27C3: Warnung von Signatur-Angriffen auf Tor

Datenschutz Forscher der Universität Regensburg haben auf dem 27. Chaos Communication Congress (27C3) darauf hingewiesen, dass Anonymisierungsnetzwerke wie Tor längst keinen vollständigen Schutz garantieren können. So ist es durchaus möglich, dass beispielsweise Ermittler zumindest herausfinden können, ob eine überwachte Person bestimmte Webseiten ansteuert. Dafür würden sie lediglich zwischen dem Nutzer und dem ersten Tor-Knoten Zugang zum Datenstrom benötigen.

Das ist nicht unbedingt schwer: Die Ermittler könnten sich beispielsweise beim ISP des Users oder beim Betreiber des von ihm genutzten WLANs in die Leitung hängen. Obwohl die dort mitgehörte Kommunikation verschlüsselt verläuft, lassen sich Rückschlüsse auf die Inhalte ziehen, hieß es.

Das liegt daran, dass die Daten, die von einem Webserver an den Nutzer ausgeliefert werden, eine Art Fingerabdruck darstellen können. So lassen sich beispielsweise aus der Abfolge verschieden großer Pakete oder aus den Rückfragen des Browsers nach zusätzlichen Inhalten wie Bildern recht klare Signaturen für jede Webseite erstellen.

"Entwickler sollten sich der Möglichkeit solcher Angriffe bewusst sein und entsprechende Gegenmaßnahmen ergreifen", sagte Dominik Herrmann von der Universität Regensburg. Allerdings räumte er ein, dass dies nicht besonders einfach ist - zumal die entsprechenden Analysesysteme in den letzten Jahren immer besser geworden sind.

Anbieter von Webseiten mit kritischen Informationen, deren Abrufen für Nutzer in bestimmten Ländern gefährlich sein könnte, sollten aber beispielsweise versuchen sich zu tarnen. Sie könnten beispielsweise gezielt versuchen, ihre Webseite so zu modifizieren, dass ihren Signaturen denen von Google-Angeboten oder anderer großer, unverfänglicher Dienste möglichst ähnlich sehen.
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Original Amazon-Preis
729,00
Im Preisvergleich ab
716,99
Blitzangebot-Preis
646,00
Ersparnis zu Amazon 11% oder 83

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden