Angriff auf TOR

Das ist wichtig, für die von euch die TOR verwenden. Jemand hat einen Angriff entwickelt, mit dem ein exit node deine IP ermitteln kann, falls dein browser schlecht eingestellt ist – hier steht worauf mensch zu achten hat. Der Angriff wird hier beschrieben. Wie immer, wenn es um Internetüberwachung geht, redet der Erfinder von Pädophilen, die es zu fangen gelte.
Für die von euch die nicht schnell den links gefolgt sind: Im Detail sieht der Angriff so aus, dass der exit node anhand von Schlüsselwörtern herausfindet dass du eine Seite mit Kinderpornographischem Inhalt aufsuchst, und dann mehere Java-applets in diese einbaut, die deine IP Adresse an den exit node verraten. Damit das funktioniert, muss der TOR node des Angreifers natürlich der exit node sein, tatsächlich haben tor nodes die grosse Bandbreite anbieten auch einen hohen Anteil am gesamten TOR traffic. Zumal viele TOR node Betreiber_innen ihren node nicht als exit node zu Verfügung stellen – wenn wer damit Unheil anrichtet, ist dieses im Zweifelsfall bis zum exit node zurückverfolgbar, und da landen dann die Beschwerden.
Um jetzt mal Paranoiamässig völlig am Rad zu drehen: Nicht nur Regierungen können es sich leisten, viele TOR nodes Einzurichten um solche Angriffe zu starten, auch Sekten, Firmen, Faschos …
Hier geht jemand so weit, zu fragen inwieweit TOR ein Angriffswerkzeug sein kann.


1 Antwort auf “Angriff auf TOR”


  1. 1 Unit lost. Trackback am 22. März 2007 um 16:48 Uhr
Die Kommentarfunktion wurde für diesen Beitrag deaktiviert.