Tor: Schwachstelle kann Anonymität aushebeln

Die Technik des Anonymisierungs-Netzwerkes Tor kann aufgrund eines Design-Fehlers gezielt lahmgelegt werden. Das Problem ist schon sehr lange in den Protokollen enthalten. mehr... Kriminalität, Anonymität, Maske Bildquelle: Tobias Maier (CC BY-SA 3.0) Kriminalität, Anonymität, Maske Kriminalität, Anonymität, Maske Tobias Maier (CC BY-SA 3.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Anonymität/Sicherheit + Internet = gibt es nicht.
 
@hhgs: Doch gibt es.
 
@BrakerB: wie? internet abschalten?
 
@Mezo: mach eine Ende-zu-Ende Verschlüsselung und gib deinem Freund den Schlüssel per USB Stick. Und schont habt ihr eine sichere Verbindung. Massentauglich ist dass natürlich nicht aber es ist sicher.
 
@BrakerB: Wo ist da die Anonymität? Der Freund wird mich ja kennen. Und was ist mit Kommunikation mit Leuten die nicht Freunde sind, nicht um's Eck wohnen, oder garkeine Leute sind (Webseites, Foren etc?). Und was, wenn der Freund von dem du sprichst, einen Trojaner auf dem Rechner hat der die entschlüsselte Mail liest? Ende-zu-Ende ist nicht sicher, es ist lediglich vergleichsweise (zb zu nix) sicherer.
 
@BrakerB: Du kannst so nur den Inhalt verschlüsseln. Über die Angreifbarkeit der Verschlüsselung (auf Seiten der Endpunkte oder "unterwegs") möchte ich jetzt gar nicht diskutieren, aber die Metadaten (wer mit wem kommuniziert) sind und bleiben offen. Und verraten den "interessierten Stellen" schon genug.
 
@rallef: Schick die Daten direkt zum Empfänger. @lutschboy Wenn er dir einen Trojaner gibt ist er nicht dein Freund. Anonym ist das nicht. Aber sicher.
 
@BrakerB: Allerdings fallen selbst bei Ende-zu-Ende Verschlüsselung noch Metadatan an, aus denen auch wertvolle Informationen gewonnen werden können. Wenn du z.B. häufig verschlüsselt mit Ärzten kommunizieren würdest, könnte das bedeuten, dass du mit einer gewissen Wahrscheinlichkeit ein gesundheitliches Problem hast. Da würden die Metadaten für deine Krankenkasse schon ausreichen, damit die abschätzen können, ob du denen bald Kosten verursachen wirst.
 
@Pizzamann: Hm stimmt schon, kann man aber auch bei Briefen machen. Das sicherste ist einfach wenn man sich trifft.
 
Zuerstmal: Wieder Top "Recherche" und Top Überschrift. Wer mal ins PDF schaut, sieht das der Service manipuliert wird. Quasi ein DDoS innerhalb des Tor Netzwerks. Nichts weiter. Damit kann ich einzelne Knoten lahmlegen. Anonymität geht dabei allerdings NICHT verloren wie es uns die Überschrift mal wieder suggerieren möchte. Die Deanonymisierung erfolgt dadurch das entry guards im Tor Network mit dieser Attacke ausgeschaltet werden und anschließend darauf gehofft wird, der User nimmt einen Node der unter der Kontrolle des Angreifers steht verwendet. Das hätte mann alles schön im PDF NAchlesen können auf welches hier natürlich wiedermal nicht verlinkt wird. Auch der Artikel der Uni, aus dem sich großzügig bedient worden ist, findet keine Erwähnung. Bei aller liebe und zuneigung die ich für Winfuture empfinde: Kommt mir noch einmal mit Werbung muss sein, weil wir unsere Arbeitsleistung damit Finanzieren. Ich wäre durchaus bereit Werbung zu akzeptieren, wenn ich den Mehrwert denn auch sehen würde. Copy&Paste aus nem anderen Artikel, Quellen nicht nennen und dann mit Werbung vollklatschen unter einem reiserischen Titel, das kann es ja nicht ein oder? Verkommt doch bitte nicht selbst zum News Arregator

Also liefere ich dies mal nach: http://www.hu-berlin.de/pr/pressemitteilungen/pm1403/pm_140317_00 UND: http://www.internetsociety.org/sites/default/files/05_4_0.pdf Nachtragend kann man noch festhalten, das die "News" vom 25.2 ist und aktuielle Tor Bundles mittlerweile gefixed sind. Auch hier wieder, Klasse leistung Winfuture.
 
@ThreeM: Und wieder einmal sind die Kommentare zu einem Artikel informativer als der eigene Artikel. Danke für deinen Kommentar, wundert mich ehrlich gesagt das er noch nicht gelöscht wurde.
 
@curl: Ich warte auch drauf. Screenshot für die Sammlung wurde aber angefertigt ;)
 
@ThreeM: Meistens haben die Artikel den selben Autor, mh?
 
@kkp2321: Ich will hier niemanden an den Pranger stellen, aber... Ich sag mal so, mittlerweile erkennt man an der Überschrift/Thema den Autor. Das muss ja auch nix schlechtes sein, in dem Fall aber schon recht auffällig.
 
@ThreeM: Liegt am Berliner Abitur. ;)
 
Wo bekommt man das Patch für den Tor Browser her?
 
@storm62: Das stand nicht in der Originalnews, erwarte nicht zuviel. Der Fehler wurde bereits im Feburar "entdeckt" und veröffentlicht. Am 25.2. Alle aktuellen Tor Bundles haben den Patch bereits. Einfach aktualisieren und fertig.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen