IT-Sicherheit: Alibi-Router sollen Daten um Zensurzonen herumleiten
Das Alibi-Projekt will die Gefahr der Zensur im Internet minimieren. Dafür haben Forscher der Fakultät für Informatik an der University of Maryland in den USA das sogenannte Alibi-Netzwerk ersonnen(öffnet im neuen Fenster). Mit dem Peer-to-Peer-Netzwerk soll sichergestellt werden, dass Daten nicht durch Länder oder Regionen fließen, die dafür bekannt sind, Datenpakete beispielsweise per Deep Packet Inspection zu analysieren oder sie sogar zu modifizieren. Ein Algorithmus soll überprüfen, ob die Möglichkeit bestand, dass Datenpakete doch die vom Nutzer definierten verbotenen Regionen durchquert haben könnten.
Die Software für das Alibi-Netzwerk soll etwa in Form eines Browser-Plugins bereitgestellt werden. Darin können Anwender beispielsweise definieren, welche Regionen ihre Datenpakete vermeiden sollen. Das Plugin soll auch davor warnen, wenn Datenpakete möglicherweise eine solche Region durchquert haben. Dazu werden Paketumlaufzeiten und auch die GPS-Daten einzelner Router ermittelt. Der Algorithmus errechnet die Wahrscheinlichkeit, dass ein Datenpaket einer verbotenen Region zu nahe kommt oder sie sogar durchquert hat und sendet einen Warnhinweis an den Nutzer.
Vorbei an Gefahrenzonen
Die Daten selbst sollen über das Alibi-Netzwerk geleitet werden, wenn der Nutzer dies wünscht. Das Alibi-Protokoll wählt anschließend Knotenpunkte aus, die möglichst weit weg von den vom Nutzer definierten unsicheren Zonen liegen. Die implementierten Algorithmen sollen verhindern, dass sich ein Peer in einer unsicheren Region als vermeintlich sicher ausgeben kann. Auch ein Angriff, bei dem Dritte sämtliche Peers in der Nähe eines Opfers unter ihre Kontrolle bringen, sei durch den Algorithmus nahezu ausgeschlossen, schreiben die Forscher. Da nur Peers mit einer hohen Sicherheit ausgewählt würden, würde der Datenverkehr dorthin geleitet, was lediglich eine Verlangsamung zur Folge hätte.
Getestet haben die Forscher das Alibi-Protokoll nach eigenen Angaben(öffnet im neuen Fenster) in einem simulierten Netzwerk mit 20.000 Kontenpunkten. Als verbotene Zonen wurden Länder wie China oder Syrien eingestuft. Außerdem wurden für den Test auch die Länder mit dem meisten Internetverkehr miteinbezogen. Damals waren das die USA, Indien und Japan. In 85 Prozent der Fälle wurden sichere Peers gefunden. Bei geringer eingestuften Parametern, etwa ohne die USA oder Indien, betrug die Erfolgsrate sogar 95 Prozent, schreiben die Forscher. Je mehr Peers an dem Netzwerk teilnehmen und je größer die geografische Verteilung sei, desto effektiver sei das Alibi-Netzwerk.
Das Alibi-Netzwerk erfordere weder eine Public-Key-Infrastruktur noch Veränderungen an bestehenden Protokollen oder Hardware und könne deshalb ohne weiteres umgesetzt werden. Es könne jedoch nicht eine verschlüsselte Verbindung ersetzen, sondern sie nur ergänzen.
Die Forschung wurde unter anderem von der National Science Foundation sowie dem Office of Naval Research und den Amazon Web Services in Education gefördert. Die Forscher wollen bis Ende 2015 Software für das Alibi-Netzwerk veröffentlichen.
- Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.