Ich habe bei Chip "torbrowser951" mit ungültigem Zertifikat runtergeladen.
Welche Auswirkungen kann das haben?
Wer hat die Datei verändert?
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
calypso at work gelöscht_310953 „Chip verbreitet Torbrowser mit ungültigem Zertifikat“
Immer beim Hersteller holen:
https://www.torproject.org/de/download/
Wer hat die Datei verändert?
Da mußt Du mal bei Chip.de fragen, hier kann das keiner wissen.
gelöscht_310953 calypso at work „Immer beim Hersteller holen: https://www.torproject.org/de/download/ Da mußt Du mal bei Chip.de fragen, hier kann das ...“
Ich habe auch Chip informiert und vor ein paar Minuten zur Kontrolle nochmals die gleiche zip-Datei heruntergeladen und überprüft. Keine Änderung.
tywin gelöscht_310953 „Chip verbreitet Torbrowser mit ungültigem Zertifikat“
Vielleicht bringst du da etwas durcheinander. Normalerweise können Webseiten ungültige Zertifikate haben, aber nicht der Browser selbst.
https://support.mozilla.org/de/kb/sicherheitszertifikate-von-webseiten
Beschreibe doch mal das ungültige Zertifikat deines geladenen Browsers.
gelöscht_310953 tywin „Vielleicht bringst du da etwas durcheinander. Normalerweise können Webseiten ungültige Zertifikate haben, aber nicht der ...“
Bei der Überprüfung erhalte ich die Nachricht:
"Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei".
Der von "Torproject" heruntergeladene Browser (v. 9.51) hat eine gültige digitale Signatur.
tywin gelöscht_310953 „Bei der Überprüfung erhalte ich die Nachricht: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum ...“
Das ist schon merkwürdig. Beide Installationsdateien "torbrowser-install-win64-9.5.1_de.exe", die von Chip und vom Tor-Projekt, sind digital signiert. Einzig das Datum ist unterschiedlich. Bei Chip ist es der 28.06.2020 und beim Tor-Projekt ist es der 30.06.2020. Es sind also gerade mal 2 Tage Unterschied.
Der Installer von der Chip-Datei startet bei mir unter Windows 10 auch ganz normal und ohne Beanstandungen. Da der Tor-Browser bereits bei mir läuft, habe ich die Installation nicht fortgesetzt.
gelöscht_189916 gelöscht_310953 „Chip verbreitet Torbrowser mit ungültigem Zertifikat“
Moin
Was die Signatur betrifft, so sei die entsprechende Seite bei TOR empfohlen.
Welche Auswirkungen kann das haben?
Im dümmsten Fall jubelt Dir dann der jeweilige Anbieter einen Fake oder eine veränderte Datei unter. Was der damit gemacht hat und/oder bezweckt, merkst Du oder auch nicht. Meist wird es sicher nicht darum gehen, Dir aus Gewissensgründen einen Überschuss aus einem Lottogewinn zu überweisen.
Wer hat die Datei verändert?
CHIP?
Wobei die vermutlich(!?) an der Datei nichts verändert haben, sondern einfach noch ein Downloadpaket liegen haben, welches älter ist als die jetzige Signatur und das wird bemeckert.
So btw. stellt sich wieder einmal die Frage, warum Software an der Quelle und nicht über Dritte heruntergeladen werden soll bzw. ist das der beste Beweis, warum das so gemacht werden muss.
Wobei ich bei CHIP ausser wie hier zu Testzwecken nichts herunterlade auf deren werbeverseuchter Seite. Witzigerweise fliessen solche quasi sinnlosen Downloads auch in die Statistik und verfälschen diese, nur falls Portale mal wieder mit irgendwelchen Downloadzahlen protzen;-)
Als Abschluss noch die Ausgabe der Signaturprüfung mit dem aktuellen Key von TOR, Zeilenumbrüche angepasst und unnötige Ausgaben entfernt:
Windows-Version 64bit - CHIP:
gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-win64-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-win64-9.5.1_de.exe
gpgv: Signatur vom Mi 01 Jul 2020 01:21:19 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: FALSCHE Signatur von "Tor Browser Developers (signing key) <torbrowser@torproject.org>"
Windows-Version 32bit - CHIP:
gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-9.5.1_de.exe
gpgv: Signatur vom Mi 01 Jul 2020 01:19:35 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: FALSCHE Signatur von "Tor Browser Developers (signing key) "
Windows-Version 32bit - TOR:
gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-9.5.1_de.exe
gpgv: Signatur vom Mi 01 Jul 2020 01:19:35 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: Korrekte Signatur von "Tor Browser Developers (signing key) "
Windows-Version 64bit - TOR:
gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-win64-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-win64-9.5.1_de.exe
gpgv: Signatur vom Mi 01 Jul 2020 01:21:19 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: Korrekte Signatur von "Tor Browser Developers (signing key) "
Kein Kommentar...
winnigorny1 gelöscht_189916 „Moin Was die Signatur betrifft, so sei die entsprechende Seite bei TOR empfohlen. Im dümmsten Fall jubelt Dir dann der ...“
CHIP?
Das Gegenteil von vertrauenswürdig. Ich habe da vor zwei oder drei Wochen mal einen Download gemacht. - Die bieten dann auf der Seite auch ein "händisches" Herunterladen ohne deren Download-Manager an und versprechen vollmundig, dass das dann frei von Zusatzsoftware wäre.
Hab ich gemacht und: Arschlecken! - Habe gleich nach dem Download den AdWareCleaner von Malwarebytes drüberlaufen lassen und der hat dann doch tatsächlich zwei PUPs von Chip gefunden und entfernt (ging sogar nur über einen Neustart - heißt, die Dinger liefen schon).....
Fazit: Nie wieder bei Chip was downloaden.....
@ Netty Snake: Du solltest dir mal den AdWareCleaner runterladen und durchlaufen lassen:
gelöscht_310953 winnigorny1 „Das Gegenteil von vertrauenswürdig. Ich habe da vor zwei oder drei Wochen mal einen Download gemacht. - Die bieten dann ...“
Ich habe den "adwcleaner" drüberlaufen lassen. Er fand 4 PUP. Neustart war erforderlich.
Danke für den Tip.
winnigorny1 gelöscht_310953 „Ich habe den adwcleaner drüberlaufen lassen. Er fand 4 PUP. Neustart war erforderlich. Danke für den Tip.“
Danke für den Tip.
Gerne!
tywin gelöscht_189916 „Moin Was die Signatur betrifft, so sei die entsprechende Seite bei TOR empfohlen. Im dümmsten Fall jubelt Dir dann der ...“
Nichts gegen die Seite von Tor aber auch mit dem Download von Chip wird bei mir unter Windows 10 eine gültige digitale Signatur angezeigt.
Windows 64 Bit (torbrowser-install-win64-9.5.1_de.exe):
gelöscht_310953 tywin „Nichts gegen die Seite von Tor aber auch mit dem Download von Chip wird bei mir unter Windows 10 eine gültige digitale ...“
Sehr wahrscheinlich haben die Leute von Chip die Datei ausgetauscht, denn ich hatte Chip informiert.
gelöscht_189916 gelöscht_310953 „Sehr wahrscheinlich haben die Leute von Chip die Datei ausgetauscht, denn ich hatte Chip informiert.“
Sehr wahrscheinlich haben die Leute von Chip die Datei ausgetauscht
Davon gehe ich auch aus, denn der "alte" Download war vom 28.06. und die aktuelle Signatur bei TOR vom 29. oder 30.06.
gelöscht_310953 tywin „Nichts gegen die Seite von Tor aber auch mit dem Download von Chip wird bei mir unter Windows 10 eine gültige digitale ...“
Ich habe gerade eben auch die zip-Datei Torbrowser bei Chip runtergeladen. Die digitale Signatur ist gültig. Ich habe aber eine Sicherheitskopie der Datei mit ungültiger Signatur angelegt und verschlüsselt. You never know.
gelöscht_310953 Nachtrag zu: „Chip verbreitet Torbrowser mit ungültigem Zertifikat“
Vielen Dank, dass ihr euch die Mühe gemacht habt, und auf meine Fragen geantwortet habt.
Ich war bis gestern ziemlich naiv bezüglich der Vertrauenswürdigkeit von: Chip, computerbild, pc-welt und winfuture. Ich habe fast alle Zusatzprogramme seit 15 Jahren über Chip bezogen. In Zukunft lade ich nur noch beim Hersteller runter.
Bei Torbrowser habe ich den Verdacht, dass Chip von einer staatlichen Stelle genötigt wurde, die Dateien zu verändern. Es wäre nicht das erste Mal, dass so etwas passiert.
Ich will die Diskussion hiermit nicht beenden. Neue Beiträge sind erwünscht.
winnigorny1 gelöscht_310953 „Vielen Dank, dass ihr euch die Mühe gemacht habt, und auf meine Fragen geantwortet habt. Ich war bis gestern ziemlich naiv ...“
Vertrauenswürdigkeit von: Chip, computerbild, pc-welt und winfuture
Winfuture halte ich immer noch für vertrauenswürdig. - Jedenfalls habe ich mir da noch nie irgendeine "Zusatzsoftware" eingefangen.
Wenn da bei runterladbaren Windows-Updates ein Browser-Plugin - ich glaube Amazon - mit drin war, war es ohne Weiteres möglich, die Option zu deakitieveren und dann hat man den Müll auch nicht bekommen.
Bei Chip bekommt ihn selbst dann, wenn man den CHIP-Downloadmanager abwählt (wobei CHIP dann fälschlicherweise verspricht, dass keine Zusatzsoftware mitgeladen wird)! - Das ist schon ein Unterschied bezgl. "vertrauenswürdig"....
gelöscht_189916 gelöscht_310953 „Vielen Dank, dass ihr euch die Mühe gemacht habt, und auf meine Fragen geantwortet habt. Ich war bis gestern ziemlich naiv ...“
Bei Torbrowser habe ich den Verdacht, dass Chip von einer staatlichen Stelle genötigt wurde, die Dateien zu verändern. Es wäre nicht das erste Mal, dass so etwas passiert.
Das halte ich nun wieder für Quatsch und bleibe erst einmal bei der Annahme, dass die einfach die Version oder die Signatur nicht angepasst haben.
Solange es keine sicheren Aussagen über das eine oder andere gibt, bleibt alles Spekulation.
Das Versehen von Software mit Zutaten für Werbeeinnahmen ist nicht ungewöhnlich bei den o.g. Portalen, um Usern etwas anzudrehen, was sich vielleicht in Kohle umwandeln lässt. Der Rest hat eher etwas von VT und wenn dem so wäre, dann käme das m.E. recht schnell heraus wie jetzt der "Fehler" in der Verschlüsselung von What´s App. Das wäre zu plump.
Olaf19 gelöscht_310953 „Vielen Dank, dass ihr euch die Mühe gemacht habt, und auf meine Fragen geantwortet habt. Ich war bis gestern ziemlich naiv ...“
Download beim Hersteller ist eine gute Idee, aber Vorsicht! Herstellerseiten werden gern mal "gefaked". Ganz krasses Beispiel: "vlc.de" für den VLC-Player – wenn ich die auch nur versuche aufzurufen, schlägt uBlock Origin bereits Alarm... die offizielle Seite hingegen heißt https://www.videolan.org! Wenn es ganz dumm kommt, landet die Fake-Seite in den Google-Suchergebnissen sogar vor dem "Original". Beim Firefox gab es AFAIR vor Jahren einen ähnlichen "Skandal".
Ich habe mir inzwischen angewöhnt, zuerst in der Wikipedia nach der gewünschten Software zu schauen. Dort steht rechts oben auf der Seite immer ein Block mit technischen Eckdaten; ganz unten in diesem Kästchen findest du dann die Website des Herstellers.
Ich war bis gestern ziemlich naiv bezüglich der Vertrauenswürdigkeit von: Chip, computerbild, pc-welt und winfuture. Ich habe fast alle Zusatzprogramme seit 15 Jahren über Chip bezogen. In Zukunft lade ich nur noch beim Hersteller runter.
Chip ist Ende der 70er-Jahre zum ersten Mal erschienen und war anfangs richtig gut! Für echte Freaks halt, die damals schon den ersten Sinclair-Homecomputer besaßen – zum Zocken, aber auch zum selbst Programmieren.
Heute gibt es PC-Zeitschriften wie Sand am Meer, und leider ist Chip schon lange als Mitläufer im Heer populistischer Publikationen untergegangen, die Monat für Monat mit quietschbunten Titelbildern an den Kiosken um die Gunst hauptsächlich der Windows-User buhlen.
"Jetzt auf DVD: 33 geniale Tools, die Ihr Windows-Erlebnis radikal revolutionieren werden" / "77 streng geheime Registry-Hacks, die Sie unbedingt kennen müssen!!" / "Die 15 besten Laserdrucker aller Zeiten – NEU: jetzt mit noch mehr Feinstaub!"
Na und so weiter... :-)
CU
Olaf
gelöscht_310953 Olaf19 „Download beim Hersteller ist eine gute Idee, aber Vorsicht! Herstellerseiten werden gern mal gefaked . Ganz krasses ...“
Der uBlock Origin ist ja ein Hammerteil.
Keine Werbung mehr.
Olaf19 gelöscht_310953 „Der uBlock Origin ist ja ein Hammerteil. Keine Werbung mehr.“
Der uBlock Origin ist ja ein Hammerteil. Keine Werbung mehr.
:-D
Is geil, oder? Vor allem: die Anzahl der Websites, die uBlock Origin erkennen und deswegen meckern, ist bedeutend geringer als bei allen anderen mir bekannten Blockern.
Und darüber hinaus wird nicht nur Werbung geblockt, es wird auch gewarnt, wenn ich versuche, eine Website "von zweifelhaftem Wert" zu öffnen, wie das vorhin erwähnte "vlc.de", siehe Screenshot unten.
Meine Zuneigung zu uBO geht so weit, dass ich sogar vom Safari-Browser – mit dem ich bis dato sehr zufrieden war – zu Chrome gewechselt bin, weil die aktuellen Safari-Versionen uBO nicht mehr unterstützen, Firefox und Chrome hingegen schon.
CU
Olaf
