Hack of the year?

15Nov07

Dan Egerstad scheint es geschafft zu haben: Den Hack des Jahres! Schauen wir uns einmal im Detail an, was er gemacht hat.

Er hat auf gehosteten Server (sehr wahrscheinlich Dedicated Servers) TOR installiert. TOR wird benutzt um im Internet anonym zu surfen – d.h. die Requests des Webbrowsers werden mehr oder weniger zufällig über unbekannte TOR Proxies geschleust. Somit kann der Webseitenbetreiber nicht mehr auf den Surfer zurückschliessen.

Was mir nun neu ist, ist die Tatsache, das TOR ursprünglich von der U.S. Navy genutzt wurde. Dies hat zur Folge, dass das TOR-Netzwerk auch nach seiner GPLisierung immernoch durch staatliche Organisationen genutzt werden kann und offenbar auch genutzt wird.

Nun scheinen sich die TOR-Surfer sehr sicher zu sein was das Netzwerk anbelangt und lesen ihre E-Mails via unverschlüsselter Verbindung. Hätten diese https genutzt hätte auch Dans TOR-Endpunkt die Verbindung nicht nicht mitlesen können.

Ich kann es nicht genug erwähnen: Nach dem GMail Cookie Disaster und nach diesem Hack nochmal in aller Deutlichkeit:

Benutzt https im Internet wenn Passwörter übertragen werden! IMMER!

Wenn es bei einem Provider nicht geht, wechselt den Provider.



No Responses Yet to “Hack of the year?”

  1. Schreibe einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: