Offenlegung der IP-Adresse: Tor-Browser unsicher
Mit dem Tor-Browser-Bundle bietet das Tor-Projekt quasi ein Komplettpaket für das anonyme Surfen an, wobei Nutzer auf eine aufwendige Konfiguration des eigenen Browsers oder des Tor-Clients verzichten können.
Nun wurde bekannt: Die Mac- und Linux-Versionen des Tor-Browser geben unter bestimmten Umständen die IP-Adresse des Nutzers preis, nicht betroffen sind allerdings die Windows- und die Alpha-Version des Tor-Browsers.
Um die Anonymisierung zu verlieren, muss ein Nutzer dem Sicherheitsunternehmen We Are Segment zufolge lediglich auf einen mit file:// (statt etwa https://) beginnenden Link klicken. Vereinfacht gesagt versucht das Betriebssystem dann offensichtlich, diesen Link am Tor-Browser vorbei zu öffnen, wodurch der Webserver dann direkt mit dem Computer und nicht indirekt über das Tor-Netzwerk kommuniziert - und somit die IP-Adresse erfährt.
Auch wenn die Situation beim Browser eher selten auftreten dürfte, lässt sich die Lücke hingegen einfach zur gezielten Deanonymisierung von Nutzern verwenden. Der Fehler wurde im Rahmen eines Updates bereits behoben.