Tor Browser 10.0.14 ist ab sofort verfügbar. Die Desktop-Version basiert auf Firefox 78.9.0esr. Ein Update für den Android-Browser ist in dieser Version nicht enthalten. Zu den weiteren Updates gehören: Update NoScript to 11.2.3 Update Tor to 0.4.5.7 Ansonsten hat das Team diverse Bugs ausgebessert. Download Tor Browser 10.0.14 Du findest die neueste Version auf Deutsch auf dieser Download-Seite. Wie immer gibt es die aktuelle Version für Linux, Windows und macOS. Das Team um Tor hat aber noch weitere tolle Neuigkeiten. […]

Ein Stealth VPN oder ein PN mit Tarnmodus brauchst Du, wenn eine Regierung, ein ISP, ein Hotel oder eine Firma VPNs sperrt.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Studie zur Verschlüsselungs- oder Kryptografie-Bibliothek OpenSSL veröffentlicht. OpenSSL ist weit verbreitet und das BSI hat es als notwendig erachtet, die Bibliothek analysieren zu lassen. OpenSSL wird beim Online Shopping, Banking oder ganz einfach beim Surfen via HTTPS eingesetzt. Die Krypto-Bibliothek stellt das als sicher geltende Protokoll TLS (außer 1.0) zur Verfügung, das das als mittlerweile unsicher geltende SSL abgelöst hat. Studie zu OpenSSL hat drei Teile Die Studie besteht aus drei […]

Die IETF (Internet Engineering Task Force) hat nun .onion-Namen offiziell anerkannt. Das Tor-Projekt hat an diesem kleinen, aber wichtigen Schritt unter anderem mit Facebook zusammengearbeitet, um versteckte Services anzubieten und die Privatsphäre der Anwender zu schützen. Was es mit .onion auf sich hat Während der vergangenen Jahre hat das Tor-Projekt mit einigen Mitgliedern der P2P-Community (Peer to Peer) zusammengearbeitet, um diverse, sogenannte Special-Use Domain Names zu registrieren. Dazu gehört Dr. Christian Grothoff, Gründer des Projekts GNUnet. Dahinter steckt, dass Special-Use […]

Fangen wir an dieser Stelle mal nicht mit Syncthing GTK, sondern mit Syncthing an. Ich habe die Open-Source-Alternative zu Bittorrent Sync hier und hier schon mal beschrieben. Syncthing ist etwas komplizierter zu konfigurieren als Bittorrent Sync. Die Entwickler rechtfertigen das durch erhöhte Security. Mittels Syncthing lassen sich Ordner Rechner-übergreifend synchronisieren und dazu ist kein Server wie bei ownCloud oder Seafile notwendig. Man verwendet für die Synchronisierung ein P2P-Protokoll (Peer-to-Peer), das sich Block Exchange Protocol nennt, welches ebenfalls offen ist. Syncthing […]

BitTorrent Sync hat vom Prinzip her viele Freunde. Allerdings mögen es einige Leute nicht, vor allen Dingen in der Open-Source-Szene, das der Code nicht offen ist: Closed Source. Syncthing könnte genau das sein, auf das viele gewartet haben. Eine dezentralisierte Möglichkeit, seine Daten synchron zu halten und das ganze als Open-Source. Im Gegensatz zu Dropbox, ownCloud und so weiter, braucht man für die Synchronisation der Daten keinen Mittelsmann oder Server. Die Daten liegen immer nur auf Deinem Rechner in Deinem […]

Security-Experte Bruce Schneier sagte: “Von einer Skala von Eins bis Zehn ist Heartbleed eine Elf.”. Außerdem ist er sich nicht sicher, ob der Fehler mit Absicht oder aus Versehen im OpenSSL-Code gelandet ist. Er glaubt aber, dass letzteres der Fall ist. Um was es beim Heartbleed Bug geht, braucht man nicht mehr weiter zu erklären. Es ist wahrscheinlich der einzige Bug, dem man einen eigene Website spendiert hat und Millionen an Websites (SSL/TLS) sind davon betroffen. Es ist der ultimative […]

Hervorragend, dass sich der CCC wie immer kein Blatt vor nimmt und auf die richtigen Füße stampft. Dem Ganzen kann man wenig hinzufügen, deswegen bediene ich mich einfach frech einer Copy&Paste-Methode (also fast … 🙂 ). Der Beitrag im Original liegt hier. Bullshit made in Germany: Chaos Computer Club warnt vor Mogelpackung “E-Mail made in Germany” Die von den Anbietern Deutsche Telekom, web.de, GMX und Freenet als besonders sicher beworbenen “E-Mails made in Germany” werden offenbar weiterhin auch unverschlüsselt über […]

Ab sofort gibt es eine neue Ausgabe der vergesslichen Linux-Distribution, die sich um den Schutz der Privatsphäre im Internet kümmert. Alle Anwender sind angewiesen, so bald wie möglich zu aktualisieren. Es gibt diverse Software-Updates zu vermelden, aber auch weitere Sicherheits-Maßnahmen wurden implementiert. Neu ist zum Beispiel der Tails Greeter. Dieser macht das Start-Menü zum Auswählen der Sprache obsolet. Mittels Tails Greeter lässt sich auch Persistenz aktivieren. Darüber hinaus kannst Du dort ein sudo-Passwort setzen. Bei früheren TAILS-Versionen war voller root-Zugriff […]

Meine Gummizelle für wildgewordene Betriebssysteme, auch Virtuelle Maschine oder in meinem Fall VirtualBox genannt, hat mich gerade erinnert, dass es seit wenigen Tagen Version 4.1.10 gibt. Die neueste Version ist zwar nur als Wartungs-Ausgabe ausgeschrieben (Changelog), dennoch gibt es ein paar interessante Neuerungen / Verbesserungen. Neben diversen Fehlerbereinigungen gibt es nun offizielle Unterstützung für X.Org Server 1.12. In Sachen 3D-Unterstützung gibt es Nachbesserungen für Linux-Hosts mit NVIDIA-Karten. Der SDK wurde ein Beispiel für Python angefügt und Python-Unterstützung für Mac OS […]