Ein spionagesicheres Netzwerk? Astoria kann die Antwort halten

[ware_item id=33][/ware_item]

hacker entwickeln astoria, um sich vor nsa zu verstecken


Welche Möglichkeiten haben Sie, wenn Sie Privatsphäre im Web wünschen? Nur darauf zu achten, wo Sie surfen, was Sie posten und was Sie herunterladen, reicht nicht aus. Die NSA, die GCHQ und andere staatliche Spionageagenturen weiten ihre Reichweite rasch aus, um alles zu holen, was sie können, und zwar über jeden, den sie online können, für den Fall, dass es sich als nützlich erweisen sollte. Viele Benutzer verwenden VPNs (Virtual Private Networks), um ihre Webaktivität dauerhaft zu sichern. Wenn Sie jedoch gelegentlich auf Anonymität tippen möchten, ist das Tor-Netzwerk häufig eine direkte Verbindung.

Das Problem? Laut The Daily Dot ist es jetzt für Spooks möglich, Tor-Verbindungen zu knacken und ihre Benutzer zu deanonymisieren. Die Lösung kann bei liegen Astoria, Ein Client, der Benutzern eine schwer zu knackende anonyme Online-Erfahrung verspricht.

Das Tor-Problem

Wie behauptet Tor, Ihre Daten sicher zu halten? Dies sieht folgendermaßen aus: Wenn der Tor-Client gestartet wird, verschlüsselt er den gesamten Internet-Verkehr eines Benutzers und sendet ihn über einen sogenannten Eingangsknoten, dann über ein mittleres Relay und schließlich über ein Ausgangsrelay. Die zurückgegebenen Daten folgen der gleichen Reihenfolge, jedoch auf einem anderen Weg, sodass Regierungsagenten (theoretisch) nicht mehr wissen können, wer sich am Ende einer Verbindung im Browser befindet. Diese Anonymität hängt in hohem Maße vom Standort ab. Mit 6.000 Knoten im Tor-Netzwerk ist es eine gewaltige Aufgabe, herauszufinden, woher Anfragen kommen.

Laut Slash Gear machen sich die NSA und andere Behörden jedoch nicht die Mühe, Tor auf diese Weise zu knacken. Stattdessen verwenden sie sogenannteTiming-Angriffe.„Durch die Steuerung der Ein- und Ausgangsknoten können Regierungsakteure mithilfe einer einfachen statistischen Analyse die Identität eines Benutzers in weniger als 10 Minuten ermitteln. Dies ist keine neue Sicherheitsanfälligkeit - Tor ist das Problem seit Jahren bekannt -, aber bis vor kurzem bildete die Anzahl der auf diese Weise ausgeführten Angriffe nur einen Bruchteil der Netzwerkbedrohungen. Das Problem ist auch nicht klein. Achtundfünfzig Prozent der Tor-Rennstrecken sind weltweit anfällig für Timing-Angriffe. Und in bestimmten Ländern, wie China, ist die Anzahl viel höher: Bis zu 85 Prozent aller Tor-Rennstrecken sind gefährdet.

Willkommen in Astoria

Dank der Arbeit eines gemeinsamen amerikanisch-israelischen Forscherteams wird es bald soweit sein
eine neue Option für Anonymität: Astoria. Der neue Client gibt an, die Anzahl der anfälligen Schaltkreise von fast 60 Prozent auf knapp sechs verringert zu haben, indem er einen Algorithmus verwendet, der den wahrscheinlichsten Pfad eines Timing-Angriffs vorhersagt und dann die Schaltkreise auswählt, die das geringste Risiko darstellen. Darüber hinaus gibt das Team an, dass die neuen Bemühungen auch dann Best-Case-Knotenübereinstimmungen ergeben, wenn „keine sicheren Möglichkeiten vorhanden sind“, und dass die Gesamtleistung von Tor so schnell wie möglich bleibt, auch wenn ein Höchstmaß an algorithmischer Sicherheit erforderlich ist. Astoria wird mit einem stufenweisen Vergleich von Leistung und Sicherheit ausgeliefert, sodass Benutzer entscheiden können, was ihren Anforderungen am besten entspricht. Die Entwickler raten jedoch, dass es bei der höchsten Sicherheitseinstellung am effektivsten ist.

Es ist auch erwähnenswert, dass es keine narrensichere Methode gibt, um Timing-Angriffe zu verhindern. Astoria macht es einfach sehr viel schwieriger, in der Hoffnung, dass Spionageagenturen nach tiefer hängenden Früchten suchen.

Bedrohungen gibt es zuhauf

Natürlich sind staatlich finanzierte Anstrengungen nicht die einzigen Risiken, denen Internetnutzer ausgesetzt sind. Laut Forbes gibt es auch PunkSPIDER, ein Tool vom Typ Google, das entwickelt wurde, um Schwachstellen auf der Website aufzudecken. Das Tool warf kürzlich einen genauen Blick auf Tor und fand mehrere Websites im „dunklen Netz“, von denen einige an Strafverfolgungsbehörden weitergeleitet wurden. Endeffekt? Dort unten ist es dunkel, aber nicht stockdunkel. In China wurde inzwischen eine Welle von Angriffen gegen Tor- und VPN-Benutzer aufgedeckt. Viele glauben, dass Regierungsbehörden hinter diesen Wasserlochangriffen stecken. Darüber hinaus wurde kürzlich festgestellt, dass der „kostenlose“ Dienst Hola seine nicht zahlenden Kunden als Ausstiegsknoten verwendet und möglicherweise seinen gesamten Kunden aufgrund eines schwerwiegenden Sicherheitsrisikos geöffnet hat.

Hier ist das Endspiel, wenn es darum geht, spionagesicher zu sein: Es ist nicht möglich. Astoria ist eine Möglichkeit, Regierungsagenten davon zu überzeugen, dass sie woanders hingehen sollten, funktioniert jedoch nur dann am besten, wenn Sie bereit sind, mit reduzierter Tor-Leistung zu leben. Versuchen Sie es mit einem VPN, um einen konsistenteren Schutz zu gewährleisten. Suchen Sie jedoch nach seriösen, stabilen und kostenpflichtigen Anbietern, die eine vollständig verschlüsselte, weltweite Unterstützung für Ihre Online-Aktivitäten bieten. Es ist Ihr Computer, Ihr Netzwerk und Ihr Browser. Wenn Sie aufgeben, wer Sie sind und was Sie online tun, sollten Sie keine Verbindungskosten verursachen.

Ausgewähltes Bild: Peter Griffin / Public Domain Pictures.net (Bild wurde leicht verändert)

Ein spionagesicheres Netzwerk? Astoria kann die Antwort halten
admin Author
Sorry! The Author has not filled his profile.