Tor und Co.

Website-Fingerprints hebeln auch Anonymizer aus

Durch die Analyse von Browser- und Webseitenstrukturen lassen sich auch Anonymizer wie Tor und JAP überlisten. Der Inhalt der Datenpakete bleibt zwar verborgen, das Surfverhalten eines Anwenders kann dennoch transparent gemacht werden.

Artikel veröffentlicht am ,
Tor und Co.: Website-Fingerprints hebeln auch Anonymizer aus

In mehreren Experimenten gelang es Dominik Herrmann von der Universität Regensburg und lexi von der Firma iDev per Dataminig, Datenpakete aus dem Tor- und JAP-Netzwerk zu analysieren und die von Benutzern angesteuerten Webseiten nahezu genau zu ermitteln.

Inhalt:
  1. Tor und Co.: Website-Fingerprints hebeln auch Anonymizer aus
  2. Anonymizer bieten nur wenig Schutz

Die Daten wurden mit Hilfe der frei erhältlichen Weka-Tools und deren Multinomial-Naive-Bayes-Filter sowie Support Vector Machines analysiert, die speziell für das Datamining erstellt wurden. Sie wurden auf DNS-Logfiles losgelassen. In einem Experiment wurde das Surfverhalten von 28 Beteiligten ohne Anonymizer durch die Klassifizierungssoftware zu 77 Prozent akkurat individuell identifiziert - nur anhand der Analyse der aufgerufenen Webseiten.

Kurze Sitzungen helfen nicht

Auch wenn die aufeinanderfolgenden Sitzungen zeitlich begrenzt sind, bleibt die Genauigkeit der Vorhersage zwar unter dem nach 24 Stunden erreichten Wert, steigt aber bereits nach zehn Minuten deutlich an.

Bei nicht aufeinanderfolgenden Internetsitzungen bleibt das Surfverhalten der Benutzer auch über längere Zeit das gleiche. Eine wichtige Rolle spielt auch die Tageszeit: Morgens und abends steuern die meisten Anwender die immer gleichen Webseiten an, tagsüber werden weit mehr unterschiedliche Adressen aufgerufen, was die Trefferquote der Klassifizierungssoftware senkt.

Hohe Trefferquote auch bei vielen Surfern

In einem weiteren Experiment waren über 3.000 Personen beteiligt. Es wurden in elf Tagen über 68 Millionen Typ-A-DNS-Anfragen ausgewertet. Die Trefferquote lag dabei immer noch bei 70 Prozent.

Wer seine IP-Adresse häufig ändert und nach jeder Änderung andere Webseiten ansteuert, senkt die Trefferquote der Analysesoftware. Eine weitere Schutzmöglichkeit besteht darin, verschiedene Proxys für verschiedene Aktivitäten zu verwenden. Die Daten über mehrere Server zu verteilen, senkte die Trefferquote lediglich von etwa 77 auf 58 Prozent. Wer nur das eine Prozent der populärsten Webseiten ansteuert, senkt die Möglichkeit, sein Surfverhalten zu identifizieren, auf etwa 66 Prozent.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Anonymizer bieten nur wenig Schutz 
  1. 1
  2. 2
  3.  


jondos 30. Dez 2010

Mir ist ein wenig unklar, was sie damit meinen: natürlich könnte jemand, der das...

jondos 30. Dez 2010

Genau so ist es. Die Verteilung auf mehrere unabhängige, internationale Betreiber hat...

Frostschutz 29. Dez 2010

ACTA, INDECT, gelangweilte "Stadion der Weltjugend-Besetzer", unmoderiertes CCTV, chin...

Mr. AAA 29. Dez 2010

Deshalb steht schon in den Tor-FAQs das ein Server sicherer ist als ein Client. Daher...



Aktuell auf der Startseite von Golem.de
US-McDonald's
Warum McFlurry-Maschinen jetzt geknackt werden dürfen

Die ständig defekten Eismaschinen von McDonald's dürfen nun auch von Dritten repariert werden, weil das US-Patentamt eine Ausnahme bewilligt hat.

US-McDonald's: Warum McFlurry-Maschinen jetzt geknackt werden dürfen
Artikel
  1. 20 Jahre San Andreas: GTA als genial gutes Gangsterepos
    20 Jahre San Andreas
    GTA als genial gutes Gangsterepos

    Kein Open-World-Spiel der Playstation-2-Ära war so wegweisend wie GTA San Andreas. Wie spielt sich der damalige Ausnahmetitel heute?
    Von Sönke Siemens

  2. Salt Typhoon: China griff die Handys von Trump, Vance und Harris an
    Salt Typhoon
    China griff die Handys von Trump, Vance und Harris an

    Auf Donald Trump und J. D. Vance soll die chinesische Hackergruppe Salt Typhoon einen ausgeklügelten Cyberangriff durchgeführt haben. Auch Demokraten sollen betroffen sein.

  3. Energiewende: Engere Zusammenarbeit beim Thema Wasserstoff
    Energiewende
    Engere Zusammenarbeit beim Thema Wasserstoff

    Indien und Deutschland unterzeichnen ein Positionspapier, um die Forschung und Entwicklung im Bereich Wasserstoff voranzutreiben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Finde einen Job mit
Mach dich schlauer mit
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch für kurze Zeit: 19% MwSt. geschenkt bei MediaMarkt • ASUS TUF VG34VQL3A UWQHD/180 Hz 285,71€ • ASUS TUF VG27AQ3A WQHD/180 Hz 197,47€ • MindStar: Patriot ViperVP4300 Lite 2 TB 99€, AMD Ryzen 5 7600X3D 299€ • Razer Cobra Pro 94,95€ • Samsung 990 EVO 2 TB 115,99€ [Werbung]
    •  /