h1

törichte Torheiten

14. September 2007

Tor bezeichnet unter anderem

  • eine Person mit unvernünftigem Verhalten, siehe Torheit
  • ein große Öffnung in einer Mauer oder anderen Barriere (z.B. einer Firewall)
  • ein anonymisierendes Netzwerk für TCP-Verbindungen

Quelle: Wikipedia

Wie auf einschlägigen Mailinglisten und Foren zu lesen war, ist es einem Hacker gelungen, hunderte von Logins von Botschaften und großen Konzernen zu sammeln. Seine Vorgangsweise war – im Nachhinein betrachtet – simpel: Einen eigenen Tor-Knoten aufmachen und die durchfließenden Datenpakte analysieren.

Zumindest Zweierlei lernen wir daraus:

  1. Das Vertrauen in den eigenen Provider (dass dieser die Daten schon nicht mitlesen wird) ist natürlich nicht ausreichend, da es sehr schwer vorherzusehen ist, welchen Weg die Daten im Internet nehmen werden. Verschlüsselte Datenverbindungen sind ein Muss. Wählen Sie Ihren Internetprovider entsprechend. Es gibt welche, die von POP über IMAP bis hin zu FTP(!) alles auch verschlüsselt anbieten – in Österreich z.B. den Silverserver, welchen ich auf Grund seines exzelenten Services gerne empfehle.
  2. zusätzliche Maßnahmen zur Sicherheit (wenn wir ein Anonymisierungswerkzeug wie Tor als solches ansehen wollen) haben immer auch Nebenwirkungen; so kann eben das Anonymisieren der Daten durch Tor, ein „Scheunentor-großes“ Loch in das bestehende “Sicherheitskonzept” reißen. Wobei wir gerne zugeben, dass ein “Sicherheitskonzept”, das sich darauf verlässt, dass die Datenpakete schon keine Abzweigung nehmen werden, einigermaßen töricht ist – womit wir auch die dritte Bedeutung von Tor untergebracht hätten. Spaß beiseite: Sicherheit ist ein Prozess des sorgfältigen Abwägens – vor allem auch zwischen einem Mehr an sicherheitsrelevanter Funktionalität einerseits und zunehmender Komplexität andererseits. Mehr Sicherheitsfeatures ergeben nicht unbedingt ein sichereres System. Denn je mehr wir davon im implementieren, um so komplexer und damit indirekt unsicherer werden die Systeme.

http://www.derangedsecurity.com/time-to-reveal%e2%80%a6/

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: