Tor: Anonymisierungnetz lässt sich austricksen

8. März 2007, 11:23
8 Postings

Mit dem gezielten Einbringen eigener Nodes lassen sich echte IP-Adressen mit wesentlich höherer Wahrscheinlichkeit zuordnen

Das Anonymisierungsnetzwerk Tor soll eigentlich dazu dienen, die echte Herkunft der Internet-BenutzerInnen zu verschleiern, um so deren Privatsphäre zu schützen oder auch MenschenrechtsaktivistInnen Sicherheit vor Verfolgung zu bieten. Wie US-amerikanische ForscherInnen nun herausgefunden haben, lässt sich das System aber relativ einfach austricksen, wodurch wieder echte IP-Adressen zugeordnet werden können.

Umleitung

Prinzipiell funktioniert Tor so, dass aller Netzwerkverkehr über ein weltweit verteiltes Netz von Onion-Routern umgeleitet wird, was die Nachvollziehbarkeit von einzelnen Zugriffen verhindern soll. Schon bisher war bekannt, dass dieser Aufbau nicht gänzlich gegen Manipulationen sicher ist. So ließe sich der Verkehr sehr wohl nachvollziehen, wenn eine Überwachungsbehörde Zugriff auf sehr viele Endpunkte hätte. Aufgrund des Umstandes, dass sich Tor mittlerweile einer großen Anzahl von auf der ganzen Welt verstreuten BenutzerInnen erfreut, ist dieser Angriff aber eher theoretischer Natur.

Nodes

Wie die WissenschaftlerInnen nun aber herausgefunden haben, lässt sich die Erfolgschance solcher Überwachungsversuche aber relativ leicht erheblich erhöhen. Das Problem liegt dabei in einer Eigenart von Tor selbst: Mit dem eigentlichen Datenverkehr werden auch Daten über die Performance und Bandbreite einzelner Nodes übermittelt. Da diese nicht überprüft werden, lassen sich die entsprechenden Werte manipulieren. Auf diese Weise kann ein einzelner Node ungleich mehr Traffic auf sich ziehen, als er sonst erhalten würde. So würden sich Eingangs- und Exit-Nodes leicht überwachen lassen, resümieren die ForscherInnen.

Test

Um zu beweisen, dass dies nicht nur eine theoretische Gefährdung der Anonymität ist, haben die WissenschaftlerInnen dies auch selbst getestet. In einem Versuch mit mit 60 Nodes ist es mit nur einem manipulierten Knoten in rund 46 Prozent der Fälle gelungen die richtige IP-Adresse zuzuordnen. Ohne diesem Trick lag die Erfolgsquote hingegen unter 1 Prozent. (red)

  • Bild nicht mehr verfügbar
Share if you care.