Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Deutsche Darknet-Größe: Wie "Lucky…

Sinn eines zufällig generierten Textblocks?

  1. Thema

Neues Thema Ansicht wechseln


  1. Sinn eines zufällig generierten Textblocks?

    Autor: AlexanderSchäfer 15.11.18 - 00:45

    So wie ich den Artikel verstehe, soll der Textblock Correlation Attacks im Tor Netzwerk erschweren. Aber warum spielt denn die Größe der Seite überhaupt eine Rolle? Wenn man genug Nodes kontrolliert, kann man doch auch die Latenzen varierien und damit bestimmte Muster generieren.

  2. Re: Sinn eines zufällig generierten Textblocks?

    Autor: MeinerHeiner 15.11.18 - 02:15

    Dieser Textblock mit zufälliger Länge wurde wohl auf Anregen des dubiosen "Blabs" eingeführt. Von dem gab es zumindest ein Tutorial "OpSec Guide by blab", wo er genau darauf eingeht und den Sinn erklärt. Man findet das Tutorial über google, allerdings wohl nur auf eine Betrüger-Seite, deswegen hier ein Auszug (Uwe=Polizei...):


    --------------------------
    Darüber hinaus bringt das Forum einige technischen Angriffspunkte mit sich, die Ihr kennen solltet:

    Auf die Gefahr hin mich zu wiederholen: Der wichtigste Punkt ist, dass es möglich ist, festzustellen, ob Ihr zu einem bestimmten Zeitpunkt eine bestimmte Menge Daten über Tor gesendet oder empfangen habt, wodurch es für Uwe möglich ist, zu bestimmen, ob ein bestimmtes Post oder eine Nachricht im Chat von Euch stammen kann, wenn er Euch verdächtigt, der Benutzer hinter einem bestimmten Account zu sein. Die Gerichtsverwertbarkeit dieses Verfahrens halte ich zwar für fraglich, weil es zigtausende False Positives geben würde, würde man das gesamte Internet überwachen, jedoch wäre das Verfahren geeignet, um einen Anfangsverdacht zu erhärten, und weitere Mittel genehmigen zu lassen. Lucky hat auf meine Bitte hin schon vor einer Weile einen zufälligen String an jede Seite angehängt, der es den Überwachern erschwert, genauer einzugrenzen, welche Seite man gerade betrachtet, indem die genaue Größe der Dateiübertragung dadurch unvorhersehbarer wird. Jedoch denke ich, dass es an dieser Stelle noch Verbesserungspotenzial gibt - Im Einzelnen wäre es vorteilhaft, wenn es möglich wäre, Posts zeitversetzt zu veröffentlichen, so dass sie erst nach einem einstellbaren Zeitintervall zwischen 0-60 Minuten, nachdem man auf "Senden" geklickt hat, veröffentlicht werden, und auch im Header verschweigen, zu welchem Zeitpunkt sie abgeschickt wurden. Dadurch würde dieser Angriff jede Beweiskraft verlieren. Weiterhin würde ich ebenfalls Jedem empfehlen, prinzipiell einen Dash oder Bitcoin Node laufen zu lassen, bevor er im Forum etwas veröffentlicht.
    --------------------------


    Evtl. sollte man Tor besser über eine Bridge nutzen...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Delta Energy Systems (Germany) GmbH, Teningen
  2. Klinikum Nürnberg, Nürnberg
  3. Interhyp Gruppe, München
  4. Bundesamt für Sicherheit in der Informationstechnik, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

  1. 2nd Life: Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
    2nd Life
    Ausgemusterte Bus-Akkus speichern jetzt Solarenergie

    Was wird mit den Unmengen von entsorgten Akkus aus Elektroautos und Bussen passieren? Volvo macht in Schweden bei einem Forschungsprojekt mit, bei dem gebrauchte Bus-Akkus in ihrer zweiten Lebenshälfte als Stromspeicher von Photovoltaikanlagen dienen.

  2. Paketlieferungen per Drohne: Amazon hat sein Versprechen nicht gehalten
    Paketlieferungen per Drohne
    Amazon hat sein Versprechen nicht gehalten

    Da hat sich Amazon-Chef Jeff Bezos verkalkuliert. Vor fünf Jahren hatte er angekündigt, dass allerspätestens ab diesem Jahr Drohnen Amazon-Pakete zu den Kunden fliegen. Der Plan wird weiter verfolgt - die Deutsche Post ist aber skeptisch.

  3. Fehler, Absturz oder Problem: Verbotene Wörter im Apple Store
    Fehler, Absturz oder Problem
    Verbotene Wörter im Apple Store

    Absturz, Fehler oder Problem: Diese Wörter sind für Mitarbeiter im Apple Store tabu, wenn es um technische Fehler von Apple-Produkten geht. Stattdessen sollen die Mitarbeiter zwar verständnisvoll sein, aber keinesfalls die Produkte als Grund für die Probleme benennen.


  1. 13:30

  2. 12:24

  3. 11:45

  4. 11:15

  5. 09:00

  6. 13:57

  7. 13:20

  8. 12:45