27C3: Warnung von Signatur-Angriffen auf Tor

Datenschutz Forscher der Universität Regensburg haben auf dem 27. Chaos Communication Congress (27C3) darauf hingewiesen, dass Anonymisierungsnetzwerke wie Tor längst keinen vollständigen Schutz garantieren können. So ist es durchaus möglich, dass beispielsweise Ermittler zumindest herausfinden können, ob eine überwachte Person bestimmte Webseiten ansteuert. Dafür würden sie lediglich zwischen dem Nutzer und dem ersten Tor-Knoten Zugang zum Datenstrom benötigen.

Das ist nicht unbedingt schwer: Die Ermittler könnten sich beispielsweise beim ISP des Users oder beim Betreiber des von ihm genutzten WLANs in die Leitung hängen. Obwohl die dort mitgehörte Kommunikation verschlüsselt verläuft, lassen sich Rückschlüsse auf die Inhalte ziehen, hieß es.

Das liegt daran, dass die Daten, die von einem Webserver an den Nutzer ausgeliefert werden, eine Art Fingerabdruck darstellen können. So lassen sich beispielsweise aus der Abfolge verschieden großer Pakete oder aus den Rückfragen des Browsers nach zusätzlichen Inhalten wie Bildern recht klare Signaturen für jede Webseite erstellen.

"Entwickler sollten sich der Möglichkeit solcher Angriffe bewusst sein und entsprechende Gegenmaßnahmen ergreifen", sagte Dominik Herrmann von der Universität Regensburg. Allerdings räumte er ein, dass dies nicht besonders einfach ist - zumal die entsprechenden Analysesysteme in den letzten Jahren immer besser geworden sind.

Anbieter von Webseiten mit kritischen Informationen, deren Abrufen für Nutzer in bestimmten Ländern gefährlich sein könnte, sollten aber beispielsweise versuchen sich zu tarnen. Sie könnten beispielsweise gezielt versuchen, ihre Webseite so zu modifizieren, dass ihren Signaturen denen von Google-Angeboten oder anderer großer, unverfänglicher Dienste möglichst ähnlich sehen.
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden