Auch oder gerade bei Verwendung des Anonymisierungsdienstes TOR ("the onion router") sollte man vorsichtig sein u.a. mit Logins auf Webseiten, deren Verbindung nicht über https gesichert ist. Lediglich innerhalb des TOR-Netzwerkes erfolgt die Datenübertragung verschlüsselt -- der Exit-Node sieht alle Verbindungdaten im Klartext. Von daher ist bei sensiblen Datenübertragungen (z.B. Anmeldung bei Webmail-Diensten etc.) darauf zu achten, dass eine geeignete Ende-zu-Ende-Verschlüsselung (z.B. SSL, TLS oder HTTPS) zur Anwendung wird.
Immerhin konnte der Schwede Dan Egerstad durch Betreiben von mehreren Exit-Nodes 100 Logins und Passwörter abgreifen wie er in seinem Blog berichtet.
Dieser Heise-security-Artikel beleuchtet die Vorgehensweise genauer und gibt Tipps zum sicheren anonymen Surfen mit TOR.
Apple Asks Customers for Vision Pro Feedback
vor 7 Stunden
1 Kommentar:
Hat jemand einen Tipp für einen einfachen Webmailer in HTML (damit es über TOR funktioniert), der möglichst auch noch https nutzt?
CoolToad war bisher ideal. aber bietet keinen Emaildienst mehr an.
Kommentar veröffentlichen