Tor-Traffic kann de-anonymisiert werden

Untersuchungen zwischen 2008 – 2014 ergaben, dass 81% der TOR-Clients unter Realbedingungen de-anonymisiert (ihre IP-Adresse kann ermittelt werden) werden können, 100% unter Laborbedingungen. Das Problem ist die geringe Laufzeit in TOR-Netzen, Hat man Zugang zu wenigen Knoten im TOR-Netz und speist man modifizierte Verkehrsmusster ein, lassen sich über Korrelationen im beobachteten Verkehrsmuster feststellen über die Pfade im TOR-Netz nachvollzogenwerden können.

Der Aufwand ist nicht sehr groß, so dass vielleicht mit TOR Admins und Webdiensteanbieter und ISPs getäuscht werden können, eine NSA aber nicht.

Echten Schutz gibt es wohl doch nur bei Nicht-Echtzeit-Netzen, um jede Möglichkeit der Korrelation auszuschließen.

Update: Es gibt eine Reaktion vom TOR-Projekt.

Leave a Comment

Your email address will not be published.


1 + = sieben