Tor und Co.

Website-Fingerprints hebeln auch Anonymizer aus

27C3

Durch die Analyse von Browser- und Webseitenstrukturen lassen sich auch Anonymizer wie Tor und JAP überlisten. Der Inhalt der Datenpakete bleibt zwar verborgen, das Surfverhalten eines Anwenders kann dennoch transparent gemacht werden.

Anzeige

In mehreren Experimenten gelang es Dominik Herrmann von der Universität Regensburg und lexi von der Firma iDev per Dataminig, Datenpakete aus dem Tor- und JAP-Netzwerk zu analysieren und die von Benutzern angesteuerten Webseiten nahezu genau zu ermitteln.

Die Daten wurden mit Hilfe der frei erhältlichen Weka-Tools und deren Multinomial-Naive-Bayes-Filter sowie Support Vector Machines analysiert, die speziell für das Datamining erstellt wurden. Sie wurden auf DNS-Logfiles losgelassen. In einem Experiment wurde das Surfverhalten von 28 Beteiligten ohne Anonymizer durch die Klassifizierungssoftware zu 77 Prozent akkurat individuell identifiziert - nur anhand der Analyse der aufgerufenen Webseiten.

Kurze Sitzungen helfen nicht

Auch wenn die aufeinanderfolgenden Sitzungen zeitlich begrenzt sind, bleibt die Genauigkeit der Vorhersage zwar unter dem nach 24 Stunden erreichten Wert, steigt aber bereits nach zehn Minuten deutlich an.

Bei nicht aufeinanderfolgenden Internetsitzungen bleibt das Surfverhalten der Benutzer auch über längere Zeit das gleiche. Eine wichtige Rolle spielt auch die Tageszeit: Morgens und abends steuern die meisten Anwender die immer gleichen Webseiten an, tagsüber werden weit mehr unterschiedliche Adressen aufgerufen, was die Trefferquote der Klassifizierungssoftware senkt.

Hohe Trefferquote auch bei vielen Surfern

In einem weiteren Experiment waren über 3.000 Personen beteiligt. Es wurden in elf Tagen über 68 Millionen Typ-A-DNS-Anfragen ausgewertet. Die Trefferquote lag dabei immer noch bei 70 Prozent.

Wer seine IP-Adresse häufig ändert und nach jeder Änderung andere Webseiten ansteuert, senkt die Trefferquote der Analysesoftware. Eine weitere Schutzmöglichkeit besteht darin, verschiedene Proxys für verschiedene Aktivitäten zu verwenden. Die Daten über mehrere Server zu verteilen, senkte die Trefferquote lediglich von etwa 77 auf 58 Prozent. Wer nur das eine Prozent der populärsten Webseiten ansteuert, senkt die Möglichkeit, sein Surfverhalten zu identifizieren, auf etwa 66 Prozent.

  1. 1
  2. 2
Kommentarübersicht
Re: Schutz in JonDonym kommt bald
jondos 30. Dez 2010

Mir ist ein wenig unklar, was sie damit meinen: natürlich könnte jemand, der das...

JonDonym ist sicher
jondos 30. Dez 2010

Genau so ist es. Die Verteilung auf mehrere unabhängige, internationale Betreiber hat...

Re: Wie heisst noch das FF-Plugin das (!) einen...
Frostschutz 29. Dez 2010

ACTA, INDECT, gelangweilte "Stadion der Weltjugend-Besetzer", unmoderiertes CCTV, chin...

Nichts Neues
Mr. AAA 29. Dez 2010

Deshalb steht schon in den Tor-FAQs das ein Server sicherer ist als ein Client. Daher...

Kommentieren

Trackbacks

Komasurfen / 28. Dez 2010

Website-Fingerprints hebeln auch Anonymizer aus

Anzeige
Stellenmarkt
  1. Fachinformatiker Anwendungsentwicklung (m/w)
    santix AG, München
  2. Softwareentwickler in den Bereichen PHP, Java, .NET, C#, C++, Objective-C…
    proQrent GmbH, Böblingen (Reisebereitschaft)
  3. Junior-Produktmanager (m/w)
    Franzis Verlag GmbH, Haar bei München
  4. Testingenieur (m/w) für Hard- und Software für den 3D-Laser Scanner
    FARO Europe GmbH & Co. KG, Korntal-Münchingen

 

Detailsuche

Folgen Sie uns
       
Videos
Cleanspace One beseitigt Weltraumschrott Cleanspace One beseitigt Weltraumschrott
Meistgelesen
  1. Facebooks Regeln

    Fleischwunde ja, aber bloß keine Brüste
  2. Test PS Vita und Spiele

    Totgeburt oder Ausstattungswunder?
  3. Mobile App

    Betrüger bucht bundesweit von 85.000 Konten ab
  4. iCloud

    Apple baut Rechenzentrum neben Facebook
  5. Flightgear 2.6.0

    Open-Source-Flugsimulator mit verbesserter KI
Meistkommentiert
  1. Test PS Vita und Spiele: Totgeburt oder Ausstattungswunder?

