Tor und Co.: Website-Fingerprints hebeln auch Anonymizer aus

Tor und Co.

Website-Fingerprints hebeln auch Anonymizer aus

Durch die Analyse von Browser- und Webseitenstrukturen lassen sich auch Anonymizer wie Tor und JAP überlisten. Der Inhalt der Datenpakete bleibt zwar verborgen, das Surfverhalten eines Anwenders kann dennoch transparent gemacht werden.

Anzeige

In mehreren Experimenten gelang es Dominik Herrmann von der Universität Regensburg und lexi von der Firma iDev per Dataminig, Datenpakete aus dem Tor- und JAP-Netzwerk zu analysieren und die von Benutzern angesteuerten Webseiten nahezu genau zu ermitteln.

Die Daten wurden mit Hilfe der frei erhältlichen Weka-Tools und deren Multinomial-Naive-Bayes-Filter sowie Support Vector Machines analysiert, die speziell für das Datamining erstellt wurden. Sie wurden auf DNS-Logfiles losgelassen. In einem Experiment wurde das Surfverhalten von 28 Beteiligten ohne Anonymizer durch die Klassifizierungssoftware zu 77 Prozent akkurat individuell identifiziert - nur anhand der Analyse der aufgerufenen Webseiten.

Kurze Sitzungen helfen nicht

Auch wenn die aufeinanderfolgenden Sitzungen zeitlich begrenzt sind, bleibt die Genauigkeit der Vorhersage zwar unter dem nach 24 Stunden erreichten Wert, steigt aber bereits nach zehn Minuten deutlich an.

Bei nicht aufeinanderfolgenden Internetsitzungen bleibt das Surfverhalten der Benutzer auch über längere Zeit das gleiche. Eine wichtige Rolle spielt auch die Tageszeit: Morgens und abends steuern die meisten Anwender die immer gleichen Webseiten an, tagsüber werden weit mehr unterschiedliche Adressen aufgerufen, was die Trefferquote der Klassifizierungssoftware senkt.

Hohe Trefferquote auch bei vielen Surfern

In einem weiteren Experiment waren über 3.000 Personen beteiligt. Es wurden in elf Tagen über 68 Millionen Typ-A-DNS-Anfragen ausgewertet. Die Trefferquote lag dabei immer noch bei 70 Prozent.

Wer seine IP-Adresse häufig ändert und nach jeder Änderung andere Webseiten ansteuert, senkt die Trefferquote der Analysesoftware. Eine weitere Schutzmöglichkeit besteht darin, verschiedene Proxys für verschiedene Aktivitäten zu verwenden. Die Daten über mehrere Server zu verteilen, senkte die Trefferquote lediglich von etwa 77 auf 58 Prozent. Wer nur das eine Prozent der populärsten Webseiten ansteuert, senkt die Möglichkeit, sein Surfverhalten zu identifizieren, auf etwa 66 Prozent.

Anonymizer bieten nur wenig Schutz 

jondos 30. Dez 2010

Mir ist ein wenig unklar, was sie damit meinen: natürlich könnte jemand, der das...

jondos 30. Dez 2010

Genau so ist es. Die Verteilung auf mehrere unabhängige, internationale Betreiber hat...

Frostschutz 29. Dez 2010

ACTA, INDECT, gelangweilte "Stadion der Weltjugend-Besetzer", unmoderiertes CCTV, chin...

Mr. AAA 29. Dez 2010

Deshalb steht schon in den Tor-FAQs das ein Server sicherer ist als ein Client. Daher...

Kommentieren




Anzeige

  1. SW-Requirements-Manager (m/w)
    Daimler AG, Kirchheim
  2. Scrum / Agile Master (Projektkoordinator) für Prozessoptmimierungs-Projekte (m/w)
    TRUMPF GmbH + Co. KG, Ditzingen bei Stuttgart
  3. Traineeprogramm mit dem Schwerpunkt IT
    EWE Aktiengesellschaft, Oldenburg
  4. Referent (m/w) IT (Projekt- und Portfoliomanagement)
    Amprion GmbH, Dortmund

 

Detailsuche


Top-Angebote
  1. NUR BIS MONTAG 09:00 UHR: Saturn Online Only Offers
    (alle Angebote versandkostenfrei, u. a. Godzilla Steelbook 7,99€)
  2. VORBESTELLBAR: PlayStation 4 Limited Edition "Batman: Arkham Knight"
    459,00€ (Vorbesteller-Preisgarantie) - Release 23.06.
  3. NUR HEUTE: Saturn Super Sunday
    (alle Angebote versandkostenfrei, u. a. GoPro Hero4 Silver Motorsport Edition + SP GADGETS Action...

 

Weitere Angebote


Folgen Sie uns
       


  1. Hydradock

    Elf Ports für das Macbook 12

  2. Ramstein

    USA sollen Drohnenkrieg von Deutschland aus steuern

  3. GTA 5 im Technik-Test

    So sieht eine famose PC-Umsetzung aus

  4. 3D-Drucker

    Makerbot entlässt 20 Prozent seiner Mitarbeiter

  5. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  6. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  7. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  8. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  9. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  10. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Anleitung: Den Fritz-WLAN-Repeater DVB-C mit Kodi nutzen
Anleitung
Den Fritz-WLAN-Repeater DVB-C mit Kodi nutzen
  1. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  2. Raspberry Pi 2 Die Feierabend-Maschine

Roboter: Festos Falter fliegen fleißig
Roboter
Festos Falter fliegen fleißig
  1. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  2. Festo Ameisenroboter krabbeln koordiniert
  3. Moley Robotics Heute kocht der Roboter

GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

  1. Re: Das kann die PC Version schlechter

    gou-ranga | 16:02

  2. Re: Das Los des Besatzten...

    Underdoug | 16:02

  3. Re: So sieht eine viel zu späte PC-Umsetzung aus

    boxcarhobo | 16:01

  4. Re: Leider nur Xbox-Controller unterstützt

    Keksmonster226 | 16:00

  5. Re: Streetview schlecht, Maps/Earth gut?

    Muhaha | 15:57


  1. 15:56

  2. 13:37

  3. 12:00

  4. 11:05

  5. 22:59

  6. 15:13

  7. 14:40

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel