Doch nicht so anonym: Tor-Nutzer können erkannt werden

Einer sechsjährigen Studie zufolge können Tor-Nutzer erkannt werden. Eine Erinnerung daran, dass Tor kein Universalschutz ist.

von Luca Diggelmann 18.11.2014

Zwischen 2008 und 2014 testete der indische Forscher Sambuddho Chakravarty eine Technik, mit der sich Tor-Nutzer zurückverfolgen lassen. Unter Laborbedingungen knackte Chakravarty 100 Prozent aller Tor-Nutzer, in der freien Wildbahn waren es immer noch stolze 81,4 Prozent.

Chakravarty analysierte den Datenverkehr auf einem eigens aufgesetzten Tor-Server und fügte dort Unregelmässigkeiten in den Datenstrom ein. Über eine Technologie wie Netflow, die in Cisco-Routern eingebaut ist, konnte Chakravarty die Unregelmässigkeiten bis zum Ziel verfolgen und so den Nutzer ausfindig machen.

Im kleinen Stil kann die Technik von jedermann eingesetzt werden. Um grössere Datenmengen zu verfolgen, braucht es deutlich mehr Rechenleistung. Wie Chakravarty schreibt, könnte allerdings bereits ein grösseres, nicht internationales Unternehmen eine grossflächige Analyse durchführen.

Tor ist nicht perfekt

Chakravartys Verfolgungstechnik erinnert wieder einmal daran: Tor ist nicht perfekt. Wer mit Tor surft, ist nicht automatisch unauffindbar und hundertprozentig geschützt im Internet. Falls ein Angreifer wirklich will, kann er auch einen Tor-Nutzer ausfindig machen. Tor macht den Angriff lediglich komplizierter und schreckt damit viele Hacker bereits ab. Diese pflücken lieber tiefhängende Früchte, solange es genügend davon gibt.


    Kommentare

    • sysadm 19.11.2014, 10.48 Uhr

      Tja so geht's. Mann hat halt nie ausgelernt. Viele wissen z.B. auch nicht, dass die Behörden freien Zugriff auf ihre Cloud-Daten haben..... Auf jeden Fall muss man schauen, dass die Daten im einem Datencenter landen welche nicht dem US-Gesetz unterliegen.............

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.