBB) is based on Firefox ESR-17. Users running the most recent TBB have all the fixes that were applied to Firefox ESR 17.0.7 and were also not at risk from this attack.”

Mittlerweile hat Mozilla einen Bugreport geöffnet um den Schadcode zu analysieren und die Sicherheitslücke in Firefox 17 zu schließen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 17 2011

Wieder Hausdurchsuchung wegen Tor-Exit-Server

Sören Weber hat bis vor einiger Zeit einen Tor-Exit-Server betrieben. Am vergangenen Donnerstag stand plötzlich die Polizei vor der Tür und beschlagnahmte bei einer Hausdurchsuchung seine Computer und Festplatten, weil er im Verdacht steht, im Besitz von Kinderpornographie zu sein. Er beschreibt die Situation ausführlich in seinem Blog und bittet um Spenden, um die rund 1000 Euro pauschale Anwaltskosten refinanzieren zu können: Der Preis einer freien, weltweiten Kommunikation.

Ich befinde mich derzeit auf dem zweiten Bildungsweg und lebe von BAföG. Ich werde voraussichtlich in ein paar Monaten mein Studium beginnen. Das Geld ist also derzeit für mich eher knapp und eine Änderung ist auch erstmal nicht in Sicht. Die außergerichtliche Vertretung durch meinen Rechtsanwalt hat mich einen Pauschalbetrag von 1.000€ gekostet. Das ist ein Preis, den ich für das Ideal der Informationsfreiheit gerne zahle – und trotzdem schmerzt es in meiner Situation. Falls du dich in der Lage siehst, mir ein wenig finanziell zu helfen ohne dein Leben zu verschlechtern, würde ich mich über eine Spende (egal wie klein) sehr freuen!

Die Geschichte, Kontakt- und Spendendaten finden sich auf seinem Blog.

Update: Die Spendensumme ist längst erreicht, alles, was darüber gespendet wurde, gibt Sören an das Torproject und eine weitere Organisation weiter.

Hintergrund zu Tor, der Technik und der rechtlichen Lage beschreibt der Netzpolitik-Podcast Folge 99 mit Andreas Lehner: NPP099: Anonymität und das TOR-Projekt

flattr this!

August 30 2010

NPP099: Anonymität und das TOR-Projekt

Es gibt wieder Bildungsradio! Der Netzpolitik-Podcast Folge 099 behandelt diesmal das Thema Anonymität im Netz am Beispiel des TOR-Projekts. Andreas Lehner, aktiv im Chaos Computer Club und im TOR-Project, erklärt ausführlich, worum es bei TOR geht, wie das System funktioniert und warum sich der Chaos Computer Club für Anonymität engagiert und wie das konkret aussieht.

Der einstündige Podcast behandelt sowohl die Geschichte des Projekts, bietet technische Hintergründe, die man auch ohne Informatik-Studium verstehen wird und erklärt, wie die Polizei auf die Existenz von Anonymitäts-Infrastrukturen reagiert und wie man sich verhalten sollte, um Kontakt mit den Sicherheitsbehörden möglichst zu vermeiden, bzw. was zu tun ist, wenn sie dann doch mal bei Admins vor der Tür stehen sollten.

Falls noch Zweifel vorhanden sind: Anonymität und die dazu gehörende informationelle Selbstverteidigung ist in Deutschland noch vollkommen legal. Oder um es mit unserer Bundeskanzlerin Angela Merkel zu sagen:

“Das sind aber Dinge, über die darf man nicht diskutieren – die muss man einfach machen!”


Unterstützen kann man das TOR-Projekt auf verschiedenen Arten: Am einfachsten ist es, Geld für den Betrieb von Infrastrukturen zu spenden. Die CCC-nahe Wau-Holland-Stiftung hat dazu ein Spendenkonto, womit die vier CCC-eigenen TOR-Server finanziert werden. Wer will und kann, sollte auch eigene Server betreiben. Was man beachten sollte, erklärt Andreas im Podcast, wichtig ist zumindest, dass diese im Optimalfall eine eigene IP haben, länger online sind und ausreichend Bandbreite haben. Eine Unterstützung durch den Betrieb eigener TOR-Server über die eigene DSL-Leitung mit wenig Bandbreite von zuhause ist für die Gesamt-Infrastruktur eher kontraproduktiv. Wer kein Geld spenden will und auch keinen eigenen Server betreiben möchte, kann auch noch gerne bei der Übersetzung der deutschsprachigen Seiten mitarbeiten. Hier werden noch Übersetzer gesucht.

Hier ist die MP3 und hier die OGG.

Spendenkonto der Wau-Holland-Stiftung:

2772812-02 bei der Commerzbank Kassel
(BLZ 520 400 21) bzw IBAN DE03520400210277281202 BIC COBADEFF

Den Podcast haben wir am vergangenen Freitag, den27. August 2010 aufgenommen und er gibt den aktuellen Stand des Projekts und der rechtlichen Situation wieder. Kann sich ja beides mal ändern.

Reposted bymondkroetereturn13
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl