Projekt Astoria: Algorithmen gegen Schnüffler im Tor-Netzwerk

Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.

Artikel veröffentlicht am ,
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen.
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen. (Bild: Screenshot Golem.de)

Künftig sollen Algorithmen die sicherste Route durch das Anonymisierungsnetzwerk Tor ermitteln und es Schnüfflern und Zensoren so schwerer machen, die Identität der Tor-Nutzer aufzudecken. Astoria nennt sich das Projekt, in dem Forscher an der Stoney Brook Universität in New York und an der Hebrew University of Jerusalem ihr Verfahren vorstellen. Ausprobieren lässt sich Astoria noch nicht.

Mit Astoria sollen sogenannte Korrelations- und Timing-Angriffe erschwert werden. Schnüffler, die jeweils den Eingangs- und Ausgangsserver unter ihrer Kontrolle haben, können anhand der Zeitstempel die eigentlich anonymisierten Daten einander zuordnen. Auch wenn die Daten beim Benutzer bereits verschlüsselt werden, lässt sich so feststellen, wer welche Webseiten ansteuert.

Zufällig unsicher

Ein solcher Angriff lässt sich auch bei einer zufällig gewählten Route durch das Tor-Netzwerk erfolgreich ausführen, wenn die Schnüffler das Netzwerk unter ihrer Kontrolle haben, in dem Eingangs- und Ausgangsserver liegen, etwa die Autonomen Systeme (AS) oder die Server der Border Gateway Protocols, die die Schnittstelle zwischen Autonomen Systemen bilden.

Der Algorithmus des Astoria-Projekts soll möglichst vermeiden, dass Ein- und Ausgangsserver demselben Autonomen System angehören und dabei auch solche Systeme ausfindig machen, die Zensoren möglicherweise unter ihrer Kontrolle haben. Für die Berechnungen speichert der Astoria-Client auch die Datenbanken der Registrare auf dem Client-Rechner, etwa des Asia Pacific Network Information Centre (APNIC), die meist nur mehrere MByte groß sind. Zusätzlich werden auch Untersuchungen zum Datenfluss zwischen Autonomen Systemen im Internet, etwa vom Center for Applied Data Analysis (CAIDA) hinzugezogen, etwa um die Verhältnisse der Autonomen Systeme untereinander in die Berechnungen des Algorithmus einzubeziehen. Schließlich soll Astoria auch den Datenverkehr auf den Tor-Knoten analysieren und etwaige Anomalien aufspüren.

Langsamer, aber sicherer

Falls Astoria keine absolut sicheren Verbindungen herstellen kann, wählt der Algorithmus diejenige Route aus, die Angriffe möglichst gering halten soll. Außerdem haben die Forscher auch die Leistung berücksichtigt. Der Astoria-Algorithmus soll dafür sorgen, dass die Lasten dennoch über alle bereitgestellten Tor-Knoten fair verteilt wird. Astoria sei durch die benötigten Berechnungen etwas langsamer als der offizielle Tor-Browser, schreiben die Forscher. Die Sicherheit der Nutzer wiege aber schwerer als die Geschwindigkeit.

Aktuell seien durchschnittlich 58 Prozent der im Tor-Netzwerk erstellten Routen angreifbar, schreiben die Forscher. Die Ergebnisse schwanken, je nachdem in welchem Land gemessen wurde. In Deutschland würden die 500 populärsten Webseiten über Routen angesurft, auf die Angreifer vollen Zugriff haben könnten. In China liegen die Ergebnisse ihrer Studie bei 85,7 Prozent. Schwache Routen werden auch umso mehr aufgebaut, je weniger Eingangsknoten zur Verfügung stehen. Mit Astoria soll die Zahl der unsicheren Routen von 58 auf 5,8 Prozent sinken. Mit diesen Zahlen wollen die Forscher untermauern, dass ihre Technik dem aktuell verwendeten Zufallsmodus weit überlegen ist. Die Entwickler des Tor-Netzwerks haben sich noch nicht zu dem Projekt geäußert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Reddit
Stundenlanger Ausfall, weil niemand mehr den Code kennt

Die Analyse eines schwerwiegenden Ausfalls bei Reddit zeigt, wie kritisch institutionelles Wissen sein kann.

Reddit: Stundenlanger Ausfall, weil niemand mehr den Code kennt
Artikel
  1. Entlassungen bei Techfirmen: Weniger Manager sind besser
    Entlassungen bei Techfirmen
    Weniger Manager sind besser

    Entlassungen sind schlimm, aber die Begründungen dafür etwa von Meta kann ich zum Teil verstehen. Auch die Forderungen nach Rückkehr ins Büro finde ich richtig.
    Ein IMHO von Brandur Leach

  2. Huawei: Innenministerium wird keine US-Sanktionen überprüfen
    Huawei
    Innenministerium wird keine US-Sanktionen überprüfen

    Das Bundesinnenministerium kann weder US-Sanktionen gegen Huawei in Deutschland einfordern, noch interne Verträge der Telekom einsehen.

  3. Parkvision: Parkplatz-KI überwacht Laufwege und bestraft Fremdeinkäufer
    Parkvision
    Parkplatz-KI überwacht Laufwege und bestraft Fremdeinkäufer

    Wer auf einem kameraüberwachten Parkplatz eines Gelsenkirchener Supermarkts parkt, darf nur dort einkaufen. Wer zusätzlich woanders hingeht, zahlt Strafe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Ryzen 9 7900X3D 619€ • Crucial SSD 2TB (PS5) 158€ • Neu: Amazon Smart TVs ab 189€ • Nur bis 24.03.: 38GB Allnet-Flat 12,99€ • MindStar: Ryzen 9 5900X 319€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Spiel 569€ • LG OLED TV -57% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /