In den neuen Mozilla-Forschungsstipendien denkt Mozilla über einen neuen Super Private Browsing (SPB) Modus nach. Dieser kann dann mit noch mehr Tor in den Firefox integriert werden. Damit würde noch mehr Privatsphäre im Browser gewährleistet werden.
Das Tor-Projekt werden viele sicherlich viele kennen. Es ist ein VPN-Dienst, mit dem man anonym surfen kann. Dafür gibt es auch den Tor-Browser, der den Firefox ESR als Basis hat. Wie Mozilla schreibt, bedarf es aber noch einiger Überarbeitungen. Auch Fragen sind noch offen.
"Um jedoch einer großen Anzahl zusätzlicher Benutzer die Nutzung des Tor-Netzwerks zu ermöglichen, ist es erforderlich, die derzeit in Tor vorhandenen Ineffizienzen zu beheben, um das Protokoll optimal für den Einsatz im Maßstab zu gestalten. Die akademische Forschung beginnt gerade erst mit der Untersuchung alternativer Protokollarchitekturen und Routenauswahlprotokolle, wie Tor-over-QUIC, mit DTLS und Walking Onions."
"Welche alternativen Protokollarchitekturen und Routenauswahlprotokolle würden eine akzeptable Verbesserung der Tor-Performance bieten? Und würden sie die Tor-Eigenschaften beibehalten? Ist es wirklich möglich, Tor maßstabsgetreu einzusetzen? Und wie würde die vollständige Integration von Tor und Firefox aussehen?"
Eigentlich eine interessante Geschichte. Aber macht sie auch Sinn?. Man kann gespannt sein, wie die Forschung und wenn auch die Entwicklung hier Vorteile gegenüber des Tor-Browsers kommen würden. Was meint ihr, ist der separate Tor-Browser die bessere Variante? Oder doch eine tiefere Integration im Firefox selber?
Schön das auch im Mainstream angekommen ist das, dass Hauptproblem die unsicheren Protokolle sind, Firefox hat ja schon angefangen FTP zu bannen (FTP wurde übrigens vor dem Internet entwickelt). Allerdings sollte man beachten das dies auch ausgenutzt werden kann, da sich Leute dann hinter den „sicheren“ Protokollen/Browsern verstecken und Unfug anstellen können, ohne irgendwelche Konsequenzen zu befürchten müssen. Ich sehe das alles zwiegespalten, für den normalen Nutzer mag das alles schön sein allerdings für Server-Besitzer, die die Angriffe abwehren müssen wird das Leben doppelt so schwer da man lediglich nur bannen kann ohne heraus zu bekommen wer dahinter steckt und der Angreifer einfach nur einen anderen Account erstellen muss.
So schön Mozilla das auch immer darstellt, die andere negative Seite und dessen Konsequenzen werden nicht mit einem Wort erwähnt, da man dann zugeben müsste, das die Angreifer dies schamlos ausnutzen (und das werden die machen).