Neuer Anonymisierungsdienst – sicherer als Tor

Der Anonymisierungsdienst Tor („The Onion Router“) ist theoretisch angreifbar, daher haben Forscher vom renommierten MIT und der Eidgenössischen Technischen Hochschule Lausanne mit „Riffle“ eine Alternative entwickelt. Das Team setzt dabei auf eine neue Kombination bekannter Crypto-Tricks. Ziel ist, dass die Nutzer-Anonymität selbst dann gewahrt bleibt, wenn nur ein einziger Server des Anonymisierungs-Netzwerks nicht von Spionen erfolgreich attackiert wurde.

Anonyme Online-Kommunikation ist für viele Nutzer von grosser Bedeutung und kann in totalitären Staaten sogar lebenswichtig sein. Der Anonymisierungsdienst Tor mit seiner mehrlagigen Verschlüsselung bietet dafür einen De-facto-Standard, doch er ist nicht völlig sicher. Das FBI beispielsweise konnte Tor schon hacken. Ein Angreifer, der genügend Computer im Tor-Netzwerk kontrolliert, wäre ggf. in der Lage, Spuren von Nutzern nachzuverfolgen. Das ist zwar nur Theorie, aber NSA oder chinesische Behörden könnten es sich leisten, Tor derart zu infiltrieren.

Um für mehr Sicherheit zu sorgen, kombiniert Riffle daher mehrere zusätzliche Tricks. Es nutzt ein sogenanntes „Mixnet“, bei dem Server die Reihenfolge von Nachrichten vor dem Weiterleiten verändern. Ein Angreifer, der den Ursprung einer Nachricht kennt, kann deren Weg dadurch nicht weiterverfolgen. Zudem muss jede neu verschlüsselte Nachricht, die ein Server weiterleitet, einen überprüfbaren mathematischen Beweis enthalten, dass der verschlüsselte Originalinhalt unverändert geblieben ist. Das macht es leicht, manipulierte Nachrichten von kompromittierten Servern zu erkennen. 

Riffle – sinnvolle Ergänzung zu Tor

Riffle schickt zudem jede Nachrichten immer an alle Server. Solange nur ein einzelner Server nicht von Spionen manipuliert wurde, sollte am Ziel also auch immer eine nachweislich unveränderte Kopie ankommen. Wenngleich mehr Server mehr Sicherheit bedeuten, ist die Performance mit weniger Servern besser.

Noch ist Riffle allerdings nur ein Prototyp. MIT-Informatikdoktorand Albert Kwon gibt an, dass der Code noch bereinigt werden soll. Allerdings sei das System auch langfristig nicht als wirklicher Tor-Ersatz gedacht. „Sie könnten einander jedoch ergänzen, indem man die Sicherheit von Riffle und die Grösse von Tor nutzt.“

 

Artikel von: pressetext.redaktion
Artikelbild: © frank_peters – shutterstock.com

Publireportagen

Empfehlungen

MEHR LESEN
jQuery(document).ready(function(){if(jQuery.fn.gslider) {jQuery('.g-22').gslider({groupid:22,speed:10000,repeat_impressions:'Y'});}});