Die Entwickler behaupten eine Möglichkeit gefunden zu haben, um zwischen einer normalen SSH- oder SCP-Verbindung und einer SSH-Tunnel-Verbindung unterscheiden zu können. Die Idee konnte durch ein Tool realisiert werden, welches die Größe von Paketen und die Intervalle zwischen diesen untersucht. Über den eigentlichen Inhalt gibt dies zwar keinerlei Aufschluss, aber über die Art der Verbindung mehr als genug. Die Entwickler haben sich richtig ins Zeug gelegt und ihr Programm soweit gebracht, dass es nun zu 99%-iger Sicherheit zwischen SSH-Verbindung und Tunnel unterscheiden kann.

Selbst das Protokoll, welches getunnelt wird, konnte mit einer Wahrscheinlichkeit von 90 Prozent ausfindig gemacht werden. Aktuell gibt es noch einige technische Einschränkungen, die das Programm in seiner Freiheit noch eingrenzen.

Dazu zählt unter anderem die Tatsache, dass das Tool nur im Zusammenspiel mit einem SSH-Server funktioniert, der von den Entwicklern administriert wird. Ihr entwickelter Mechanismus erkennt lediglich einen Authentifizierungsmechanismus, ein Server allerdings weitaus mehr. Auch die Komprimierung der Daten darf zum erfolgreichen Einsatz des Programms nicht aktiviert sein. Die Technik liefert zwar keine Einblicke was über die verschlüsselte Verbindung transportiert wird, der bloße Anhaltspunkt, dass es sich aber um eine Tunnel-Verbindung handelt, dürfte für den Provider durchaus interessant sein. Und mit einer ordentlichen Portion Förderungsgelder sollte man die Entwicklung und Verbesserung locker voranbringen können.

(via slashdot, thx)