Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Deutsche Darknet-Größe: Wie "Lucky…

Sinn eines zufällig generierten Textblocks?

  1. Thema

Neues Thema Ansicht wechseln


  1. Sinn eines zufällig generierten Textblocks?

    Autor: AlexanderSchäfer 15.11.18 - 00:45

    So wie ich den Artikel verstehe, soll der Textblock Correlation Attacks im Tor Netzwerk erschweren. Aber warum spielt denn die Größe der Seite überhaupt eine Rolle? Wenn man genug Nodes kontrolliert, kann man doch auch die Latenzen varierien und damit bestimmte Muster generieren.

  2. Re: Sinn eines zufällig generierten Textblocks?

    Autor: MeinerHeiner 15.11.18 - 02:15

    Dieser Textblock mit zufälliger Länge wurde wohl auf Anregen des dubiosen "Blabs" eingeführt. Von dem gab es zumindest ein Tutorial "OpSec Guide by blab", wo er genau darauf eingeht und den Sinn erklärt. Man findet das Tutorial über google, allerdings wohl nur auf eine Betrüger-Seite, deswegen hier ein Auszug (Uwe=Polizei...):


    --------------------------
    Darüber hinaus bringt das Forum einige technischen Angriffspunkte mit sich, die Ihr kennen solltet:

    Auf die Gefahr hin mich zu wiederholen: Der wichtigste Punkt ist, dass es möglich ist, festzustellen, ob Ihr zu einem bestimmten Zeitpunkt eine bestimmte Menge Daten über Tor gesendet oder empfangen habt, wodurch es für Uwe möglich ist, zu bestimmen, ob ein bestimmtes Post oder eine Nachricht im Chat von Euch stammen kann, wenn er Euch verdächtigt, der Benutzer hinter einem bestimmten Account zu sein. Die Gerichtsverwertbarkeit dieses Verfahrens halte ich zwar für fraglich, weil es zigtausende False Positives geben würde, würde man das gesamte Internet überwachen, jedoch wäre das Verfahren geeignet, um einen Anfangsverdacht zu erhärten, und weitere Mittel genehmigen zu lassen. Lucky hat auf meine Bitte hin schon vor einer Weile einen zufälligen String an jede Seite angehängt, der es den Überwachern erschwert, genauer einzugrenzen, welche Seite man gerade betrachtet, indem die genaue Größe der Dateiübertragung dadurch unvorhersehbarer wird. Jedoch denke ich, dass es an dieser Stelle noch Verbesserungspotenzial gibt - Im Einzelnen wäre es vorteilhaft, wenn es möglich wäre, Posts zeitversetzt zu veröffentlichen, so dass sie erst nach einem einstellbaren Zeitintervall zwischen 0-60 Minuten, nachdem man auf "Senden" geklickt hat, veröffentlicht werden, und auch im Header verschweigen, zu welchem Zeitpunkt sie abgeschickt wurden. Dadurch würde dieser Angriff jede Beweiskraft verlieren. Weiterhin würde ich ebenfalls Jedem empfehlen, prinzipiell einen Dash oder Bitcoin Node laufen zu lassen, bevor er im Forum etwas veröffentlicht.
    --------------------------


    Evtl. sollte man Tor besser über eine Bridge nutzen...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. bluemetric software GmbH, Griesheim
  2. Evangelische Landeskirche in Württemberg, Stuttgart
  3. LDB Gruppe, Berlin
  4. Stadt Ingolstadt, Ingolstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 299,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
    Lightyear One
    Luxus-Elektroauto fährt auch mit Solarstrom

    Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
    Von Wolfgang Kempkens

    1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
    2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
    3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

    Sicherheitslücken: Zombieload in Intel-Prozessoren
    Sicherheitslücken
    Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
    2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
    3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    1. Technikkoffer für den Außendienst: Dell bietet ein Koffernotebook mit Drucker an
      Technikkoffer für den Außendienst
      Dell bietet ein Koffernotebook mit Drucker an

      Für IT-Service-Techniker, die häufig im Außendienst unterwegs sind, bietet Dell mit dem Technikkoffer ein neues Gesamtpaket an. Dieses besteht aus mehreren entnehmbaren Komponenten, soll aber als Ganzes vor allem schnell einsatzbereit sein. Im Prinzip ist der Koffer ein überdimensioniertes Notebook.

    2. US-Boykott: Microsoft nimmt Huawei Matebook X Pro aus seinem Shop
      US-Boykott
      Microsoft nimmt Huawei Matebook X Pro aus seinem Shop

      Im US-Onlineshop von Microsoft gibt es das Huawei Matebook X Pro nicht mehr. Das könnte aus Sicht von US-Medien ein Zeichen sein, dass die Chinesen womöglich auch bald keine Windows-Lizenzen mehr erhalten. Google hatte dies im Zuge des US-Boykotts bereits mit Android gezeigt.

    3. Suse: Linux bekommt CPU-Frequenzskalierung für Raspberry Pi
      Suse
      Linux bekommt CPU-Frequenzskalierung für Raspberry Pi

      Der Kleinrechner Raspberry Pi lässt sich zwar relativ einfach übertakten, für die CPU-Frequenz sorgt bisher jedoch hauptsächlich die Firmware. Der Linux-Kernel bekommt jetzt aber Treiber, um die CPU-Frequenz selbst zu steuern.


    1. 11:00

    2. 10:40

    3. 10:26

    4. 10:03

    5. 09:40

    6. 09:14

    7. 09:07

    8. 07:54