Abo
  • Services:
Anzeige
Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden.
Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden. (Bild: Tor-Projekt)

Hidden Services: Die Deanonymisierung des Tor-Netzwerks

Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden.
Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden. (Bild: Tor-Projekt)

Das Tor-Netzwerk: Dort tummeln sich Whistleblower, Aktivisten, politisch Verfolgte, aber auch Drogenhändler oder Pädophile. Alle wollen dort aus unterschiedlichen Motiven ihre Anonymität bewahren. Es gibt aber Zweifel an der Effektivität der Anonymisierung.

Zuletzt machte ein Vortrag des IT-Spezialisten Gareth Owen Schlagzeilen: 80 Prozent des Datenverkehrs im Tor-Netzwerk führe zu Webseiten mit pädophilen Inhalten, sagte er in einem Vortrag auf dem Hackerkongress 31C3 in Hamburg. Solche Meldungen bringen nicht nur das Anonymisierungsnetzwerk in Verruf, sondern auch dessen Macher in Erklärungsnot. Wie kam Owen auf diese Zahlen? Das Tor-Netzwerk ist doch eigentlich anonym.

Anzeige

Die NSA bezeichnet in einem internen Papier Tor als "den König der Anonymisierungsnetzwerke." Es sei nicht nur äußerst sicher, sondern habe auch eine besonders niedrige Latenz. Der britische Nachrichtendienst Government Communications Headquarters (GCHQ) titelte ein internes Dokument sogar "Tor stinks" und gibt zu, dass es unmöglich sei, alle Tor-Nutzer zu identifizieren. Mit manueller Analyse sei es aber möglich, einige Benutzer zu identifizieren.

Sind die Behauptungen, das Anonymisierungsnetzwerk sei kaum zu knacken, also richtig? Nicht so ganz.

Doch nicht so anonym wie gedacht

Denn inzwischen haben mehrere Studien belegt, dass Nutzer im Tor-Netzwerk sehr wohl identifiziert werden können. Aber das Tor-Team behauptet auch gar nichts anderes. Es warnt immer wieder davor, sich nur auf Tor zu verlassen. Tor sei lediglich eines von vielen Werkzeugen, die erst in der Kombination effektiv vor der Enttarnung schützen könnten. Außerdem könnten Fehlkonfigurationen oder andere Unvorsichtigkeiten dazu führen, dass Dritte die anonymen Surfer identifizieren könnten.

Bei der Operation Onymous im Herbst 2014 gelang es der USA-Bundespolizei und anderen Strafverfolgungsbehörden nach eigenen Angaben, die Betreiber von Silk Road 2 und weiteren illegalen Onlinehändlern im Tor-Netzwerk zu identifizieren. Wie, wollte das FBI zunächst nicht verraten. Erst als behauptet wurde, dass das FBI die Daten ungesetzlich von der NSA erhalten habe, dementierte die Bundespolizei und erklärte, sie habe die Daten von einem fehlkonfigurierten Login des Rechners ermittelt.

Es waren also Benutzerfehler, über die die US-Bundespolizei die IP-Adresse des mutmaßlichen Betreibers entdeckte. Es gibt allerdings theoretische Möglichkeiten, zumindest herauszufinden, von welchem Rechner aus Daten versendet werden, wenn ein Angreifer Kontrolle über einen oder mehr Rechner im Tor-Netzwerk hat.

Hüpfen von Server zu Server

Um die Anonymität der Nutzer zu wahren, nutzt Tor kombinierte Techniken. Die Datenpakete etwa werden samt IP-Adresse des Absenders und des eigentlichen Empfängers wie in einer Zwiebel in verschiedenen Schichten verschlüsselt. Das wird Onion Routing genannt, daher der frühere Name The Onion Router - abgekürzt Tor.

Dabei werden die Datenpakete beispielsweise im Tor-fähigen Browser auf dem Rechner des Benutzers dreifach verschlüsselt. Tor nutzt dafür Perfect Forward Secrecy, bei dem der Diffie-Hellman-Schlüsselaustausch zum Einsatz kommt. Die verwendeten Schlüssel existieren nur für den Zeitraum der Kommunikationsverbindung.

Die Verschlüsselung ist allerdings nicht der einzige Schutz, den Tor zu bieten hat.

Versteckspiel im Netzwerk 

eye home zur Startseite
gadthrawn 05. Feb 2015

Ach -wer VPN nutzt ist es nicht sicher. Schau mal die IT Nachrichten zu VPN an. Letzte...

azeu 20. Jan 2015

Wenn Du die Relay-Funktion aktiviert hast (die standardmässig deaktiviert ist), dann...

azeu 20. Jan 2015

um festzustellen, dass 80% des Tor-Traffics für KiPo genutzt werden, müsste man erstmal...

Winpo8T 20. Jan 2015

Sehe ich genau so...von wegen 80 % der TOR User seien Terroristen, Kipo User etc...

azeu 18. Jan 2015

Ich beziehe mich hier auf den sexuellen Missbrauch. Laut Kriminologen werden 90% der...



Anzeige

Stellenmarkt
  1. über Hays AG, Karlsfeld
  2. Robert Bosch GmbH, Ludwigsburg
  3. BST eltromat International Leopoldshöhe GmbH, Bielefeld
  4. BREKOM GmbH, Pa­der­born


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)

Folgen Sie uns
       


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

  1. Re: EWE ist ganz übel

    jackstone | 22:16

  2. Re: Bei den heutigen Kinopreisen

    plutoniumsulfat | 22:16

  3. Re: omfgwtfrly?

    pierrot | 22:12

  4. Re: schade ...

    felix.schwarz | 22:09

  5. Upload ...

    kaymvoit | 22:08


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel