Abo
  • Services:
Anzeige
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen.
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen. (Bild: Screenshot Golem.de)

Projekt Astoria: Algorithmen gegen Schnüffler im Tor-Netzwerk

Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen.
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen. (Bild: Screenshot Golem.de)

Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.

Anzeige

Künftig sollen Algorithmen die sicherste Route durch das Anonymisierungsnetzwerk Tor ermitteln und es Schnüfflern und Zensoren so schwerer machen, die Identität der Tor-Nutzer aufzudecken. Astoria nennt sich das Projekt, in dem Forscher an der Stoney Brook Universität in New York und an der Hebrew University of Jerusalem ihr Verfahren vorstellen. Ausprobieren lässt sich Astoria noch nicht.

Mit Astoria sollen sogenannte Korrelations- und Timing-Angriffe erschwert werden. Schnüffler, die jeweils den Eingangs- und Ausgangsserver unter ihrer Kontrolle haben, können anhand der Zeitstempel die eigentlich anonymisierten Daten einander zuordnen. Auch wenn die Daten beim Benutzer bereits verschlüsselt werden, lässt sich so feststellen, wer welche Webseiten ansteuert.

Zufällig unsicher

Ein solcher Angriff lässt sich auch bei einer zufällig gewählten Route durch das Tor-Netzwerk erfolgreich ausführen, wenn die Schnüffler das Netzwerk unter ihrer Kontrolle haben, in dem Eingangs- und Ausgangsserver liegen, etwa die Autonomen Systeme (AS) oder die Server der Border Gateway Protocols, die die Schnittstelle zwischen Autonomen Systemen bilden.

Der Algorithmus des Astoria-Projekts soll möglichst vermeiden, dass Ein- und Ausgangsserver demselben Autonomen System angehören und dabei auch solche Systeme ausfindig machen, die Zensoren möglicherweise unter ihrer Kontrolle haben. Für die Berechnungen speichert der Astoria-Client auch die Datenbanken der Registrare auf dem Client-Rechner, etwa des Asia Pacific Network Information Centre (APNIC), die meist nur mehrere MByte groß sind. Zusätzlich werden auch Untersuchungen zum Datenfluss zwischen Autonomen Systemen im Internet, etwa vom Center for Applied Data Analysis (CAIDA) hinzugezogen, etwa um die Verhältnisse der Autonomen Systeme untereinander in die Berechnungen des Algorithmus einzubeziehen. Schließlich soll Astoria auch den Datenverkehr auf den Tor-Knoten analysieren und etwaige Anomalien aufspüren.

Langsamer, aber sicherer

Falls Astoria keine absolut sicheren Verbindungen herstellen kann, wählt der Algorithmus diejenige Route aus, die Angriffe möglichst gering halten soll. Außerdem haben die Forscher auch die Leistung berücksichtigt. Der Astoria-Algorithmus soll dafür sorgen, dass die Lasten dennoch über alle bereitgestellten Tor-Knoten fair verteilt wird. Astoria sei durch die benötigten Berechnungen etwas langsamer als der offizielle Tor-Browser, schreiben die Forscher. Die Sicherheit der Nutzer wiege aber schwerer als die Geschwindigkeit.

Aktuell seien durchschnittlich 58 Prozent der im Tor-Netzwerk erstellten Routen angreifbar, schreiben die Forscher. Die Ergebnisse schwanken, je nachdem in welchem Land gemessen wurde. In Deutschland würden die 500 populärsten Webseiten über Routen angesurft, auf die Angreifer vollen Zugriff haben könnten. In China liegen die Ergebnisse ihrer Studie bei 85,7 Prozent. Schwache Routen werden auch umso mehr aufgebaut, je weniger Eingangsknoten zur Verfügung stehen. Mit Astoria soll die Zahl der unsicheren Routen von 58 auf 5,8 Prozent sinken. Mit diesen Zahlen wollen die Forscher untermauern, dass ihre Technik dem aktuell verwendeten Zufallsmodus weit überlegen ist. Die Entwickler des Tor-Netzwerks haben sich noch nicht zu dem Projekt geäußert.


eye home zur Startseite
honk 26. Mai 2015

Das wäre auch meine Sorge. So ein Algorithmus kann auch blöd nach hinten losgehen, wenn...

Komischer_Phreak 26. Mai 2015

Und woher willst Du wissen, ob ein Exit-Node sicher ist? Selbst, wenn Du den Betreiber...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Nürnberg
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. MCE Bank GmbH, Flörsheim
  4. ARD ZDF Deutschlandradio Beitragsservice, Köln


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 699,00€
  3. ab 229,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Tipps für IT-Engagement in Fernost
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Es beginnt...

    AIM-9 Sidewinder | 18:21

  2. Re: Das wird Konsequenzen haben

    crazypsycho | 18:20

  3. Re: Wird Zeit zu wechseln

    Nikolaus117 | 18:19

  4. Re: Tja...und Threema will selbst niemand...

    lear | 18:18

  5. Re: Sehe ich genauso...

    Abseus | 18:17


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel