.onion (Tor) nun offiziell von der IETF anerkannt

Kein Kommentar Autor: Jürgen (jdo)

Die IETF (Internet Engineering Task Force) hat nun .onion-Namen offiziell anerkannt. Das Tor-Projekt hat an diesem kleinen, aber wichtigen Schritt unter anderem mit Facebook zusammengearbeitet, um versteckte Services anzubieten und die Privatsphäre der Anwender zu schützen.

Was es mit .onion auf sich hat

Während der vergangenen Jahre hat das Tor-Projekt mit einigen Mitgliedern der P2P-Community (Peer to Peer) zusammengearbeitet, um diverse, sogenannte Special-Use Domain Names zu registrieren. Dazu gehört Dr. Christian Grothoff, Gründer des Projekts GNUnet. Dahinter steckt, dass Special-Use Domain Names keine TLD (Top Level Domain) werden und somit von der ICANN (Internet Corporation For Assigned Names and Numbers) an jedermann verkauft werden können. Ein weiteres Beispiel für diese Special-Use Domain Names wäre das von Apple eingesetzte .local (Zeroconf) und andere mDNS (Multicast Domain Name Services).

Nach den Enthüllungen von Edward Snowden hat man den Entschluss gefasst, .onion als Special-Use Domain Name zu registrieren. In dem eingereichten Vorschlag hat man Security und Privatsphäre eingearbeitet und wie Endanwender vor Masssenüberwachung schützen kann. Unter RFC7686 wurde .onion als Special-Use Domain Name nun anerkannt.

Weiterhin ist .onion bei IANA (Internet Assigned Numbers Authority) registriert. Durch diese Registrierung sollte es auch möglich sein, EV (Extended Validation) SSL/TLS-Zertifikate für .onion-Services zu beziehen. Ein kürzlich getroffene Entscheidung des Certification Authority Browser Forum ermöglicht das.

Man hofft, dass es künftig einfach zu verwendende Zertifikate durch das Projekt Let’s Encrypt für .onion-Services geben wird. Weiterhin würde man es gerne sehen, dass die IETF weitere P2P-namen wie zum Beispiel .gnu registriert.

Ab sofort ist es einfacher, Tor Hidden Services zu konfigurieren, zu teilen und zu verwenden. Die Antreiber des Projekts bedanken sich bei allen Beteiligten.

Natürlich ist so etwas ein Erfolg, auch wenn auf der anderen Seite die Marionetten der Lobbyisten gegen die Netzneutralität stimmen. Ob die schwammigen Formulierungen reines Unwissen oder gezielte Machenschaften der Wirtschaft sind, kann man wohl nur spekulieren. Das Problem ist, dass man ja nun theoretisch Datenflüsse über .onion drosseln könnte …

Tor als Live-System

Wer Tor (The Onion Router) an sich ausprobieren möchte, kann TAILS (The Amnesic Incognito Live System) ausprobieren. Es handelt sich dabei um eine Linux-Live-Distribution, die sämtlichen Traffic durch Tor leitet. Selbst einen Tarnmodus für Windows 8 gibt es.

Tails 1.5: Windows 8 Tarnmodus

Tails 1.5: Windows 8 Tarnmodus

Eine weitere Option wäre der Tor Browser, der allerdings nur den Traffic des Browsers durch Tor leitet.

Tor Browser 5.0 basiert auf Firefox 38 ESR - Hinter .onion stehen die Macher von Tor

Tor Browser 5.0 basiert auf Firefox 38 ESR – Hinter .onion stehen die Macher von Tor




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.