TOR (nein es geht nicht um Fußball)

Dezember 17, 2007

Da es momentan immer mehr ein Thema in den Medien wird möchte ich hier etwas über das Anonymisierungsnetz TOR und seine Stärken und Schwächen schreiben.

TOR ist eine P2P-Architektur, die ein Anonymisierungsnetzwerk beschreibt. Dabei werden Request an Server nicht direkt gestellt, sondern erst über mehrere Teilnehmer im Netzwerk geschickt.

TOR steht dabei für “The Onion Router” (Der Zwiebelrouter) und damit ist das Konzept in einer sehr kurzen Form auch schon sehr gut beschrieben. Wenn ich die Webseite www.boese-seite.de abrufen möchte passiert dabei folgendes.

  • Mein Client wählt eine Route durch das TOR-Netzwerk, bestehend aus einzelnen Rechnern zwischen mir und dem Server, die meine Anfrage an den Server leiten sollen
  • Jeder dieser Rechner in der Route, hat einen öffentlichen und einen privaten Schlüssel (vgl. Asymmetrisches Kryptosystem)
  • Ich verschlüssele nun meine Anfrage mit den öffentlichen Schlüsseln aller Rechner dieser Route
  • Dabei wird zuerst mit dem öffentlichen Schlüssel des letzten, dann des vorletzten usw. bis zum ersten verschlüsselt
    • Man kann dies mit dem mehrfachen Einpacken einer Nachricht in einen Briefumschlag vergleichen
    • Dabei kann der erste in der Kette, den äußersten Briefumschlag öffnen und der letzte letzendlich den innersten
  • So ist die Route bis zum letzten Knoten hin verschlüsselt. Erst zwischen dem letzten Knoten und dem Server ist die Kommunikation unverschlüsselt.

Theoretisch also ist eine Anonymität stets gegeben, denn

  • Der Entry-Node, also der erste Rechner aus der Kette kennt den Absender, aber nicht das Ziel
  • Der Exit-Node, also der letzte Rechner der Kette kennt das Ziel, aber nicht den Absender
  • Es gibt keine zentrale Instanz, die überwacht werden kann
  • Das Netzwerk ist international
    • so ist eine Komplettüberwachung aller Rechner kaum möglich

Praktisch ist das mit der Anonymität so eine Sache, besonders wenn man seine Identität auf anderem Wege, als über die Absender-IP preisgibt. Dazu ein kleines Beispiel:
Ich logge mich über TOR bei StudiVZ ein. Der Exitnode sieht den gesamten Traffic. Er kennt zwar nicht meine IP-Adresse, da er den Traffic mitlesen kann hat er aber meinen Nutzernamen und meine Anonymität ist somit komplett verloren.

Also nocheinmal kurz zusammengefasst. TOR bietet eine sehr gute Anonymität, weil es die Anfrage über eine Kette verschiedener Rechner zum Server leitet. Dabei kennt kein Glied dieser Kette die Absender-IP und die Ziel-IP.

Wie bei allen Dingen sollte man jedoch auch hier seinen Kopf benutzen.

Verfasst von kenny1987
Abgelegt in Internetz allerlei
Verschlagwortet mit : , , , , , , , ,
Kommentar schreiben »

Einen Kommentar schreiben