TOR Anonymisierung so sicher wie gehabt

Gerüchte von einem "Tor-Hack" seien stark übertrieben, so die Stellungnahme des Tor-Teams. Vor kurzem machte ein Forschungspaper die Runde durchs Netz, das ein Angriffsszenario auf das Anonymisierungsnetz realistisch scheinen lasse. Dem sei nicht so: die Problematik sei bekannt, der Angriff extrem aufwändig und "in the wild" noch nie aufgetreten.

Im Paper der Uni Boulder/Colorado seien zwei wohl bekannte Angriffsmethoden auf das TOR-Netzwerk kombiniert worden, welche die Anonymität der Nutzer gefährden könnten - dass eine solche Attacke jedoch real und unbemerkt durchführbar sei, wird selbst von den Forschern selbst bestritten.

Auch seitens des TOR-Teams wird das Paper eher begrüßenswert dargestellt, belegt es doch den weit fortgeschrittenen Forschungsstand in Sachen Anonymisierung im Internet. Die Angriffsszenarien dienen dazu, das Netzwerk weiter abzusichern - einmal bekannt, können die Szenarien durch verbesserte Architektur abgewehrt werden.

Der Trick der Forscher: sie gaukelten einem eigens eingerichteten, separaten TOR-Netz vor, einige hochperformante Server eingeklinkt zu haben. Das routenoptimierende TOR-Protokoll schickte anschließend einen großen Teil des Traffics über diese Server. Per Timinganalyse konnte das Projekt fast die Hälfte der Routen nachvollziehen, die Pakete über das kompromittierte Netz genommen hatten. Von 60 Testservern waren 6 "böse" und versuchten, die Paketwege herauszufinden.

Doch auch in der FAQ zum Experiment, welche die Forscher als Reaktion auf die Besorgnis in den Tickern herausgegeben haben, wird klargestellt, dass das Angriffsszenario nicht realistischerweise unbemerkt durchzuführen und Tor so sicher wie vorher ist:

"Auch angesichts unserer Ergebnisse ist TOR das sicherste und nutzerfreundlichste Tool zur Sicherung der Privatsphäre, das zur Verfügung steht. Wir sind der Ansicht, dass das System für Endbenutzer sicher ist, wenn es auch nach wie vor experimentell ist und die Entwickler keine Garantien geben, welchen Grad der Anonymität man erzielen kann. Um es zu buchstabieren: Besorgte User sollten NICHT aufhören, TOR zu nutzen.
Kurzfristig kann das TOR-Team die Routerliste überwachen ... und alle verdächtigen Router aussperren. In unserem Paper stellen wir weitere Gegenmaßnahmen vor, die Attacken dieser Art stark erschweren..."

Auch das TOR-Team gibt sich entspannt:

"Uns sind diese Arten potentieller Angriffe bekannt - aber eine Attacke dieser Art, würde, soll sie erfolgreich sein, ihre Spuren überall im TOR-Netz hinterlassen. Wir haben einen solchen Angriff noch nie "in the wild" gesehen und gehen davon aus, dass dieses Paper eine solche Attacke nicht vereinfachen oder wahrscheinlicher machen würde als vor ein paar Jahren, als eine andere Art des Angriffs veröffentlicht wurde."

Von daher: Gentlemen, start your TOR-Nodes.

• 10 Kommentare zum Artikel

• Zitat: Zitat von jACKlONDON Ich glaube er meint Tor. Hier gibts Tor allein und hier fertig Konfiguriert mit Firefox auch genannt Torpark ich würde dir das Torpark empfehlen, weil es selbst zu konfigurieren recht kompliziert ist . und hier das ganze als bundle mit opera. genannt operator

  netlord am 27.02.2007 20:32

• Und für Leute, die den Firefox lieber mögen: http://www.gulli.com/news/torpark-an...en-2006-09-20/ EDIT: Mh... Stand ja schon oben...

  deleted user am 27.02.2007 21:58
• [...] Diskussion lesen oder Artikel kommentieren