Türkei blockiert wohl mit Deep Packet Inspection Zugang zu Tor
Türkische Provider blockieren offenbar seit dem Wochenende den direkten Zugang zum Anonymisierungsdienst Tor. Um die Verbindungsversuche zu identifizieren, kommt offenbar Deep Packet Inspection zum Einsatz.
In der Türkei wird offenbar seit dem Wochenende der Zugang zum Anonymisierungsnetz Tor blockiert. Das hat die Beobachtungsstelle Turkey Blocks eigenen Angaben zufolge verifiziert. Anscheinend setzen die Provider dabei Deep Packet Inspection (DPI) ein, um einen Tor-Verbindungsaufbau zu erkennen und abzuwürgen. In Tests von Turkey Blocks war ein direkter Verbindungsaufbau zum Tor-Netz in den Netzen der türkischen Provider TTNet und UyduNet nicht mehr möglich. Diesem Bericht zufolge funktioniert die Tor-Nutzung über Bridges derzeit noch, wird aber ebenfalls bereits eingeschränkt.
Blick in die Daten
Eine solche Sperre lässt sich nicht einfach durch Port-Filter realisieren, da Tor unter anderem die üblicherweise von Web-Servern genutzten TCP-Ports 80 und 443 für HTTP(S) verwendet. Turkey Blocks vermutet, dass die Provider deshalb auch Deep Packet Inspection (DPI) einsetzen. Dabei verlässt sich ein Router oder eine Firewall nicht auf die Verwaltungsinformationen im Kopf eines Pakets. Stattdessen analysiert er/sie den eigentlichen Inhalt, um die Art der Verbindung beziehungsweise der transportierten Daten zu ermitteln. So lässt sich etwa ein Verbindungsaufbau zum Tor-Netz erkennen, auch wenn er an den Web-Server-Port 443 gerichtet ist.
Diese Technik wird gerne im Sicherheitskontext genutzt; wurde aber von Datenschützern bereits 2010 als Kontrolltechnologie gebrandmarkt. Jetzt zeigt sich einmal mehr, dass die Warner mit ihren Befürchtungen damals durchaus Recht hatten.
Quelle: https://heise.de/-3577109
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Dienstag, 20. Dezember 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Dienstag, 20. Dezember 2016
- Detlef: Professionelle Beratung. Man nahm s... Dienstag, 20. Dezember 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Dienstag, 20. Dezember 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Dienstag, 20. Dezember 2016