1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Unsicheres Filesharing: Bittorrent…

FUD

  1. Thema

Neues Thema Ansicht wechseln


  1. FUD

    Autor: void 14.04.11 - 10:33

    irgendwie kam mir die Sprache doch bekannt vor...

    http://www.msr-inria.inria.fr/

    Statt Information - welche Clients sind denn nun potentiell gefährlich - wird nur schal in den Raum geworfen das verschlüsseltes P2P gefährlich sei. Das Ganze kommt dann aus einem Land - FR - in dem die Content- Mafia praktisch in der Regierung sitzt.

    Alles Unfug also? Wer hat hier fundiertes Wissen und will sich mal eine Viertel- Stunde Zeit nehmen um glaubwürdig aufzuklären?

  2. Re: FUD

    Autor: Untomolas 14.04.11 - 12:49

    Ganz so einfach ist das leider nicht, man muss hier wirklich sehr weit ins Detail gehen.

    Grundsätzlich haben die Autoren Recht: Tor hat ein entscheidendes Sicherheitsproblem, welches sich sogar deutlich weiter auswirkt als nur auf die in der Arbeit beschriebene P2P-Verwendung. Dadurch, dass sich mehrere Anwendungen auf dem Client einen Tor-Circuit teilen, kann eine Anwendung, welche die Anonymität schädigt, auch alle anderen mit in den Abgrund ziehen, weil alles, was über den gleichen Circuit läuft auch vom gleichen Client kommt.

    Das trifft nicht nur auf eventuelle P2P-Software zu, sondern - in meinen Augen noch gefährlicher, leider aber so explizit nicht in der Arbeit erwähnt - vor allem auch auf unbedarftes Nutzerverhalten. Wer sich z. B. neben seinen anonymen Aktivitäten aus Bequemlichkeit auch gleich noch über Tor auf seinem (nicht anonymen) Webserver einloggt, um z. B. noch etwas hochzuladen, der ist damit auch bezüglich seiner anonymen Aktivitäten für den Exit-Node-Betreiber deanonymisierbar: Dieser bräuchte nur nachschauen, auf wen der Webserver (bzw. dessen Domain) registriert ist. Und das ist nur eines von vielen denkbaren Beispielen (von Klarnamenübertragung ganz zu schweigen). Die meisten Benutzer werden nicht erwarten, dass ihr nicht anonymen - aus Bequemlichkeit aber trotzdem über Tor geführten - Aktivitäten ihre parallel stattfindenden anonymen Aktivitäten deanonymisieren.

    Insoweit halte ich es nicht für hilfreich, falls "Benutzt nicht BitTorrent über Tor!" die einzige Antwort der Entwickler sein sollte - die Situation ist deutlich ernster und das Problem ist grundsätzlicher Art.

    Der Vorteil an der BitTorrent-Darstellung in der Arbeit ist nun aber, dass man nicht erst Situationen konstruieren muss, in denen was passieren könnte, sondern dass man wirklich einen greifbaren Fall hat (neben der Tatsache, dass die Autoren so auch noch gewisse andere Auswertungen machen konnten, wie Herkunftsverteilungen der Nutzer, Kategorisierung der heruntergeladenen Medien, ...).

    Welche Software davon nun genau betroffen ist, das ist extrem schwer zu sagen. Da müsste man wirklich in den Quellcode schauen und sämtliche Eventualitäten berücksichtigen in denen ggf. Fallback-Mechanismen greifen usw. Die Protokolle sind da inzwischen auch mit einer gewissen Komplexität versehen. Hinzu kommt, dass da auch noch Einstellungsoptionen eine entscheidende Rolle spielen können.

    Grundsätzlich ist zu sagen, dass eine Software, die sowohl über Tor Verbindungen aufbaut als auch außerhalb von Tor weitere Verbindungen führt (wie es halt bei P2P der Fall ist, falls die direkte Kommunikation zwischen den Peers nicht auch über Tor läuft) potentiell gefährlich ist. Als erste Faustregel sollte man sagen: Entweder eine Software läuft komplett über Tor und zwar mit allen ihren Verbindungen oder aber komplett ohne Tor. Konkreter zu werden ist wirklich sehr schwer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Referent (w/m/d) im Bereich IT-Sicherheit
    Hochschule der Medien (HdM), Stuttgart-Vaihingen
  2. Defence Spezialist (m/w/d) Informationssicherheit
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. Leiter Global IT (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Rhein-Neckar-Raum
  4. Contract Manager - IT Contracts (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Assetto Corsa Competizione für 13,99€, NASCAR Heat 5 für 7,50€)
  2. Über 3400 Angebote mit bis zu 90 Prozent Rabatt
  3. (u. a. Gears 5 für 9,99€, Forza Horizon 4 für 29,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de