Abo
  • Services:
Anzeige
The Tor Project
The Tor Project

Unsicheres Filesharing

Bittorrent kompromittiert Tor-Nutzer

Wer Bittorrent-Filesharing über das Tor-Netzwerk betreibt, riskiert seine Anonymität - und wird auch bei Zugriffen auf andere Dienste nachverfolgbar. Französische Forscher haben IP-Adressen von Tor-Nutzern gesammelt und analysiert, was diese suchen - von Software bis Pornos.

Das Forscherteam vom französischen nationalen Institut für Informatik und Automatisierung, INRIA, rät dringend davon ab, Bittorrent über das Anonymisierungsnetzwerk Tor zu nutzen. Mit verschiedenen Angriffsmethoden konnten nicht nur IP-Adressen von Nutzern eindeutig den Tor-Datenströmen zugewiesen werden, sondern auch beobachtet werden, welche Dinge über Bittorrent gesucht und welche Webseiten genutzt wurden. Insgesamt konnten 10.000 IP-Adressen zugewiesen werden, die meisten davon stammen aus den USA, Japan und Deutschland.

Anzeige

Das INRIA-Team hat für seine verschiedenen Angriffsmethoden auf dem Anonymisierungsdienst Tor sechs eigene Exit-Knoten betrieben und überwacht - davon je zwei in Asien, Europa und den USA. Es wurden zwei verschiedene Angriffsmethoden genutzt. Mit der einen wurden Tracker-Antworten abgefangen, mit der anderen statistische Eigenschaften verteilter Hashtabellen (Distributed Hash Table, DHT) ausgewertet, um die Bittorrent-Datenströme auf Tor zu verfolgen.

Angriffspunkte

So wurde beispielsweise ausgenutzt, dass Bittorrent-Client und dezentralisierte Tracker auf DHT-Basis ihre Daten über UDP statt über TCP austauschen - Tor unterstützt jedoch nur TCP, so dass einige Bittorrent-Clients dem DHT-Tracker die IP-Adresse und den offenen Port im Klartext mitteilen. Die IP- und Port-Kombination kann so vom Angreifer verwendet werden, um Nutzer zu identifizieren.

Eine weitere, einfache, aber effektive Methode ist es, über die Tor-Exit-Knoten des Angreifers veränderte Peer-Listen des zentralen Bittorrent-Trackers auszuspielen, damit sich Clients außerhalb des Tor-Netzwerks mit dem Knoten verbinden und die IP-Adressen damit bekanntwerden. Die Forscher haben dabei herausgefunden, dass viele Nutzer Bittorrent über Tor nur für die anonyme Verbindung mit dem zentralen Tracker nutzen, Dateien aber außerhalb von Tor austauschen, da Tor die Datentransfers verlangsamt.

Etwa 50 Prozent der belauschten Webseitenabrufe gingen auf Filesharing-Webseiten wie ThePirateBay, Megadownload oder Rapidshare. Die nachverfolgten Nutzer waren zudem häufig auf Hacking-Websites unterwegs, woraus die Forscher ein großes Interesse an Sicherheit ableiten. Dass sie weniger Suchmaschinen- und Pornowebseiten als durchschnittliche Tor-Nutzer besuchen, könne sich dadurch erklären, dass die Filesharing-Nutzer für ihre Downloads vor allem Bittorrent bemühen.

Gibt es ein Bittorrent-Schattennetz auf Tor? 

eye home zur Startseite
spanther 14. Apr 2011

So sollte es immer sein! :) Die müssen nicht ihre Nase überall drin haben...

illuminant777 14. Apr 2011

Noch voll IN .Doch dank meiner neuen Teufel Kopfhörer jetzt auch außerhalb meiner...

Untomolas 14. Apr 2011

Ganz so einfach ist das leider nicht, man muss hier wirklich sehr weit ins Detail gehen...

zipper5004 14. Apr 2011

In Deutschland kann man für das Verwenden von torrents für illegale downloads/uploads...

Quidhag 13. Apr 2011

Eine Alternative wäre z.B. I2P Tor verschleiert ja 'nur' die Verbindung zwischen dem...



Anzeige

Stellenmarkt
  1. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  2. ESG Elektroniksystem- und Logistik-GmbH, München
  3. SKS Unternehmensberatung GmbH & Co. KG, Hochheim am Main
  4. Dürr IT Service GmbH, Bietigheim-Bissingen


Anzeige
Blu-ray-Angebote
  1. 18,99€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)

Folgen Sie uns
       


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Sollen doch alle Updates einstampfen....

    McWiesel | 00:10

  2. Re: Gejammer

    s7evin | 00:01

  3. Re: "Wir bauen mehr Glasfaser als jeder andere...

    bombinho | 00:01

  4. Re: Da brauchts keine App....

    lestard | 23.01. 23:58

  5. Re: Wie soll man dann geschäftlich nach China reisen?

    486dx4-160 | 23.01. 23:58


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel