Offenlegung der IP-Adresse: Tor-Browser unsicher

Der Tor-Browser demaskiert unter bestimmten Umständen die IP-Adresse des Nutzers - von einem anonymen Surfen kann dann keine Rede mehr sein.

Silvio Werner, Veröffentlicht am 04.11.2017

Mit dem Tor-Browser-Bundle bietet das Tor-Projekt quasi ein Komplettpaket für das anonyme Surfen an, wobei Nutzer auf eine aufwendige Konfiguration des eigenen Browsers oder des Tor-Clients verzichten können.

Nun wurde bekannt: Die Mac- und Linux-Versionen des Tor-Browser geben unter bestimmten Umständen die IP-Adresse des Nutzers preis, nicht betroffen sind allerdings die Windows- und die Alpha-Version des Tor-Browsers.

Um die Anonymisierung zu verlieren, muss ein Nutzer dem Sicherheitsunternehmen We Are Segment zufolge lediglich auf einen mit file:// (statt etwa https://) beginnenden Link klicken. Vereinfacht gesagt versucht das Betriebssystem dann offensichtlich, diesen Link am Tor-Browser vorbei zu öffnen, wodurch der Webserver dann direkt mit dem Computer und nicht indirekt über das Tor-Netzwerk kommuniziert - und somit die IP-Adresse erfährt.

Auch wenn die Situation beim Browser eher selten auftreten dürfte, lässt sich die Lücke hingegen einfach zur gezielten Deanonymisierung von Nutzern verwenden. Der Fehler wurde im Rahmen eines Updates bereits behoben.

Quelle(n)

www.wearesegment.com/news/the-tormoil-bug-torbrowser-critical-security-vulnerability/

Verwandte Artikel

Tor Browser im Play Store erhältlich (Bild: Tor)

Tor Browser im Play Store erhältlich 08.09.2018

Keepsafe bietet neuen iOS- und Android-Browser mit Privatsphäre-Fokus an 20.06.2018

Firefox bekommt gesponsorte Werbelinks 07.05.2018

Apple: Safari unterstützt keine Plugins mehr (Symbolfoto)

Apple: Safari unterstützt keine Plugins mehr 22.03.2018

Opera 50 mit Anti-Cryptocurrency-Mining-Funktionalität veröffentlicht 04.01.2018

Zugunsten von Edge: Microsoft stellt PDF-Reader ein 21.11.2017

Opera 49: Browser mit VR-Player und Screenshot-Editor 08.11.2017

Dell Security-Malheur: Recovery-Webseite könnte zur Malware-Verteilung missbraucht worden sein 28.10.2017

Nicht nur auf Makros achten! (Bildquelle: threatpost.com)

Security: Fiese Outlook-Angriffe durch E-Mails im Rich Text Format 25.10.2017

Security: Lenovo und Intel vereinfachen Online-Authentifizierung 25.10.2017

Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017

Security: Microsofts Sicherheitslücken-Datenbank wurde 2013 gehackt 17.10.2017

Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone 16.10.2017

Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt 16.10.2017

Gadget-Security: Drone prallt auf Passagier-Jet in Kanada 16.10.2017

Malware-Attacke auf Pornhub.com entdeckt.

Security: Große Malware-Attacke auf Pornhub.com 12.10.2017

Security: Justin Bieber Deutschlands "Most Dangerous Celebrity 2017" 19.09.2017

Anonymous: Schlag gegen das Dark Web 06.02.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

ZTE Axon 8: Nachfolger zum Axon 7 k...

LineageOS-Fork: Verzicht auf Google...

Silvio Werner - Senior Tech Writer - 10020 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > Offenlegung der IP-Adresse: Tor-Browser unsicher

Autor: Silvio Werner, 4.11.2017 (Update: 15.05.2018)