Overblog Folge diesem Blog
Edit post Administration Create my blog

Russland will Tor-Netzwerk knacken

Veröffentlicht am von Gerald Tauber

so zumindest steht es immer noch auf einer Webseite des russischen Innenministeriums. Als Anreiz hatte man im Juli 2014 einen Preis von ca. 3.900.000 Mio. Rubel, heute rund 51.980 €, ausgeschrieben. Man wollte wohl Informationen über die technischen Möglichkeiten der Verschlüsselung die das Tor-Netzwerk bietet um diese zu hacken um herauszufinden wer das Netzwerk in Russland nutzt. Nur russische Staatsangehörige konnten den Preis gewinnen, sozusagen als im Auftrag der patriotischen Ehre (1).

Das Tor-Netzwerk wurde ursprünglich von der US-Navy initiiert und erhält von Organisationen der US-Regierung, wie der National Science Foundation, erhebliche finanzielle Mittel für ihre Arbeit. Auf der Webseite des Netzwerkes bietet man selbst dem Militär, freien Reportern und der Justiz die Möglichkeiten an für eine sichere Kommunikation. Beinahe Schizophren wird es mit Hinblick auf die NSA, diese versuchte erfolglos die Verschlüsselungstechnologie des Netzwerkes zu entschlüsseln, wie aus den Snowden-Dokumenten hervorging. Dabei verwendete die NSA erhebliche Mittel darauf die Verschlüsselung zu entschlüsseln um an die Daten der Netzwerknutzer heran zu kommen.

Das Russland letztes Jahr diesen Preis ausschrieb ist auch schon etwas pikant, immerhin der bekannteste Whistleblower Eduard Snowden fand immerhin in Russland Zuflucht vor der Verfolgung durch die US Regierung. Viele rechnen das Putin immer noch hoch an. Aber dieser PR-Clou sollte nicht darüber hinwegtäuschen das der Kremel dem Internet und seinen Nutzern misstraut, denn russische Blogger mit einer Besucherfrequenz von über 3000 müssen sich registrieren lassen bei staatlichen Stellen. Ein Vertreter der russischen Piratenpartei sagte damals der BBC folgendes:

"Strafverfolger sind besorgt über die Möglichkeit der Internet-Nutzer, um anonym das Internet zu besuchen, insbesondere die blockierten Seiten. Außerdem, so der neue Blogging-Gesetz, das in Kraft im August tritt, dass alle Blogger mit einer täglichen Reichweite von aktuell über 3000 müssen ihre Identität zu registrieren. Aber jemand der bloggen will, kann dies bei Tor anonym,"(2)

Auch scheint das Tor-Netzwerk in Russland ziemlich beliebt zu sein, immerhin nutzten im Juni 2014 ca. 200.000 russische Internetnutzer das Netzwerk. Es bleibt wohl jeden selber überlassen wie er dieses bewertet, aber das zeigt auch in Russland wird das Internet überwacht und auch Putins Regierung will die Kontrolle über die Inhalte die Internet verbreitet werden.

abgesehen davon, derzeitig gibt es wohl vier Möglichkeiten für einen sicheren Umgang mit dem Internet. Das wären:

•Tor-Netzwerk

•VPN

•CSpace

•ZRTP

Kombiniert man diese vorhandenen Möglichkeiten hat man meines Erachtens die beste Gewähr das die NSA, Russlands Geheimdiensten oder der Chinas die Wege eines Users und dessen Kommunikation nicht ausspähen können. Das dieses jedoch keine absolute Sicherheit garantiert sollte jedem klar sein. Immerhin wurde letztes Jahr bekannt das ein russischer Exit-Server im eigentlich anonymen Tor-Netzwerk Binärdateien während der Übertragung manipuliert und mit Malware verseucht hatte(3). Attacken dieser Art dürften keine Ausnahme darstellen, denn immerhin wurde ebenso in Russland Schadsoftware in das Netzwerk eingespeist, der mit einem Spionage-Trojaner verwandt ist(4). Aus diesen Aktivitäten schließe ich, das russische Programmierer von innen heraus das Netzwerk attackieren und versuchen so über die Verschlüsselungstechnologien selber den User und seine Aktivitäten zu analysieren. In den USA knackte das FBI bereits die Anonymität einzelner Tor-User. Diese standen unter dem Verdacht Kinder-Pornos über das Netzwerk zu laden. Das FBI nutzte dafür Trojaner und Metasploit`s Decloacking Engine. Diese Strategie half diese Tor-User zu enttarnen.(5) Zu anderen sperrten die EU-Kommission von 2012 bis Januar 2015 Tor-User aus und ebenso waren die Webseiten des BKA und LKA Niedersachsen für Tor-User und anderer Anonymisierungsdienste in den letzten Jahren kurzzeitig nicht erreichbar(6).

Diese Beispiele zeigen eigentlich das es nicht nur in Russland erhebliche Vorbehalte gegenüber Anonymisierungsdienste wie dem Tor-Projekt gibt. Zwar bietet Tor Anonymität, trotzdem malt sich der Nutzer "eine riesige Zielscheibe auf den Rücken", wenn er das Netzwerk benutzt. Die Begehrlichkeit diese User zu enttarnen wird weiter steigen, zumal die staatlichen Stellen einen Heißhunger auf unsere Daten haben. Zum anderen sehen Geheimdienste wohl auch in ihrer eignen Logik diese Anonymisierungsdienste als Angriffsziel um Informationen zu erlangen, auch wenn Gesetze dem entgegenstehen sollten. Ob diese Anonymisierungsdienste wie Tor eine Zukunft haben werden wird sich zeigen, denn wie Informatiker der Columbia University, New York, und der Sapienza Universita Di Roma letztes Jahr demonstrierten ist es eigentlich verblüffend einfach die User des Tor-Netzwerkes zu enttarnen, jedoch nicht deren Tätigkeit im Netz. Jedoch muss man hierzu sagen: die brauchten verdammt viel Zeit und die Genauigkeit lies eigentlich auch zu wünschen übrig. Getestet hatten sie mit einer 100MB Datei und einer Geschwindigkeit von 1 Mbit/s. Zum Zweiten hatten die Forscher nur einen Tor-Relay-Knoten betrieben, über den 900 Clients parallel gearbeitet haben. Ihren eigenen Client konnten sie nach einem siebenminütigen Download mit einer 81% Wahrscheinlichkeit aus diesen 901 Clients erkennen. Zudem gab es noch 6% False Positives(7). Also je mehr User mit Tor arbeiten desto sicherer soll es sein, aber wie diese Studie zeigt ist es prinzipiell möglich Tor-User zu enttarnen, vorausgesetzt man hat die notwendigen Ressourcen dazu und kann ein erheblichen Teil des Internetverkehrs analysieren.

(1) http://zakupki.gov.ru/epz/order/notice/zkk44/view/common-info.html?regNumber=0373100088714000008

(2) http://rt.com/news/175408-russia-internet-tor-service/

(3)http://www.heise.de/security/meldung/Russischer-Tor-Server-schleuste-Malware-in-Programme-2432114.html

(4)http://www.heise.de/security/meldung/OnionDuke-Downloads-von-Tor-Nutzern-mit-Schadcode-verseucht-2457271.html

(5)http://www.heise.de/security/meldung/l-f-FBI-nutzte-Metasploit-2498143.html

(6)http://www.heise.de/newsticker/meldung/EU-Kommission-hebt-Sperre-anonymer-Tor-Nutzer-auf-2520076.html

(7) https://mice.cs.columbia.edu/getTechreport.php?techreportID=1545

Kommentiere diesen Post