    Kommentare: 162 | letzter Beitrag 09:58 Uhr

  2. Mobile App: Betrüger bucht bundesweit von 85.000 Konten ab

    Kommentare: 123 | letzter Beitrag 09:34 Uhr

  3. Überwachung: Was Joachim Gauck zur Vorratsdatenspeicherung sagte

    Kommentare: 106 | letzter Beitrag 22.02. 16:07

  4. NoSQL: Youporn wechselt von MySQL zu Redis

    Kommentare: 104 | letzter Beitrag 22.02. 21:46

  5. Edge HD3: Sapphires Mini-PC nun mit AMDs APU und USB 3.0

    Kommentare: 79 | letzter Beitrag 22.02. 10:28

Mehr

Ticker
  1. Linksys Entertainment Bridge WES610N

    WLAN für Fernseher, Konsolen und Mediaplayer

  2. Onlive Desktop Plus

    Der schnellste Browser fürs iPad kann auch Flash

  3. Nike

    Basketballschuhe messen Sprunghöhe

  4. Mozilla Firefox

    Add-on Builder 1.0 und Add-on SDK 1.5 veröffentlicht

  5. Packprogramm

    Winzip für Windows mit Cloud-Anbindung

  6. Patent

    Canon könnte an spiegellosem Kamerasystem arbeiten

  7. Patente

    Microsoft legt gegen Motorola Beschwerde bei EU ein

  8. Prozessoren

    AMDs Piledriver mit neuem Taktgeber kommt über 4 GHz

  9. Facebooks Regeln

    Fleischwunde ja, aber bloß keine Brüste

  10. Flightgear 2.6.0

    Open-Source-Flugsimulator mit verbesserter KI

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Kim Schmitz
Megaupload: Kim Schmitz aus dem Gefängnis entlassen
Megaupload
Kim Schmitz aus dem Gefängnis entlassen

Megaupload-Gründer Kim Schmitz, alias Kim Dotcom, ist wieder auf freiem Fuß. Richter Nevin Dawson entließ Schmitz unter Auflagen aus der Untersuchungshaft, da es keine erhöhte Fluchtgefahr gibt.

  1. Megaupload kein Sharehoster? Neue Anklage gegen Megaupload und Kim Schmitz
  2. Megaupload Kompagnon von Kim Schmitz auf Kaution frei
  3. Call of Duty Kim Schmitz als Modern-Warfare-3-König?
VDSL
N600 DGND3800B: Netgears Dual-Band-Router mit VDSL-Modem
N600 DGND3800B
Netgears Dual-Band-Router mit VDSL-Modem

In einigen Wochen liefert Netgear einen Router mit integriertem VDSL-Modem, Dual-Band-WLAN und Vorbereitung für Netzwerkapps. Außerdem gab Netgear seine Pläne für Gigabit-WLAN (802.11ac) bekannt.

Anonymous
We are Anonymous: Das Aufbegehren der durchschnittlichen Internetbürger
We are Anonymous
Das Aufbegehren der durchschnittlichen Internetbürger

Das Buch "We are Anonymous" erklärt den Ursprung und den Werdegang einer Bewegung, die als Antwort auf die zunehmende Regulierung des Internets weiter wächst.

  1. Aprilscherz? Anonymous will angeblich das Internet ausschalten
  2. Kunduz-Affäre Anonymous veröffentlicht alte Dokumente des Bundestages
  3. Anonymous Telefonat zwischen FBI und Scotland Yard veröffentlicht
Forumsbeiträge »
  1. Nike Basketballschuhe messen Sprunghöhe

    Und was ist mit Giotto... äh Android?

    0xDEADC0DE | 10:28

  2. Linksys Entertainment Bridge WES610N WLAN für Fernseher, Konsolen und Mediaplayer

    100¤ ???

    john.cord | 10:27

  3. Foxconns iFactory Erster Reporter besucht Apples Produktionsstätte

    Re: Für den Gegenwert zwei Monate schuften

    hubie | 10:27

  4. Packprogramm Winzip für Windows mit Cloud-Anbindung

    Re: Nutzt das überhaupt noch jemand?

    brusch | 10:25

  5. Suchmaschine Scroogle ist tot

    Re: "sieben Server aufgrund von DDoS verloren"

    evilchen | 10:25

Ticker »
  1. Linksys Entertainment Bridge WES610N WLAN für Fernseher, Konsolen und Mediaplayer

    09:35

  2. Onlive Desktop Plus Der schnellste Browser fürs iPad kann auch Flash

    09:26

  3. Nike Basketballschuhe messen Sprunghöhe

    09:19

  4. Mozilla Firefox Add-on Builder 1.0 und Add-on SDK 1.5 veröffentlicht

    08:44

  5. Packprogramm Winzip für Windows mit Cloud-Anbindung

    08:35

  6. Patent Canon könnte an spiegellosem Kamerasystem arbeiten

    08:17

  7. Patente Microsoft legt gegen Motorola Beschwerde bei EU ein

    21:49

  8. Prozessoren AMDs Piledriver mit neuem Taktgeber kommt über 4 GHz

    18:37

Zum Artikel