Bild: Shutterstock
Immer mehr große Anbieter und Websites zieht es ins Darknet. Facebook startete bereits 2014 einen Tor-Hidden-Service, um Nutzern einen sicheren und anonymen Zugriff auf das Soziale Netzwerk zu ermöglichen. Auch das unabhängige Journalisten-Portal ProPublica setzt seit letztem Jahr auf eine .onion-Präsenz.Mit einem neuen Tool möchte ein Sicherheitsforscher die Tor-Hidden-Services nun für noch mehr Unternehmen attraktiv machen. Dafür hat er ein Programm entwickelt, das es quasi jedem ermöglicht, eine Darkweb-Version einer beliebigen Website zu erstellen.Normalerweise erfordert das Einrichten einer Darknet-Seite einiges an Hintergrundwissen zu Hidden-Services und zum Aufbau und der Konfiguration der Website – diese Aufgaben sollen jedoch vom Tool übernommen werden. „Das Programm soll den Großteil der Arbeit erledigen, eine Website zu 'onionfizieren'. Wenn ein Unternehmen sich dazu entschließt, eine eigene .onion-Präsenz zu schaffen, soll ihm über 90 Prozent der Arbeit abgenommen werden", erklärt der Sicherheitsforscher und Erfinder des Tools Alec Muffett gegenüber Motherboard.Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter„Das Tool ist für Unternehmen gedacht, deren Publikum die Inhalte aufrufen möchte oder muss, aber dadurch ein Risiko eingeht – ich denke da beispielsweise an den BBC World Service, weniger technikaffine Aktivisten und NGOs", fügt er hinzu.Aus diesem Grund hat Muffett The Enterprise Onion Toolkit (EOTK) entwickelt, eine Zusammenstellung an Scripts, die in kürzester Zeit eine Tor-Hidden-Service-Adresse generieren und eine betriebsfähige Darknet-Seite erstellen können.Im Wesentlichen ist dieser Hidden-Service ein Verbindungspunkt zwischen dem Besucher und der echten Website. Im Idealfall erstellen Unternehmen Darknet-Versionen von Seiten, die sie selbst verwalten, damit sie auch ihre eigenen gültigen Sicherheitszertifikate verwenden können. Wenn die Betreiber die korrekten Zertifikate nicht einfügen, müssen die Nutzer beim Navigieren der Inhalte viele Browser-Fehler in Kauf nehmen.„Das Umwandeln von Cleartext-HTTP-Seiten in Onion-Seiten ist sehr einfach. Sobald diese Seiten jedoch SSL-verschlüsselt sind, werden sie für den Durchschnittsnutzer praktisch unbrauchbar, wenn der Besitzer die Onion-Seite nicht auch mit einem SSL-Zertifikat versieht", erklärt Muffett.Technisch gesehen kann man mit Muffets Tool jedoch nicht nur seine eigene Seite ins Darknet spiegeln – tatsächlich kann jeder damit jede beliebige Website im Darknet spiegeln. Wie einfach das ist, demonstriert Muffett in einem Youtube-Video und erstellt kurzerhand einen Tor-Hidden-Service für CNN.com. Wenn die Darknet-Version einer Clearnet-Seite jedoch nicht vom eigentlich Inhaber betrieben wird, besteht die Gefahr, dass Informationen wie Passwörter, die an die Darknet-Version der Seite übermittelt werden, abgefangen werden.Es gibt einige gute Gründe für Unternehmen, eine Darknet-Seite einzurichten. In seinem Video erklärt Muffett, dass eine schadhafte Tor-Exit-Node die Besucher einer Seite ausspionieren könnte – dieses Risiko könnte durch die Verbindung über einen Hidden-Service eliminiert werden. ProPublica beispielsweise will Besuchern die Möglichkeit geben, seine Datenbanken vertraulich zu benutzen. Mike Tigas hat eine detaillierte Anleitung veröffentlicht, wie ProPublica beim Einrichten des Hidden-Service vorgegangen ist. Tigas habe auch einen großen Einfluss auf sein EOTK-Projekt gehabt, sagt Muffett.„EOTK soll eine Lösung für das gleiche Probleme bieten, nur besser und für jedes Unternehmen", fügt er hinzu.
Anzeige
Anzeige