Wir werden in unseren JonDoFox vorausschtlich eine Funktion implementieren, die (grob gesagt) immer dann eine zufällige Webseite im Hintergrund aufruft, wenn man gerade eine Webseite ansurft. Dadurch wird die genannte Analyse praktisch unmöglich. Dies dürfte innerhalb weniger Wochen implementiert sein.
Der zweite Angriff, der auf die Länge der Session abziehlt, ist mit JonDoFox + JonDonym ohnehin nicht möglich, da bei dieser Kombination jeder Web-Request einzeln anonymisiert wird. Bei Tor dauert die Session, d.h. die Zeit, in der man Webseitenaufrufe eindeutig demselben Nutzer zuordnen kann, dagegen Prinzip-bedingt immer mindestens 10 Minuten.
Da das normale Surfverhalten sich von Zufallsaufrufen durch eine gewisse Struktur unterscheidet, ist das alles vergeblicher Aufwand. So wird man als normaler Surfer in der Regel auch Unterseiten aufrufen.
Ich versteh aber ehrlich gesagt das Problem nicht. Wer immer einen Anonymizer benutzt, dem kann auch kein Benutzungsprofil zugeordnet werden, weil er ja - idealerweise - anonym ist. Wer nur bei bestimmten Seiten einen Anonymizer verwendet, hat somit automatisch ein anderes Surfverhalten mit Anonymizer als ohne. Das ganze ist nichts weiter als ein Sturm im Wasserglas. Da wollte sich jemand nur wichtig machen.
Lalaaa hat leider keine Ahnung und hat sich offenbar den Talk nicht angeschaut. Der Golem Artikel vermischt unzulässigerweise 2 völlig getrennte Angriffe, die beide unabhängig voneinander in dem Talk erläutert werden.
Website fingerprinting ermöglicht es einem Angreifer, der den verschlüsselten Traffic sieht, herauszufinden, ob eine bestimmte Website gerade abgerufen wird.
User profiling ermöglicht es einem anonymisierenden Proxy, Nutzer, die darüber surfen, über einen längeren Zeitraum zu beobachten. Auch dann wenn sich ihre ipadresse ändert.
Lalaaa hat leider keine Ahnung und hat sich offenbar den Talk nicht angeschaut. Der Golem Artikel vermischt unzulässigerweise 2 völlig getrennte Angriffe, die beide unabhängig voneinander in dem Talk erläutert werden.
Website fingerprinting ermöglicht es einem Angreifer, der den verschlüsselten Traffic sieht, herauszufinden, ob eine bestimmte Website gerade abgerufen wird.
User profiling ermöglicht es einem anonymisierenden Proxy, Nutzer, die darüber surfen, über einen längeren Zeitraum zu beobachten. Auch dann wenn sich ihre ipadresse ändert.
Lalaaa schrieb:
--------------------------------------------------------------------------------
> Da das normale Surfverhalten sich von Zufallsaufrufen durch eine gewisse
> Struktur unterscheidet, ist das alles vergeblicher Aufwand. So wird man als
> normaler Surfer in der Regel auch Unterseiten aufrufen.
Mir ist ein wenig unklar, was sie damit meinen: natürlich könnte jemand, der das Surfverhalten ausspionieren möchte, auch ein Profil für die interessanten Unterseiten anlegen. Daher muss auch der Aufruf von Unterseiten unter Dummy-Verkehr "versteckt" werden.
> Ich versteh aber ehrlich gesagt das Problem nicht. Wer immer einen
> Anonymizer benutzt, dem kann auch kein Benutzungsprofil zugeordnet werden,
> weil er ja - idealerweise - anonym ist. Wer nur bei bestimmten Seiten einen
> Anonymizer verwendet, hat somit automatisch ein anderes Surfverhalten mit
> Anonymizer als ohne. Das ganze ist nichts weiter als ein Sturm im
> Wasserglas. Da wollte sich jemand nur wichtig machen.
Leider nicht. Der beschriebene Angriff ist in der Tat dazu angetan, in Zukunft zu einee Gefahr soger für Tor und JonDonym zu werden (für andere Anonymisierugnsdienste sowieso, die sind deutlich anfälliger dafür).
Dola schrieb:
--------------------------------------------------------------------------------
> Lalaaa hat leider keine Ahnung und hat sich offenbar den Talk nicht
> angeschaut. Der Golem Artikel vermischt unzulässigerweise 2 völlig
> getrennte Angriffe, die beide unabhängig voneinander in dem Talk erläutert
> werden.
Korrekt.
> Website fingerprinting ermöglicht es einem Angreifer, der den
> verschlüsselten Traffic sieht, herauszufinden, ob eine bestimmte Website
> gerade abgerufen wird.
Korrekt.
> User profiling ermöglicht es einem anonymisierenden Proxy, Nutzer, die
> darüber surfen, über einen längeren Zeitraum zu beobachten. Auch dann wenn
> sich ihre ipadresse ändert.
Korrekt. Das lässt sich sogar auf Tor im letzten Knoten anwenden, da dort die Sitzungslänge mindestens 10 Minuten beträgt. Dem User-Profiling-Angriff kann man über JonDonym bereits perfekt begegnen, wenn man im Browser das Proxy-Keep-Alive abschaltet (ist im JonDoFox daher schon seit Jahren so). Dem Website-Fingerprinting ist schwerer beizukommen. Beides führt leider dazu, dass das Websurfen deutlich langsamer wird, wenn man es sicher machen möchte.
Kommentare: 367 | letzter Beitrag 16:52 Uhr
Kommentare: 216 | letzter Beitrag 15:00 Uhr
Kommentare: 175 | letzter Beitrag 16:51 Uhr
Kommentare: 166 | letzter Beitrag 16:39 Uhr
Kommentare: 147 | letzter Beitrag 13:26 Uhr
E-Mail an news@golem.de
Nun hat auch Yahoo einen eigenen Browser veröffentlicht. Bei Axis steht die Integration von Yahoos Suchmaschine im Mittelpunkt. Der Browser steht in einer mobilen Variante für iPhone und iPad sowie als Plugin für diverse Desktopbrowser zur Verfügung.
In dieser Woche bringt der Elektronikdiscounter Media Markt seine Volksbox Movie in den Handel. Sie dient für Filme aus dem eigenen Netz oder von externer Festplatte sowie die Leih- und Kaufangebote von Media Markt.
Mit dem Reflecta iPad-Scan wird Apples Tablet zum Einzugsscanner - sofern eine Steckdose in der Nähe ist. Die Scanauflösung beträgt 300 dpi.
Nicht über Kickstarter, sondern ganz klassisch über Sega als Publisher finanziert Double Fine ein frisch vorgestelltes Adventure von Ron Gilbert. Das dreht sich um Abenteuer in einer dunklen Höhle.
Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmten. Das FBI würde das Material von der Justiz in Neuseeland zurückhalten lassen, um seine Verteidigung im Fall Megaupload zu erschweren.
Mehr Action, mehr Gadgets, mehr Spektakel: Ubisoft möbelt Ghost Recon auf - bietet in Future Soldier aber immer noch genug Taktik und Teamplay, um auch alte Fans an der Schusswaffe zu halten.