Abo
  • Services:
Anzeige
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen.
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen. (Bild: Screenshot Golem.de)

Projekt Astoria: Algorithmen gegen Schnüffler im Tor-Netzwerk

Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen.
Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen. (Bild: Screenshot Golem.de)

Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.

Anzeige

Künftig sollen Algorithmen die sicherste Route durch das Anonymisierungsnetzwerk Tor ermitteln und es Schnüfflern und Zensoren so schwerer machen, die Identität der Tor-Nutzer aufzudecken. Astoria nennt sich das Projekt, in dem Forscher an der Stoney Brook Universität in New York und an der Hebrew University of Jerusalem ihr Verfahren vorstellen. Ausprobieren lässt sich Astoria noch nicht.

Mit Astoria sollen sogenannte Korrelations- und Timing-Angriffe erschwert werden. Schnüffler, die jeweils den Eingangs- und Ausgangsserver unter ihrer Kontrolle haben, können anhand der Zeitstempel die eigentlich anonymisierten Daten einander zuordnen. Auch wenn die Daten beim Benutzer bereits verschlüsselt werden, lässt sich so feststellen, wer welche Webseiten ansteuert.

Zufällig unsicher

Ein solcher Angriff lässt sich auch bei einer zufällig gewählten Route durch das Tor-Netzwerk erfolgreich ausführen, wenn die Schnüffler das Netzwerk unter ihrer Kontrolle haben, in dem Eingangs- und Ausgangsserver liegen, etwa die Autonomen Systeme (AS) oder die Server der Border Gateway Protocols, die die Schnittstelle zwischen Autonomen Systemen bilden.

Der Algorithmus des Astoria-Projekts soll möglichst vermeiden, dass Ein- und Ausgangsserver demselben Autonomen System angehören und dabei auch solche Systeme ausfindig machen, die Zensoren möglicherweise unter ihrer Kontrolle haben. Für die Berechnungen speichert der Astoria-Client auch die Datenbanken der Registrare auf dem Client-Rechner, etwa des Asia Pacific Network Information Centre (APNIC), die meist nur mehrere MByte groß sind. Zusätzlich werden auch Untersuchungen zum Datenfluss zwischen Autonomen Systemen im Internet, etwa vom Center for Applied Data Analysis (CAIDA) hinzugezogen, etwa um die Verhältnisse der Autonomen Systeme untereinander in die Berechnungen des Algorithmus einzubeziehen. Schließlich soll Astoria auch den Datenverkehr auf den Tor-Knoten analysieren und etwaige Anomalien aufspüren.

Langsamer, aber sicherer

Falls Astoria keine absolut sicheren Verbindungen herstellen kann, wählt der Algorithmus diejenige Route aus, die Angriffe möglichst gering halten soll. Außerdem haben die Forscher auch die Leistung berücksichtigt. Der Astoria-Algorithmus soll dafür sorgen, dass die Lasten dennoch über alle bereitgestellten Tor-Knoten fair verteilt wird. Astoria sei durch die benötigten Berechnungen etwas langsamer als der offizielle Tor-Browser, schreiben die Forscher. Die Sicherheit der Nutzer wiege aber schwerer als die Geschwindigkeit.

Aktuell seien durchschnittlich 58 Prozent der im Tor-Netzwerk erstellten Routen angreifbar, schreiben die Forscher. Die Ergebnisse schwanken, je nachdem in welchem Land gemessen wurde. In Deutschland würden die 500 populärsten Webseiten über Routen angesurft, auf die Angreifer vollen Zugriff haben könnten. In China liegen die Ergebnisse ihrer Studie bei 85,7 Prozent. Schwache Routen werden auch umso mehr aufgebaut, je weniger Eingangsknoten zur Verfügung stehen. Mit Astoria soll die Zahl der unsicheren Routen von 58 auf 5,8 Prozent sinken. Mit diesen Zahlen wollen die Forscher untermauern, dass ihre Technik dem aktuell verwendeten Zufallsmodus weit überlegen ist. Die Entwickler des Tor-Netzwerks haben sich noch nicht zu dem Projekt geäußert.


eye home zur Startseite
honk 26. Mai 2015

Das wäre auch meine Sorge. So ein Algorithmus kann auch blöd nach hinten losgehen, wenn...

Komischer_Phreak 26. Mai 2015

Und woher willst Du wissen, ob ein Exit-Node sicher ist? Selbst, wenn Du den Betreiber...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  3. Verve Consulting GmbH, Hamburg, Köln
  4. Stadtwerke Augsburg Holding GmbH, Augsburg


Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  2. 9,99€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Mikrotik betroffen?

    chuck0r | 23:01

  2. Re: Ich wäre ja mal froh wenn Golem sein...

    divStar | 22:43

  3. Re: Guter Trend auf Golem

    divStar | 22:40

  4. Re: Wo liegt mein Fehler?

    plutoniumsulfat | 22:29

  5. Re: Und ...

    user0345 | 22:22


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel