Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

August 22 2013

Russland: angeblich Gesetz zur Blockierung des Tor-Netzwerks in Vorbereitung

Tor-logo-2011-flatIn Zeiten immer weiter voran schreitender Zensur von Inhalten im Internet und der Enthüllung des Überwachungsskandals der NSA, legen immer mehr Menschen wert darauf, möglichst anonym im Internet unterwegs zu sein. Eine kostenlose und sicherer Möglichkeit dazu liefert die Nutzung des Tor-Netzwerks. Wie Russia Today nun berichtet, laufen in Russland angeblich nun Vorbereitungen für ein Gesetz, welches die Blockierung des Tor-Netzwerks innerhalb von Russland vorsieht. Ziel des Gesetzes soll es sein Verbrechen im Internet, darunter Kinderpornographie sowie Waffen- und Drogenschmuggel, zu bekämpfen.

Der Direktor des russischen Inlandsgeheimdienstes FSB Aleksandr Bortnikov, hat nach Angaben von Russia Today persönlich die Ausarbeitung eines Gesetzes zur Sperrung des Tor-Netzwerks in Russland in Auftrag gegeben.

FSB director Aleksandr Bortnikov announced the initiative at a recent session of the National Anti-Terrorism Committee, saying that his agency would develop the legislative drafts together with other Russian law enforcement and security bodies

Russia Today beruft sich mit seinen Aussagen auf einen Bericht der russischen Tageszeitung Izvestia (Artikel auf russisch). Demnach hat sich die russische Bürgerbewegung “Head Hunters” in einem Brief an den FSB angewandt, indem sie die Sperrung des Tor-Netzwerks fordert, da dieses das “bevorzugte Werkzeug von Verteilern und Konsumenten von Kinderpornographie” sei. Auch wenn der FSB eigentlich der falsche Ansprechpartner für solche Forderungen sei, übernahm der FSB jedoch gerne die Verantwortung bei Ausarbeitung des Gesetzes:

The FSB replied that the request was directed to the wrong body, as crimes against public health and morals fall under the Interior Ministry’s jurisdiction. The agency, however, informed the activists about possible future changes to the legal code. The FSB official said that the agency initiated the move as internet anonymizers were used by weapon traffickers, drug dealers and credit card fraudsters, giving the FSB an obvious interest in limiting the use of such software.

Die Meinungen über die Bemühungen des FSB das Tor-Netzwerk vollständig zu blockieren, gehen in Russland auseinander. Russische Sicherheitsexperten gehen davon aus, dass sich sofort neue anonyme Netzwerke bilden würden und damit auch die Arbeit von Strafverfolgungsbehörden erschwert würden. Und Ilya Kostunov, Mitglied der Duma, gibt an, dass eine Blockierung des Tor-Netzwerks technisch überhaupt nicht möglich sei.

As far as I know, it is impossible to block Tor,” Kostunov said. “The network re-tunes quickly, switches to different hubs and starts working again.”

Auch Verantwortliche des Tor-Projekts äußerten sich zu den Plänen der russischen Regierungen und stimmten Kostunov zu, indem sie sagten, dass ein Blockieren des Tor-Netzwerks äußert schwierig sei und ergänzten, dass nicht einmal die eigenen Experten die Daten im Netzwerk kontrollieren könnten.

Der Vorsitzende der “Safe Internet League”, ein Zusammenschluss mehrerer russischer Internetanbieter, hingegen begrüßte den Schritt des FSB., forderte jedoch dazu auf, vor der Blockierung erst noch alle Verbrecher innerhalb des Netzwerks festzunehmen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 05 2013

Tor Browser Bundle: Sicherheitslücke in Firefox 17 gefährdet Anonymität im Tor-Netzwerk

Tor-logo-2011-flatAm Wochenende machte die Nachricht die Runde, dass Eric Eoin Marques, einer “der größten Vermittler von Kinderpornografie auf dem Planeten” vom FBI verhaftet wurde. Marques ist Gründungsmitglied des Internet-Hosters Tor Freedom Hosting, der Webspace anbietet, welcher sich für “Hidden Services” im Tor-Netzwerk nutzen lässt. Marques wird nun vorgeworfen, die Verbreitung von Kinderpornographie über diese “Hidden Services” wissentlich begünstigt zu haben, da er sie verschlüssele und verschleiere. Seit Sonntag mehren sich nun die Indizien, dass das FBI nach der Verhaftung von Marques die Server von Freedom Hosting kompromittierte um eine aktive Sicherheitslücke im Tor Browser Bundle aus zu nutzten. Durch das Ausnutzen dieser Sicherheitslücke in Firefox 17, welches im aktuellen Tor Browser Bundle eingesetzte wird, ist es scheinbar möglich, die echte Internetverbindung eines Nutzers und somit auch den Nutzer an sich zu identifizieren.

“phobos” vom Tor Project schreibt dazu im Tor Blog:

The current news indicates that someone has exploited the software behind Freedom Hosting. From what is known so far, the breach was used to configure the server in a way that it injects some sort of javascript exploit in the web pages delivered to users. This exploit is used to load a malware payload to infect user’s computers. The malware payload could be trying to exploit potential bugs in Firefox 17 ESR, on which our Tor Browser is based.


Nach ersten Erkenntnissen wurde Schadcode auf die Server von Freedom Hosting eingeschleust, welcher beim Aufruf der Server im Browser ausgeführt wurde. Ofir David, Nachrichtenchef der israelischen Internetsicherheitsfirma Cyberhat, sagte gegenüber Brian Krebs, dass die Schadsoftware überprüfe welchen Browser ein Nutzer einsetze. Sollte es sich im Firefox 17 handeln, würde der Nutzer heimlich weitergeleitet und eine sogenannte UUID würde erzeugt.

Ironically, all [the malicious code] does is perform a GET request to a new domain, which is hosted outside of the Tor network, while transferring the same UUID,” David said. “That way, whoever is running this exploit can match any Tor user to his true Internet address, and therefore track down the Tor user.

Der Sicherheitsforscher Vlad Tsrklevich hat mittlerweile mit Hilfe von Reverse-Engeneering Teile des Schadcodes konstruiert.

Er kommt zu den gleichen Ergebnissen wie Ofir David und schlussfolgert:

Because this payload does not download or execute any secondary backdoor or commands it’s very likely that this is being operated by an LEA [law enforcement agency] and not by blackhats.

Wie Dan Veditz gegenüber Brian Krebs angab, sind zur Zeit zwar alle Firefox Versionen unterhalb der Version 21 von der Sicherheitslücke betroffen. Der Schadcode auf den Servern von Freedom Hosting ziele jedoch explizit auf Version 17, wie sie im Tor Browser Bundle verwendet wird, ab:

“The vulnerability being exploited by this attack was fixed in Firefox 22 and Firefox ESR 17.0.7. The vulnerability used is MFSA 2013-53

People who are on the latest supported versions of Firefox are not at risk.

Although the vulnerability affects users of Firefox 21 and below the exploit targets only ESR-17 users. Since this attack was found on Tor hidden services presumably that is because the Tor Browser Bundle (TBB) is based on Firefox ESR-17. Users running the most recent TBB have all the fixes that were applied to Firefox ESR 17.0.7 and were also not at risk from this attack.”

Mittlerweile hat Mozilla einen Bugreport geöffnet um den Schadcode zu analysieren und die Sicherheitslücke in Firefox 17 zu schließen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 17 2011

Wieder Hausdurchsuchung wegen Tor-Exit-Server

Sören Weber hat bis vor einiger Zeit einen Tor-Exit-Server betrieben. Am vergangenen Donnerstag stand plötzlich die Polizei vor der Tür und beschlagnahmte bei einer Hausdurchsuchung seine Computer und Festplatten, weil er im Verdacht steht, im Besitz von Kinderpornographie zu sein. Er beschreibt die Situation ausführlich in seinem Blog und bittet um Spenden, um die rund 1000 Euro pauschale Anwaltskosten refinanzieren zu können: Der Preis einer freien, weltweiten Kommunikation.

Ich befinde mich derzeit auf dem zweiten Bildungsweg und lebe von BAföG. Ich werde voraussichtlich in ein paar Monaten mein Studium beginnen. Das Geld ist also derzeit für mich eher knapp und eine Änderung ist auch erstmal nicht in Sicht. Die außergerichtliche Vertretung durch meinen Rechtsanwalt hat mich einen Pauschalbetrag von 1.000€ gekostet. Das ist ein Preis, den ich für das Ideal der Informationsfreiheit gerne zahle – und trotzdem schmerzt es in meiner Situation. Falls du dich in der Lage siehst, mir ein wenig finanziell zu helfen ohne dein Leben zu verschlechtern, würde ich mich über eine Spende (egal wie klein) sehr freuen!

Die Geschichte, Kontakt- und Spendendaten finden sich auf seinem Blog.

Hintergrund zu Tor, der Technik und der rechtlichen Lage beschreibt der Netzpolitik-Podcast Folge 99 mit Andreas Lehner: NPP099: Anonymität und das TOR-Projekt

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl