Abo
  • Services:

Hidden Services: Die Deanonymisierung des Tor-Netzwerks

Das Tor-Netzwerk: Dort tummeln sich Whistleblower, Aktivisten, politisch Verfolgte, aber auch Drogenhändler oder Pädophile. Alle wollen dort aus unterschiedlichen Motiven ihre Anonymität bewahren. Es gibt aber Zweifel an der Effektivität der Anonymisierung.

Artikel von veröffentlicht am
Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden.
Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden. (Bild: Tor-Projekt)

Zuletzt machte ein Vortrag des IT-Spezialisten Gareth Owen Schlagzeilen: 80 Prozent des Datenverkehrs im Tor-Netzwerk führe zu Webseiten mit pädophilen Inhalten, sagte er in einem Vortrag auf dem Hackerkongress 31C3 in Hamburg. Solche Meldungen bringen nicht nur das Anonymisierungsnetzwerk in Verruf, sondern auch dessen Macher in Erklärungsnot. Wie kam Owen auf diese Zahlen? Das Tor-Netzwerk ist doch eigentlich anonym.

Die NSA bezeichnet in einem internen Papier Tor als "den König der Anonymisierungsnetzwerke." Es sei nicht nur äußerst sicher, sondern habe auch eine besonders niedrige Latenz. Der britische Nachrichtendienst Government Communications Headquarters (GCHQ) titelte ein internes Dokument sogar "Tor stinks" und gibt zu, dass es unmöglich sei, alle Tor-Nutzer zu identifizieren. Mit manueller Analyse sei es aber möglich, einige Benutzer zu identifizieren.

Sind die Behauptungen, das Anonymisierungsnetzwerk sei kaum zu knacken, also richtig? Nicht so ganz.

Doch nicht so anonym wie gedacht

Denn inzwischen haben mehrere Studien belegt, dass Nutzer im Tor-Netzwerk sehr wohl identifiziert werden können. Aber das Tor-Team behauptet auch gar nichts anderes. Es warnt immer wieder davor, sich nur auf Tor zu verlassen. Tor sei lediglich eines von vielen Werkzeugen, die erst in der Kombination effektiv vor der Enttarnung schützen könnten. Außerdem könnten Fehlkonfigurationen oder andere Unvorsichtigkeiten dazu führen, dass Dritte die anonymen Surfer identifizieren könnten.

Stellenmarkt
  1. Dr. Eilebrecht SSE GmbH & Co. KG, Leonberg
  2. Karlsruher Institut für Technologie, Eggenstein-Leopoldshafen

Bei der Operation Onymous im Herbst 2014 gelang es der USA-Bundespolizei und anderen Strafverfolgungsbehörden nach eigenen Angaben, die Betreiber von Silk Road 2 und weiteren illegalen Onlinehändlern im Tor-Netzwerk zu identifizieren. Wie, wollte das FBI zunächst nicht verraten. Erst als behauptet wurde, dass das FBI die Daten ungesetzlich von der NSA erhalten habe, dementierte die Bundespolizei und erklärte, sie habe die Daten von einem fehlkonfigurierten Login des Rechners ermittelt.

Es waren also Benutzerfehler, über die die US-Bundespolizei die IP-Adresse des mutmaßlichen Betreibers entdeckte. Es gibt allerdings theoretische Möglichkeiten, zumindest herauszufinden, von welchem Rechner aus Daten versendet werden, wenn ein Angreifer Kontrolle über einen oder mehr Rechner im Tor-Netzwerk hat.

Hüpfen von Server zu Server

Um die Anonymität der Nutzer zu wahren, nutzt Tor kombinierte Techniken. Die Datenpakete etwa werden samt IP-Adresse des Absenders und des eigentlichen Empfängers wie in einer Zwiebel in verschiedenen Schichten verschlüsselt. Das wird Onion Routing genannt, daher der frühere Name The Onion Router - abgekürzt Tor.

Dabei werden die Datenpakete beispielsweise im Tor-fähigen Browser auf dem Rechner des Benutzers dreifach verschlüsselt. Tor nutzt dafür Perfect Forward Secrecy, bei dem der Diffie-Hellman-Schlüsselaustausch zum Einsatz kommt. Die verwendeten Schlüssel existieren nur für den Zeitraum der Kommunikationsverbindung.

Die Verschlüsselung ist allerdings nicht der einzige Schutz, den Tor zu bieten hat.

Versteckspiel im Netzwerk 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. 164,90€ + Versand
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  4. 469€ + Versand (Bestpreis!)

David23x 17. Okt 2017

Vielleicht sind die Zugriffszahlen auf Kinderpornoseiten auch so hoch, weil Menschen...

gadthrawn 05. Feb 2015

Ach -wer VPN nutzt ist es nicht sicher. Schau mal die IT Nachrichten zu VPN an. Letzte...

azeu 20. Jan 2015

Wenn Du die Relay-Funktion aktiviert hast (die standardmässig deaktiviert ist), dann...

azeu 20. Jan 2015

um festzustellen, dass 80% des Tor-Traffics für KiPo genutzt werden, müsste man erstmal...

Winpo8T 20. Jan 2015

Sehe ich genau so...von wegen 80 % der TOR User seien Terroristen, Kipo User etc...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. KI Deepmind-System diagnostiziert Augenkrankheiten
  2. Getty Images KI-System hilft bei der Bildersuche
  3. OpenAI Roboterhand erhält Feinmotorik dank KI

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /