Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
18.11.14, 16:57
|
#1
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.381
Bedankt: 55.393
|
Router-Tool soll die Anonymisierung von Tor brechen können
Zitat:
Angriffe auf das Anonymisierungs-Netzwerk Tor lassen sich vielleicht deutlich einfacher durchführen, als bislang angenommen wurde. Forscher wollen nachgewiesen haben, dass man mit relativ geringem Aufwand an die IP-Adresse eines Nutzers kommen kann, der sich eigentlich unerkannt im Netz bewegen wollte.,
Die Grundlagen, nach der das Forscherteam aus den USA und Italien arbeitete, sind im Grunde schon länger bekannt. Hier geht es darum, dass das Tor-Netzwerk zwar die Spuren verwischen kann, nicht aber die Struktur des Datenstroms. Gelingt es, diesen einer Muster-Erkennung zu unterziehen, kann die Spur zurückverfolgt werden.
Die Forscher setzten hierfür eine Webseite ein, die so manipuliert war, dass sie bei der Übertragung der Daten recht markante Eigenheiten aufwies. Anschließend begann man zu beobachten, welchen Weg die Informationen durch das Netz nahmen. So habe man letztlich in 81 Prozent der Fälle zurückverfolgen können, woher die Anfrage konkret kam, so das Ergebnis der Untersuchung.
Diese Angriffsmethode ist im Grunde schon länger bekannt, allerdings ging man bisher davon aus, dass es schon einiger Ressourcen bedürfe, um Nutzer durch die Auswertung des Traffics an verschiedenen Stellen des Netzes zurückzuverfolgen. Die Forscher wiesen aufgrund ihrer Experimente nun aber darauf hin, dass es auch schlicht genügt, das Analyse-Tool Netflow, das in jedem Cisco-Router zu finden ist, den Datenverkehr beobachten zu lassen.
Keine Panik beim Tor-Projekt
Beim Tor-Entwicklerteam zeigt man sich von dem Forschungs-Paper allerdings nicht besonders beunruhigt. Das liegt zum einen an einer recht hohen Rate an falschpositiven Ergebnissen. Diese liegt laut den Forschern bei 6 Prozent. In der Praxis erhält ein Beobachter angesichts der zahlreichen Nutzer von Tor so schnell sehr viele Rückmeldungen, dass der passende Datenstrom gefunden sei. Hier dann letztlich den richtigen zu ermitteln, sei dann äußerst schwierig.
Hinzu kommt, dass der Angreifer auch Zugang zu einer ganzen Reihe von Cisco-Routern haben muss, um auf ihnen den Datenverkehr beobachten zu lassen. Hier würde es nur in wenigen Fällen genügen, das Netz eines Providers unter Kontrolle zu haben. Daher sollte die Sicherheit von Tor-Nutzern aufgrund der aktuellen Untersuchung nicht wesentlich stärker gefährdet sein als bisher.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
18.11.14, 17:42
|
#2
|
|
erudite
Registriert seit: Sep 2008
Beiträge: 3.561
Bedankt: 21.690
|
Hoffentlich sinken dann nicht die Nutzerzahlen für TOR, was für die anderen Nutzer sehr fatal wäre, da höheres Risiko, dass man zu den 6 % gehören könnte.
__________________
good things come to those who wait ¯\_(ツ)_/¯
zurückdatiert... and I love it
don't call me - don't text me - stay away
todays mood: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:19 Uhr.
().
|
Hybrid-Darstellung