Abo
  • Services:
Anzeige
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen.
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen. (Bild: Screenshot Golem.de)

Projekt Astoria: Algorithmen gegen Schnüffler im Tor-Netzwerk

Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen.
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen. (Bild: Screenshot Golem.de)

Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.

Anzeige

Künftig sollen Algorithmen die sicherste Route durch das Anonymisierungsnetzwerk Tor ermitteln und es Schnüfflern und Zensoren so schwerer machen, die Identität der Tor-Nutzer aufzudecken. Astoria nennt sich das Projekt, in dem Forscher an der Stoney Brook Universität in New York und an der Hebrew University of Jerusalem ihr Verfahren vorstellen. Ausprobieren lässt sich Astoria noch nicht.

Mit Astoria sollen sogenannte Korrelations- und Timing-Angriffe erschwert werden. Schnüffler, die jeweils den Eingangs- und Ausgangsserver unter ihrer Kontrolle haben, können anhand der Zeitstempel die eigentlich anonymisierten Daten einander zuordnen. Auch wenn die Daten beim Benutzer bereits verschlüsselt werden, lässt sich so feststellen, wer welche Webseiten ansteuert.

Zufällig unsicher

Ein solcher Angriff lässt sich auch bei einer zufällig gewählten Route durch das Tor-Netzwerk erfolgreich ausführen, wenn die Schnüffler das Netzwerk unter ihrer Kontrolle haben, in dem Eingangs- und Ausgangsserver liegen, etwa die Autonomen Systeme (AS) oder die Server der Border Gateway Protocols, die die Schnittstelle zwischen Autonomen Systemen bilden.

Der Algorithmus des Astoria-Projekts soll möglichst vermeiden, dass Ein- und Ausgangsserver demselben Autonomen System angehören und dabei auch solche Systeme ausfindig machen, die Zensoren möglicherweise unter ihrer Kontrolle haben. Für die Berechnungen speichert der Astoria-Client auch die Datenbanken der Registrare auf dem Client-Rechner, etwa des Asia Pacific Network Information Centre (APNIC), die meist nur mehrere MByte groß sind. Zusätzlich werden auch Untersuchungen zum Datenfluss zwischen Autonomen Systemen im Internet, etwa vom Center for Applied Data Analysis (CAIDA) hinzugezogen, etwa um die Verhältnisse der Autonomen Systeme untereinander in die Berechnungen des Algorithmus einzubeziehen. Schließlich soll Astoria auch den Datenverkehr auf den Tor-Knoten analysieren und etwaige Anomalien aufspüren.

Langsamer, aber sicherer

Falls Astoria keine absolut sicheren Verbindungen herstellen kann, wählt der Algorithmus diejenige Route aus, die Angriffe möglichst gering halten soll. Außerdem haben die Forscher auch die Leistung berücksichtigt. Der Astoria-Algorithmus soll dafür sorgen, dass die Lasten dennoch über alle bereitgestellten Tor-Knoten fair verteilt wird. Astoria sei durch die benötigten Berechnungen etwas langsamer als der offizielle Tor-Browser, schreiben die Forscher. Die Sicherheit der Nutzer wiege aber schwerer als die Geschwindigkeit.

Aktuell seien durchschnittlich 58 Prozent der im Tor-Netzwerk erstellten Routen angreifbar, schreiben die Forscher. Die Ergebnisse schwanken, je nachdem in welchem Land gemessen wurde. In Deutschland würden die 500 populärsten Webseiten über Routen angesurft, auf die Angreifer vollen Zugriff haben könnten. In China liegen die Ergebnisse ihrer Studie bei 85,7 Prozent. Schwache Routen werden auch umso mehr aufgebaut, je weniger Eingangsknoten zur Verfügung stehen. Mit Astoria soll die Zahl der unsicheren Routen von 58 auf 5,8 Prozent sinken. Mit diesen Zahlen wollen die Forscher untermauern, dass ihre Technik dem aktuell verwendeten Zufallsmodus weit überlegen ist. Die Entwickler des Tor-Netzwerks haben sich noch nicht zu dem Projekt geäußert.


eye home zur Startseite
honk 26. Mai 2015

Das wäre auch meine Sorge. So ein Algorithmus kann auch blöd nach hinten losgehen, wenn...

Komischer_Phreak 26. Mai 2015

Und woher willst Du wissen, ob ein Exit-Node sicher ist? Selbst, wenn Du den Betreiber...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Haufe Gruppe, Freiburg im Breisgau
  3. Robert Bosch GmbH, Schwieberdingen
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Top-Angebote
  1. (-40%) 17,99€
  2. 15€ sparen mit Gutscheincode GTX15 (Bestpreis laut Preisvergleich)
  3. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€ statt 71,70€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Patent

    Samsung zeigt konkrete Ideen für faltbares Smartphone

  2. Smarter Lautsprecher

    Google will Home intelligenter machen

  3. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis

  4. Projekt Titan

    Apple will Anti-Kollisionssystem für Autos patentieren

  5. Visualisierungsprogramm

    Microsoft bringt Visio für iOS

  6. Auftragsfertiger

    TSMC investiert 16 Milliarden US-Dollar in neue Fab

  7. Frontier Developments

    Weltraumspiel Elite Dangerous erscheint auch für die PS4

  8. Apple

    MacOS 10.12.2 soll Probleme beim neuen Macbook Pro beheben

  9. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  10. Glasfaser

    EWE steckt 1 Milliarde Euro in Fiber To The Home



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: normale Schraubendreher...

    Niaxa | 10:33

  2. Re: Haha. Und was sagen die Apple-Basher jetzt?

    Blonny | 10:33

  3. Re: Sensoren die Hindernisse erkennen - GENIAL

    sundilsan | 10:32

  4. Catch-A-Ride!

    Missingno. | 10:29

  5. Re: Funktionsweise bei Apple

    Niaxa | 10:29


  1. 10:40

  2. 10:23

  3. 09:00

  4. 08:48

  5. 08:00

  6. 07:43

  7. 07:28

  8. 07:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel