Neuer Anonymisierungsdienst – sicherer als Tor

Der Anonymisierungsdienst Tor („The Onion Router“) ist theoretisch angreifbar, daher haben Forscher vom renommierten MIT und der Eidgenössischen Technischen Hochschule Lausanne mit „Riffle“ eine Alternative entwickelt. Das Team setzt dabei auf eine neue Kombination bekannter Crypto-Tricks. Ziel ist, dass die Nutzer-Anonymität selbst dann gewahrt bleibt, wenn nur ein einziger Server des Anonymisierungs-Netzwerks nicht von Spionen erfolgreich attackiert wurde.

Anonyme Online-Kommunikation ist für viele Nutzer von grosser Bedeutung und kann in totalitären Staaten sogar lebenswichtig sein. Der Anonymisierungsdienst Tor mit seiner mehrlagigen Verschlüsselung bietet dafür einen De-facto-Standard, doch er ist nicht völlig sicher. Das FBI beispielsweise konnte Tor schon hacken. Ein Angreifer, der genügend Computer im Tor-Netzwerk kontrolliert, wäre ggf. in der Lage, Spuren von Nutzern nachzuverfolgen. Das ist zwar nur Theorie, aber NSA oder chinesische Behörden könnten es sich leisten, Tor derart zu infiltrieren.

Um für mehr Sicherheit zu sorgen, kombiniert Riffle daher mehrere zusätzliche Tricks. Es nutzt ein sogenanntes „Mixnet“, bei dem Server die Reihenfolge von Nachrichten vor dem Weiterleiten verändern. Ein Angreifer, der den Ursprung einer Nachricht kennt, kann deren Weg dadurch nicht weiterverfolgen. Zudem muss jede neu verschlüsselte Nachricht, die ein Server weiterleitet, einen überprüfbaren mathematischen Beweis enthalten, dass der verschlüsselte Originalinhalt unverändert geblieben ist. Das macht es leicht, manipulierte Nachrichten von kompromittierten Servern zu erkennen. 

Riffle – sinnvolle Ergänzung zu Tor

Riffle schickt zudem jede Nachrichten immer an alle Server. Solange nur ein einzelner Server nicht von Spionen manipuliert wurde, sollte am Ziel also auch immer eine nachweislich unveränderte Kopie ankommen. Wenngleich mehr Server mehr Sicherheit bedeuten, ist die Performance mit weniger Servern besser.

Noch ist Riffle allerdings nur ein Prototyp. MIT-Informatikdoktorand Albert Kwon gibt an, dass der Code noch bereinigt werden soll. Allerdings sei das System auch langfristig nicht als wirklicher Tor-Ersatz gedacht. „Sie könnten einander jedoch ergänzen, indem man die Sicherheit von Riffle und die Grösse von Tor nutzt.“

 

Artikel von: pressetext.redaktion
Artikelbild: © frank_peters – shutterstock.com

author-profile-picture-150x150

Mehr zu belmedia Redaktion

belmedia hat als Verlag ein ganzes Portfolio digitaler Publikums- und Fachmagazine aus unterschiedlichsten Themenbereichen aufgebaut und entwickelt es kontinuierlich weiter. Getreu unserem Motto „am Puls der Zeit“ werden unsere Leserinnen und Leser mit den aktuellsten Nachrichten direkt aus unserer Redaktion versorgt. So ist die Leserschaft dank belmedia immer bestens informiert über Trends und aktuelles Geschehen.

website-24x24
jQuery(document).ready(function(){if(jQuery.fn.gslider) {jQuery('.g-22').gslider({groupid:22,speed:10000,repeat_impressions:'Y'});}});