Wegen eines Bugs ist Tor nicht sicher - selbst die Entwickler warnen!

TOR nicht sicher: Entwickler warnen vor diesem Bug!

Weitersagen:

Der Tor Browser hat viele Vorteile. Anonym surfen wird mit ihm sehr einfach. Jeder kann es. Und das nur mit wenigen Klicks. Allerdings kannst du dich derzeit nicht auf die Anonymisierungssoftware verlassen. Auch die Entwickler warnen aktuell, dass TOR nicht sicher ist. Schuld ist ein Bug. Warum dieser deine Anonymität im Internet gefährdet und was du jetzt tun solltest, haben wir hier für dich zusammengestellt.

Echtes Double-VPN? Gibt es nur bei NordVPN!

Warum du jetzt achtsam sein musst und TOR nicht sicher ist

Vor nicht einmal zwei Wochen ist die Meldung das erste Mal erschienen. Außerdem veröffentlichten die Entwickler eine entsprechende Warnung: ein Bug (Fehler in der Software) bewirkt, dass Javascript-Inhalte trotz höchster Sicherheitsstufe ausgeführt werden. Zwar hört sich das einerseits nicht schlimm an. Immerhin tritt der Fehler nur unter bestimmten Umständen auf. Andererseits sorgt das Problem dafür, dass TOR nicht sicher ist, weil Dritte deine tatsächliche IP-Adresse plötzlich ermitteln können.

Das Problem selbst ist nicht neu. Bereits in der Vergangenheit wurden Javascript-Elemente in Webseiten genutzt, um Nutzer des Tor Browsers zu demaskieren. Das FBI nutzte diese Angriffsmöglichkeit bereits vor einiger Zeit, um den Betreiber von Freedom Hosting zu überführen. Zudem veröffentlichte Zerodium in 2018 ein Exploit, das eine Schwachstelle in der Browser-Erweiterung NoScript ausnutzte. Nun ist es aber der Browser selbst, der TOR nicht sicher erscheinen lässt. Wer also zwingend auf einen möglichst uneingeschränkten Schutz der eigenen Identität angewiesen ist, sollte zusätzliche Sicherheitsvorkehrungen treffen.

Tor Browser Entwickler warnen vor Sicherheitslücke!
Offizielle Warnung: ein Bug sorgt aktuell dafür, dass Tor nicht sicher ist.

Auch die raschen Bemühungen aller Beteiligten konnten das Problem bislang nicht gänzlich beseitigen. Obwohl erst kürzlich ein Update erschienen ist, soll das Sicherheitsproblem weiterhin bestehen.

NoScript Update schafft nur kurze Zeit Abhilfe

Nachdem das Tor Browser Update 9.0.6 erschienen war, stand kurze Zeit später auch ein Update für die Erweiterung NoScript auf Version 11.0.17 zur Verfügung. Gleichzeitig gab es vorübergehend eine Entwarnung. Aber leider zu früh. Der Fehler wurde durch das NoScript Update nicht vollständig behoben. Weiterhin hieß es, der Browser sei genauso wie TOR nicht sicher. Zuletzt rieten die Entwickler, Javascript vollständig über die Config des Browsers zu deaktivieren.

Die Anleitung dazu ist oben im Screenshot zu sehen. Hier eine einfache Übersetzung:

  • In der Adresszeile about:config eingeben und die Sicherheitsmeldung bestätigen.
  • Nach dem Eintrag javascript.enabled im folgenden Menü suchen.
  • Wenn unter „Value“ der Eintrag „true“ lautet, die Zeile doppelt anklicken, damit der Wert auf „false“ geändert wird.
  • Die about:config-Seite wieder schließen – Javascript ist nun vollständig abgeschaltet.

Neues Tor Browser Update schließt Lücke … vermutlich?

Inzwischen (23.03.2020) ist wiederum ein Update des Tor Browsers erschienen. Dass TOR nicht sicher ist, scheint damit widerlegt zu werden. Wie schon in den vorherigen Nachrichten, scheint das Problem eher von der NoScript-Erweiterung auszugehen. Diese hat ebenfalls ein Upgrade, nun auf Version 11.0.19, erhalten. Gleiches gilt für TOR selbst (jetzt Version 0.4.2.7). Allerdings bleibt ein Wermutstropfen!

Offenbar sind sich die Entwickler nicht sicher, ob das Problem seitens NoScript behoben werden konnte. Deswegen wird Javascript nun von Haus aus wie oben beschrieben deaktiviert. Zumindest dann, wenn die höchste Sicherheitsstufe eingestellt ist. Es bleibt also abzuwarten …

PureVPN lässt dich nicht nur anonym, sondern auch sicher surfen!

Zusätzlicher Schutz, wenn Tor nicht sicher ist

In den vergangenen Tagen sind verschiedene Tipps veröffentlicht wurden, die zusätzlichen Schutz bieten sollen. Während noch Unsicherheit besteht, ob Tor jetzt wieder sicher ist oder nicht, werden verschiedene Maßnahmen angeraten. Eine findest du bereits weiter oben. Das vollständige Deaktivieren von Javascript sollte das Problem im Keim ersticken. Und ohnehin wird regelmäßig davon abgeraten, Javascript im Tor-Netzwerk zu deaktivieren.

Daneben besteht die Möglichkeit, das Tor-Netzwerk auch mit einem anderen Browser zu benutzen. Dies solltest du aber nur dann tun, wenn du dir sicher bei der Konfiguration bist. Als Empfehlungen wurde unter anderem der Brave Browser angeführt. Außerdem kann sich die Nutzung eines VPN anbieten. Zum einen verschleiert es auch vor deinem Internetanbieter, dass du Tor nutzt. Zum anderen erhöht es den Schutz deiner Anonymität im Internet. Genauso wie vor Hackerangriffen und Co.

Ob ein VPN für dich das richtige ist, erfährst du zum Beispiel in diesem Beitrag. Solide und zuverlässige Anbieter findest du in unseren VPN Testberichten.

So oder so werden wir dich auf dem Laufenden halten. In jedem Fall solltest du jedoch zeitnah das Update des Tor Browser installieren!

Weitersagen:

Dir gefallen unsere Beiträge? Dann unterstütz uns bitte! Teile unsere Posts und erzähl deinen Freunden oder Bekannten von uns. Wir freuen uns über jeden neuen Leser!