Anonimiteit bij gebruik Tor niet verzekerd
Met Tor kan een internetter voorkomen dat zijn activiteiten op internet met hem persoonlijk in verband worden gebracht. Het mechanisme, dat al in 2002 werd bedacht, berust op het omleiden van de internetactiviteiten over een serie tussenstations. Daardoor is de link tussen de verzender en de ontvanger lastig in kaart te brengen. Zo’n 100.000 tot 300.000 internetters maken dagelijks van Tor gebruik.
Shutterstock
Shutterstock
Verkeersstroom is af te luisteren
Eerder al werd duidelijk dat met enige moeite van buitenaf wel vast te stellen is, welke knooppunten betrokken zijn bij de omleidingsroute. Als men een eindstation in het netwerk weet te traceren, kan men daar bovendien de verkeersstromen afluisteren. Daarmee is de anonimiteit niet automatisch in het geding, maar deze analysetechnieken maken het wel mogelijk om gericht te zoeken. En als men zijn e-mail niet versleuteld verstuurt, kan de anonimiteit heel snel gecompromitteerd raken.
Nieuwe zwakte ontdekt
Onderzoekers van de universiteit van Regensburg hebben een nieuwe zwakte ontdekt in de Tor-systematiek, meldden ze op het Chaos Computer Club-congres in Berlijn. Deze zwakte is alleen uit te buiten als men op het netwerk zit waar de gebruiker van Tor op aangesloten is. Dat betekent dat de bescherming van Tor nog zwakker wordt, wanneer opsporingsdiensten of anderen gericht gaan zoeken in bepaalde netwerksegmenten of onder klanten van een bepaalde internetserviceprovider.
De zwakte zelf schuilt in de mogelijkheid om een soort vingerafdruk te maken van de verkeersstroom die ontstaat bij het bezoeken van sites. De opsporingsdienst kan aan de hand van een lijst websites die zijn nog anonieme doelwit mogelijk bezoekt in kaart brengen, hoe die sites in Tor verschijnen, simpelweg door ze zelf via Tor te bezoeken vanuit dat netwerksegment. Door die profielen op te slaan in een database, kan men gaan monitoren of dat patroon op het netwerk voorkomt. Bij een match kan men met redelijke nauwkeurigheid vaststellen, vanaf welke computer de sessie is opgestart.
Gemiddeld zal de zekerheid over het adres van oorsprong tussen de 55 en 60 procent liggen. Niet genoeg voor een veroordeling voor een rechtbank in de westerse wereld, maar toch een niveau waarbij de anonimiteit in het geding komt. Bij bezoek aan websites met veel unieke kenmerken kan de nauwkeurigheid van identificatie bovendien oplopen, stellen de onderzoekers.
Identificeerbaarheid is te verminderen
Uitbaters van websites kunnen de identificeerbaarheid via dit mechanisme desgewenst verminderen door in de opzet van hun site populaire websites als bijvoorbeeld Google na te bootsen, stellen de onderzoekers. De websurfer zelf kan zich beschermen door steeds informatie van twee of meer websites tegelijk te downloaden. In dat geval raakt het verkeerspatroon voldoende door elkaar gehusseld om identificatie via de vingerafdrukkendatabase onmogelijk te maken
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee