Angriffe auf Tor: Das Netzwerk ist schlechter als gedacht

Tor ist längst zu einem Ziel für Störungs- und Zensurmaßnahmen geworden. Immer öfter wird gezielt versucht, Kommunikationsinhalte von Tor-Nutzern zu identifizieren oder diese zu enttarnen. Aber auch Denial-of-Service- (DoS) Angriffe kommen immer öfter zum Einsatz.

Die Idee, das Internet mit so viel Privatsphäre wie möglich nutzen zu können und sich vor Verfolgung und Überwachung zu schützen, war von Anfang an die Idee hinter Tor.

Online-Anonymität ist ein wertvolles Gut für Menschen in unterdrückten Ländern, um Online-Zensur zu umgehen.

Im Fokus von Bundesnachrichtendienst und NSA

Schon lange befindet sich Tor weltweit im Fokus von Geheimdiensten und Ermittlungsbehörden. Bereits 2007 konnte das Tor Netzwerk weltweit ca. 200.000 aktive Nutzer verzeichnen. Kein Wunder bei der immer weiter zunehmenden Zensur.

Obwohl Tor selbst auf seine „Schwachstellen“ von Anfang an hingewiesen hat, war man doch lange der Ansicht, dass nur staatliche Geheimdienste das Netzwerk als Ganzes überwachen und so einzelne Nutzer enttarnen könnten.

Angriffe auf einzelne Knotenpunkte sind zwischenzeitlich flexibler und billiger

Laut der von den Forschern veröffentlichten Studie sind Angriffe auf einzelne Tor-Knotenpunkte demnach eine der großen Schwachstellen des beliebten Netzwerks. Mit „nur“ 17.000 Dollar pro Monat wäre man theoretisch in der Lage, einzelne Knotenpunkte mithilfe eines Webstressers auszuschalten.

Trotzdem, egal ob wir nun Aktivisten, Journalisten oder gar Whistleblower sind, oder einfach nur andere Surfer, die viel Wert auf die Wahrung ihrer Privatsphäre im Netz legen. Auch als normalerNutzer des Internets, können wir froh sein, dass es einen Service wie Tor gibt, selbst wenn er nicht perfekt sein sollte.

Veracrypt als Alternative zu Truecrypt

Die Verschlüsselungssoftware VeraCrypt bietet sich nach dem Ende von Truecrypt an.

Nach dem Ende von Truecrypt war guter Rat teuer. Mit welcher Software sollte man nun seine Daten verschlüsseln? Was ist wirklich sicher ?Veracrypt bot sich da schnell als alternatives Verschlüsselungsprogramm an.

Als inoffizieller Nachfolger, der auf Truecrypt basiert, übernimmt VeraCrypt Oberfläche und auch Funktionsumfang der nicht mehr gepflegten Verschlüsselungssoftware, die Sicherheitslücken sind jedoch behoben.

Mit VeraCrypt können sowohl ganze Systeme, Partitionen, Datenträger, USB-Sticks und auch einzelne Ordner mit Verschlüsselungen abgesichert werden.

Angeboten werden die Verschlüsselungs-Algorithmen AES, Serpent und Twofish. Nach der Passwort-Eingabe Volumes wie eine virtuelle Festplatte gemountet und die Daten bei Zugriff im RAM entschlüsselt. Die Veracrypt-Container können auch versteckt werden.

Für Umsteiger interessant: VeraCrypt ist auch zu bestehenden TrueCrypt-Archiven kompatibel und kann diese lesen. Vom Versuch des Schreibens sollte man absehen.

Neben der Windows-Version gibt es das Verschlüsselungsprogramm auch für MacOSX, Linux und als mobile Variante. Letzteres ist praktisch, um verschlüsselte Archive auch unterwegs nutzen zu können.

Über Apps ist es sogar möglich, auch unter Android oder iOS zuzugreifen.

Neue Abgasmessung, neue Probleme – WLTP

WLTP – diese vier Buchstaben sind derzeit in der Autobranche und in der Presse in aller Munde. Und sie treiben die meisten Manager in den Wahnsinn. Hinter der Abkürzung verbirgt sich das „Worldwide harmonized light vehicles test procedure“ – eine neue Abgasmessung, die realistischere Werte liefern soll, jedoch in der Praxis zu erheblichen Problemen führt.

Ganz neu ist das „WLTP“ nicht. Bereits seit im September 2017 die Abgasnorm Euro 6c eingeführt wurde, müssen die Autobauer ihre Fahrzeugmodelle mit dem neuen Messstandard zertifizieren. Derzeit allerdings nur die, die erstmals eine Typgenehmigung erhalten: also komplett neue Modelle.

Dass das Thema inzwischen viel größere Wellen schlägt, liegt an der Neuregelung die zum 01. September 2018 greift. Ab diesem Termin müssen alle Autos, die zugelassen werden, WLTP-Zertifiziert sein. Dies bedeutet für die Autobauer, dass sie ihre gesamte Fahrzeugflotte erneut vermessen müssen. Dass allein wäre schon Aufwand genug, dazu kommt aber: Im Vergleich zur bisherigen NEFZ- Verbrauchsmessung (Neuer europäischer Fahrzyklus), ist ein WLTP-Messlauf um ein Vielfaches aufwändiger.

Das liegt am überarbeiteten Fahrprofil. Damit die ermittelten Werte realitätsnäher sind als die bisherigen Verbrauchsangaben, liegt der Messung das tatsächliche Fahrverhalten zugrunde und die Messung auf dem Prüfstand dauert rund drei Mal so lange wie bisher. Die Hersteller müssen nicht mehr nur jede Motor-Getriebe-Kombination durchmessen, sondern jede einzelne Ausstattungskombination unter die Lupe nehmen. Sobald sich das Gewicht, der Rollwiderstand oder die Aerodynamik ändert, muss die Variante ebenfalls einzeln zertifiziert werden.

Zusätzlicher Straßen-Test

Wurde der NEFZ-Test ausschließlich auf dem Rollenprüfstand durchgeführt, ist für die WLTP-Messung auch noch der sogenannte RDE-Test (Real Driving Emission) nötig ist. Mit der Messmethode muss ab 01.09.2018 ebenfalls für alle neuen Autos der im Prüfstand ermittelte Partikelausstoß verifiziert werden. Ein Jahr später gilt dies auch für die Stickoxide. Letztere spielen vor allem bei den Dieseln eine Rolle. Die Messung der Partikel betrifft dagegen in erster Linie Benziner mit Direkteinspritzung für die, jetzt geringere Rußpartikel-Grenzen gelten. Zukünftig wird deshalb die Feinstaub-Emission bei den meisten Otto-Modellen mit einem speziellen Filter (OPF, Ottopartikelfilter) reduziert werden.

Um den RDE-Test durchführen zu können, wird ein portables, weit über 100.000 Euro teures Messgerät am Fahrzeugheck montiert, das während zwei gut anderthalb- bis zweistündigen Runden im Straßenverkehr den tatsächlichen Abgasausstoß aufzeichnet. Bis 2021 (neue Typengenehmigungen nur bis 2020!) dürfen die so ermittelten Werte um den 2,1-fache höher sein als auf dem Prüfstand (für die sogenannte Euro 6d-TEMP-Abgasnorm), danach sinkt dieser Konformitätsfaktor auf 1,5 (Euro 6d).

Lange Lieferzeiten

Der Aufwand für die Umstellung der gesamten Flotte auf WLTP-Zertifizierung ist für die Hersteller also immens – und hat auch Folgen für die Kundschaft. Das merken viele Käufer aktuell an deutlich längeren Lieferzeiten. Obwohl die Prüfstände schon im Dauerbetrieb laufen, kommt die Industrie mit der Umstellung nicht so schnell hinterher wie erhofft. So mancher avisierte Liefertermin aus dem dritten Quartal wurde schon nach hinten verschoben.

Um den Aufwand etwas einzudämmen, haben einige Hersteller schon bestimmte Modelle ganz oder vorübergehend aus dem Programm genommen. Von manchen Baureihen sind seit einiger Zeit beispielsweise nur noch die Diesel-Versionen bestellbar, da die Ausrüstung der Benziner mit den erwähnten Partikelfiltern noch andauert. Und auch selten nachgefragte Antriebsvarianten wurden zum Teil in Rente geschickt. Für wenig verkaufte Motoren lohnt sich die Neuzertifizierung oft nicht.

Höhere Kosten

Dass die Umstellung auf den WLTP-Standard den Autoherstellern eine ordentliche Stange Geld kostet, liegt auf der Hand. Und natürlich versuchen die Controller, diese Kosten an die Kunden weiter zu geben. In vielen Fällen wird der Aufschlag allerdings geschickt in einem „Modelljahreswechsel“ versteckt, bei dem es ohnehin häufig zu leichten Preisanstiegen kommt. Eine direkte Preiserhöhung zur Umstellung ist eher selten, spätestens bei der nächsten Preisanpassung dürften die höheren Kosten aber einfließen.

Überraschender dürfte für viele der Brief vom Hauptzollamt sein. Dadurch, dass die WLTP-Messung realistischere Werte liefert, steht auf dem Papier ein höherer Verbrauch und damit auch ein höherer CO2-Ausstoß als bei den NEFZ-Werten. Und da sich die Kfz-Steuer in Deutschland auch nach der Kohlenstoff-Dioxid-Emission bemisst, wird bei vielen Modellen der Staat zukünftig stärker zulangen.

Das gilt vor allem für die beliebten kleinvolumigen Turbo-Motoren, die bisher auf dem Prüfstand immer vorbildlich sparsam waren. Viele von ihnen brauchen auf der Straße deutlich mehr Treibstoff und haben höhere Abgasemissionen – was sich im WLTP-Wert widerspiegelt. Bei großen, stärkeren Motoren dagegen fällt der Aufschlag oft sehr gering aus. Übrigens. Die neuen Tarife gelten nur für die neuzugelassenen WLTP-Modelle. Wer ein nach NEFZ zertifiziertes Auto bis Ende August zulässt, braucht auch in Zukunft keine Erhöhung der Steuer zu befürchten.

(aus Quelle:http://ww2.autoscout24.de/bericht/was-die-wltp-umstellung-fuer-sie-bedeutet/neue-messung-neue-probleme/4319/619299/?magcid=mag-nl&utm_medium=email&utm_source=-magazine&utm_campaign=CW32-2018&utm_term=1)

 

Lässt sich zusammenfassend feststellen, dass hier ein weiteres Mittel „erdacht“ wurde, um der Automobilindustrie, insbesondere der deutschen, denn von hier kommen nun einmal die besten Automobile der Welt, nachhaltig Schaden zuzuführen. Schaden durch weitere hohe Kosten, die an die Kunden weitergegeben, für weniger Umsatz sorgen sollen und durch Maßnahmen, die eine gewohnt schnelle Lieferzeit verhindern. Milliardenschaden aber auch dadurch, dass einige hunderttausend Fahrzeuge, die seit dem Beginn des „Dieselskandals“ bei den Automobilherstellern „auf Halde stehen“, nun keine Zulassung nach WLTP erhalten werden.

Sicherheitslücke in IOS bezüglich Entsperren

Wie aus gut unterrichteten Kreisen bekannt wurde, enthalten Apples aktuelle iOS-Geräte eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.

GrayKey, ein Gerät, das Berichten zufolge bei immer mehr Polizeibehörden in den USA(und vermutlich anderswo) Verbreitung findet, kann Apples standardmäßig sechsstelligen PIN-Code von iPhone, iPad oder iPod touch in durchschnittlich elf bis 22 Stunden knacken. Vierstellige Codes seien spätestens in 13 Minuten geknackt.  Bei 8 oder 10 Stellen gehen die Bruteforce-Zeiten hingegen schnell nach oben. Hier werden 46 beziehungsweise 4629 Tage benötigt.

Das berichtet der Sicherheitsforscher Matthew Green von der Johns Hopkins University.

Derzeit gibt es von Apple keine Lösung.

Der Listenpreis für die Software beginnt bei 15.000 US-Dollar. 

Sicherheitsforscher wie Green empfehlen, dass sich Nutzer mit einem längeren PIN-Code – oder noch besser einem alphanumerischen Passwort – schützen. 
Es werden 9-12 Stellen empfohlen. Der Nutzer selbst wird dadurch wenig eingeschränkt, da sich das Gerät auch durch Biometrie Funktionen wie Finger auflegen entsperren läßt.

Wie funktioniert ein Ausspähen der Mobilfunkgerätedaten

In diesem Bericht schildere ich Ihnen , mit welchen technischen Mitteln Mitarbeiter der staatlichen Behörden sowie Geheimdienste vorgehen.

Mit einem richterlichen Beschluss darf in Deutschland ein Handy- und Festnetzanschluss abgehört werden. Laut Gesetzeslage muss der Verdächtige im Nachhinein darüber in Kenntnis gesetzt werden. Soweit mir bekannt entfällt dies bei Aktionen durch den Geheimdienst oder Staatsschutz.

„Wie funktioniert ein Ausspähen der Mobilfunkgerätedaten“ weiterlesen

Tor-Browser installieren zum anonymen surfen

Das Tor-Projekt bietet für fast alle Betriebssysteme fertige Browser-Pakete an, die sich einfach installieren lassen. Die Browser sind auf Basis des Firefox speziell für das Tor-Netzwerk modifiziert und zeichnen sich durch große Anonymität aus. Sie telefonieren nicht zum Hersteller, wie beim Original oder Chrome, lassen keine eine eindeutige Identifizierung zu (Fingerprinting) und speichern keine History oder dauerhafte Cookies, die das Surfverhalten der Benutzer verraten.

„Tor-Browser installieren zum anonymen surfen“ weiterlesen

Mobilfunk Trojaner sind im Einsatz

Laut einer Meldung von n-tv hat das Bundeskriminalamt derzeit die Möglichkeit verschlüsselte Nachrichten auf Smartphones zu lesen:

Ein auf dem Mobilfunkgerät untergeschobener Trojaner schießt angeblich Fotos der angezeigten Kommunikation. Damit wird die Verschlüsselung umgangen. Laut Informationen von NDR und WDR wird der Trojaner zur Handy-Überwachung bereits in laufenden Ermittlungsverfahren eingesetzt.

„Mobilfunk Trojaner sind im Einsatz“ weiterlesen

DNS Server umstellen

Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.

Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain (den für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel example.org. Diese sendet er als Anfrage in das Internet. Die Domain wird dann dort vom DNS in die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) umgewandelt – zum Beispiel eine IPv4-Adresse der Form 192.0.2.42 und führt so zum richtigen Rechner.

„DNS Server umstellen“ weiterlesen

Widerspruch gegen Erhebung von Bewegungsdaten durch Mobilfunkanbieter

Alle drei Netz­betreiber sammeln die sogenannten Bewegungs­daten ihrer Kunden. Für Marketingzwecke werden die Daten  im Moment nur von Telefónica und Telekom an Drittunternehmen verkauft

Dabei erfasst der Netzbetreiber welche SIM-Karten sich zu welchem Zeit­punkt in die Funk­zellen einbuchen. Anhand der IMSI (Internationale Mobilfunk-Teilnehmerkennung) lassen sich dann Rück­schlüsse auf den Besitzer der SIM-Karte ziehen. Die Bewegungs­daten werden mit dem Alter und Geschlecht des Karten­inhabers zusammen erfasst. Aus der Kombination dieser Daten lässt sich anschließend relativ genau darstellen, wo Männer beziehungs­weise Frauen, welcher Alters­gruppe, zu welcher Zeit, sich besonders häufig aufhalten. Für die Werbebranche sind das äußerst wertvolle Daten, denn so kann zum Beispiel Plakatwerbung sehr ziel­gruppen­gerecht platziert werden. Die Über­mittlung erfolgt bei allen Netz­betreibern allerdings anonymisiert.

Wer der Sammlung von Bewegungsdaten widersprechen möchte, findet hier die entsprechenden Formulare: