Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden.
Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden. (Bild: Tor-Projekt)

Anonymisierung Tor-Nutzer surfen nicht anonym

Eine wissenschaftliche Studie belegt, dass Tor-Nutzer leichter zu identifizieren sind als weitläufig vermutet. Die Wahrscheinlichkeit, einen Nutzer spätestens nach sechs Monaten zu enttarnen, liegt bei 80 Prozent.

Anzeige

Anhand von Mustern lassen sich Tor-Nutzer trotz Anonymisierung leichter identifizieren als angenommen. Das haben Aaron Johnson, Chris Wacek, Micah Sherr und Paul Syverson in einer wissenschaftlichen Studie erforscht. Die Verfasser haben dabei die Daten untersucht, die in das Tor-Netzwerk hineingehen und mit denen verglichen, die wieder herauskommen. Vor allem Nutzer von Bittorrents oder auch von IRC über Tor können schnell enttarnt werden. Die Probleme sind allerdings bekannt und das Tor-Team weist hinlänglich in seinen ihren FAQs darauf hin.

Vorausgesetzt, Angreifer können sowohl den eingehenden als auch den ausgehenden Datenverkehr von mindestens einem oder mehreren Tor-Relays überwachen, können die Daten analysiert und aufgrund von Vergleichsmustern einer bestimmten IP-Adresse zugeordnet werden. Das sei nur eine Frage der Zeit, schreiben die Verfasser der Studie, in spätestens sechs Monaten lasse sich ein Nutzer mit bis zu 80-prozentiger Wahrscheinlichkeit identifizieren. Da beispielsweise wenige Nutzer Bittorrents über Tor abriefen und auch wenige Relays die Ports für Bittorrents öffneten, diese zudem lange offen blieben, sinke damit die Dauer einer Deanonymisierung deutlich.

Schneller identifiziert durch größere Angriffsfläche

Die Deanonymisierung werde beschleunigt, wenn der Angreifer entweder die Kontrolle über einen kompletten Teilbereich des Datenverkehrs hätte, etwa über ein autonomes System (AS), oder sogar einen Internet Exchange Point (IXP). Dann reduziere sich der Zeitraum der Identifizierung teils um die Hälfte. Ein Szenario, das die Wissenschaftler im Zusammenhang mit der aktuellen Diskussion über die Arbeit der Geheimdienste als realistisch einstufen.

Zusätzliche Werkzeuge, die den Datenverkehr in Tor-Netzwerken beschleunigen, erhöhen das Risiko einer Deanonymisierung ebenfalls, etwa durch Congestion-Aware Path Selection, bei dem Flaschenhälse identifiziert und Daten entsprechend umgeleitet werden. Je höher die Anzahl der von Nutzern verwendeten Guards, desto höher ist die Wahrscheinlichkeit, einen Guard zu erwischen, den ein Angreifer überwacht.

Gegenmaßnahmen

Die vier Verfasser der Studie geben aber auch Hinweise, wie die Deanonymisierung zumindest hinausgezögert werden kann, etwa indem die Anzahl der Entry Guards reduziert werde. Auch eine Erhöhung der Verfallszeit eines Guards könne die Zeit verlängern, bis ein Nutzer identifiziert ist. Die Studie weist darauf hin, dass das Tor-Team diese Maßnahme bereits in Version 0.2.4.12-alpha eingesetzt habe. Außerdem könnten Anwender manuell die Anzahl der Entry-, Exit- und Exclude-Nodes herabsetzen. Dadurch würden zwar auf Kosten der Geschwindigkeit mehr Pakete verschiedener Clients durch einzelne Knoten geschickt, sie seien aber weniger leicht zuzuordnen.

Zwar seien die Ergebnisse ihrer Studie sehr pessimistisch, schreiben die Verfasser. Tor habe aber bislang für Tausende Nutzer Vertraulichkeit im Internet bedeutet. Sie seien optimistisch, dass das Tor-Team den Dienst weiterhin anbieten und verbessern könne.


Studi25 13. Apr 2014

Hallo zusammen, ich bin Student und schreibe derzeit an meiner Abschlussarbeit die das...

rommudoh 06. Sep 2013

Nope, sie verwenden nicht solche Daten, sondern dein Verhalten. Also welche Adressen...

baltasaronmeth 06. Sep 2013

Wenn ich anonym sein möchte, ist also davon auszugehen, dass ich etwas illegales tun will?

zwangsregistrie... 06. Sep 2013

wir müssen es einfach alle nutzen. Je mehr desto besser.

Garius 06. Sep 2013

Schließt 'alle' dich nicht mit ein ;)

Kommentieren



Anzeige

  1. Mitarbeiter/-in IT-Sicherheit und IT-Risikomanagement
    SaarLB, Saarbrücken
  2. Systembetreuerin / Systembetreuer für den SAP IT-Betrieb
    Deutsche Bundesbank, Düsseldorf
  3. Senior Information Security Analyst (m/w)
    Enercon GmbH, Aurich
  4. IT-Infrastruktur- und Netzwerkspezialist (m/w)
    Platinion GmbH, Köln

 

Detailsuche


Blu-ray-Angebote
  1. FSK-18-Filme reduziert
    (u. a. Scarface 8,99€, Band of Brothers 17,97€, Robocop 1-3 Collection 20,65€, Dawn of the...
  2. 4 Blu-rays für 30 EUR
    (u. a. Avatar, 96 Hours, Pretty Woman, Lord of War, Die Bücherdiebin)
  3. NEU: Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    24,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  2. Elite Dangerous

    Powerplay im All

  3. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  4. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten

  5. Glasschair

    Mit der Google Glass den Rollstuhl steuern

  6. Günther Oettinger

    EU und Telekom wollen Regulierung zu Whatsapp und Google

  7. Ebay

    Magento-Shops stehen Angreifern offen

  8. Acer Iconia One 8

    Kleines Android-Tablet mit Intels Quadcore-Atom

  9. Markenrecht

    Band Kraftwerk unterliegt Brennstoffzellenkraftwerk

  10. Teut Weidemann

    Die Tricks der Free-to-Play-Betreiber



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

  1. Re: Hoffentlich setzt sich dieses Urteil bei...

    Madricks | 05:42

  2. Re: Fehlererklärung

    Moe479 | 04:51

  3. Re: Antwort: Alles ausser neuere Spiele, die...

    Tzven | 04:40

  4. Re: 1915 & 2015

    Tzven | 04:22

  5. Re: Hört hört....

    Aslo | 04:17


  1. 18:41

  2. 16:27

  3. 16:04

  4. 15:06

  5. 14:42

  6. 14:09

  7. 13:27

  8. 13:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel