Abo
  • Services:
Anzeige
Tor und Co.: Website-Fingerprints hebeln auch Anonymizer aus

Tor und Co.

Website-Fingerprints hebeln auch Anonymizer aus

Durch die Analyse von Browser- und Webseitenstrukturen lassen sich auch Anonymizer wie Tor und JAP überlisten. Der Inhalt der Datenpakete bleibt zwar verborgen, das Surfverhalten eines Anwenders kann dennoch transparent gemacht werden.

In mehreren Experimenten gelang es Dominik Herrmann von der Universität Regensburg und lexi von der Firma iDev per Dataminig, Datenpakete aus dem Tor- und JAP-Netzwerk zu analysieren und die von Benutzern angesteuerten Webseiten nahezu genau zu ermitteln.

Anzeige

Die Daten wurden mit Hilfe der frei erhältlichen Weka-Tools und deren Multinomial-Naive-Bayes-Filter sowie Support Vector Machines analysiert, die speziell für das Datamining erstellt wurden. Sie wurden auf DNS-Logfiles losgelassen. In einem Experiment wurde das Surfverhalten von 28 Beteiligten ohne Anonymizer durch die Klassifizierungssoftware zu 77 Prozent akkurat individuell identifiziert - nur anhand der Analyse der aufgerufenen Webseiten.

Kurze Sitzungen helfen nicht

Auch wenn die aufeinanderfolgenden Sitzungen zeitlich begrenzt sind, bleibt die Genauigkeit der Vorhersage zwar unter dem nach 24 Stunden erreichten Wert, steigt aber bereits nach zehn Minuten deutlich an.

Bei nicht aufeinanderfolgenden Internetsitzungen bleibt das Surfverhalten der Benutzer auch über längere Zeit das gleiche. Eine wichtige Rolle spielt auch die Tageszeit: Morgens und abends steuern die meisten Anwender die immer gleichen Webseiten an, tagsüber werden weit mehr unterschiedliche Adressen aufgerufen, was die Trefferquote der Klassifizierungssoftware senkt.

Hohe Trefferquote auch bei vielen Surfern

In einem weiteren Experiment waren über 3.000 Personen beteiligt. Es wurden in elf Tagen über 68 Millionen Typ-A-DNS-Anfragen ausgewertet. Die Trefferquote lag dabei immer noch bei 70 Prozent.

Wer seine IP-Adresse häufig ändert und nach jeder Änderung andere Webseiten ansteuert, senkt die Trefferquote der Analysesoftware. Eine weitere Schutzmöglichkeit besteht darin, verschiedene Proxys für verschiedene Aktivitäten zu verwenden. Die Daten über mehrere Server zu verteilen, senkte die Trefferquote lediglich von etwa 77 auf 58 Prozent. Wer nur das eine Prozent der populärsten Webseiten ansteuert, senkt die Möglichkeit, sein Surfverhalten zu identifizieren, auf etwa 66 Prozent.

Anonymizer bieten nur wenig Schutz 

eye home zur Startseite
jondos 30. Dez 2010

Mir ist ein wenig unklar, was sie damit meinen: natürlich könnte jemand, der das...

jondos 30. Dez 2010

Genau so ist es. Die Verteilung auf mehrere unabhängige, internationale Betreiber hat...

Frostschutz 29. Dez 2010

ACTA, INDECT, gelangweilte "Stadion der Weltjugend-Besetzer", unmoderiertes CCTV, chin...

Mr. AAA 29. Dez 2010

Deshalb steht schon in den Tor-FAQs das ein Server sicherer ist als ein Client. Daher...



Anzeige

Stellenmarkt
  1. FRITZ & MACZIOL group, deutschlandweit
  2. Robert Bosch GmbH, Crailsheim
  3. ITC-Engineering GmbH & Co. KG, Stuttgart
  4. T-Systems International GmbH, Bonn, Frankfurt am Main, Leinfelden-Echterdingen, München


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)
  2. ab 219,90€
  3. (Core i5-6500 + Geforce GTX 1060)

Folgen Sie uns
       


  1. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  2. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  3. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  4. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  5. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  6. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  7. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  8. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  9. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  10. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: Golem vergleicht Äpfel mit Birnen

    Graveangel | 13:30

  2. Re: IMHO: FTTH ist auch ziemlicher overkill

    ChMu | 13:26

  3. Der schwerste Schritt für Entwickler

    GaliMali | 13:19

  4. Re: Nur um das nochmal klar zu stellen

    Komischer_Phreak | 13:14

  5. Mund aufmachen reicht leider nicht

    Friedhelm | 13:14


  1. 12:59

  2. 15:33

  3. 15:17

  4. 14:29

  5. 12:57

  6. 12:30

  7. 12:01

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel