VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Digitale MeinungDa der Anonymisierungsdienst Tor theoretisch angreifbar ist, haben Forscher mit "Riffle" eine Alternative entwickelt. Das Team vom Massachusetts Institue of Technology (MIT) und von der Eidgenössischen Technischen Hochschule Lausanne setzt dabei auf eine neue Kombination bekannter Crypto-Tricks.

Dadurch sollte die Anonymität von Nutzern selbst dann gewahrt bleiben, wenn nur ein einziger Server des Anonymisierungs-Netzwerks nicht von Spionen kompromittiert wurde.

Mehr Sicherheit

Anonyme Online-Kommunikation ist für viele Nutzer wichtig und kann beispielsweise für Menschenrechts-Aktivisten in totalitären Staaten sogar lebenswichtig sein. Der Anonymisierungsdienst Tor mit seiner mehrlagigen Verschlüsselung ist dafür ein De-facto-Standard, doch ist er nicht völlig sicher. Das FBI beispielsweise konnte Tor schon dank Flash-Lücken hacken. Ein Angreifer, der genügend Computer im Tor-Netzwerk kontrolliert, wäre zudem in der Lage, oft Spuren von Nutzern nachzuverfolgen. Das ist zwar nur Theorie, aber beispielsweise die NSA oder chinesische Behörden könnten sich womöglich leisten, Tor derart zu infiltrieren.

Um für mehr Sicherheit zu sorgen, kombiniert Riffle daher mehrere zusätzliche Tricks. Es nutzt ein sogenanntes "Mixnet", bei dem Server die Reihenfolge von Nachrichten vor dem Weiterleiten verändert. Ein Angreifer, der den Ursprung einer Nachricht kennt, kann deren Weg dadurch nicht weiterverfolgen. Zudem muss jede neu verschlüsselte Nachricht, die ein Server weiterleitet, einen überprüfbaren mathematischen Beweis enthalten, dass der verschlüsselte Originalinhalt unverändert geblieben ist. Das macht es leicht, manipulierte Nachrichten von kompromittierten Servern zu erkennen.

Alle Server im Spiel

Riffle schickt zudem jede Nachrichten immer an alle Server. Solange nur ein einzelner dieser Server nicht von Spionen manipuliert wurde, sollte am Ziel also auch immer eine nachweislich unveränderte Kopie ankommen. Wenngleich mehr Server mehr Sicherheit bedeuten, ist die Performance mit weniger Servern daher besser. Den Forschern zufolge kann ein Filesharing-Netz mit 200 Nutzern immerhin Datenraten von über 100 Kilobyte pro Sekunde erreichen, während ein Microblogging-Dienst mit 100.000 Nutzern unter zehn Sekunden Latenzzeit bleibt.

Noch ist Riffle allerdings nur ein Prototyp. MIT-Informatikdoktorand Albert Kwon gibt gegenüber "TechCrunch" an, dass der Code noch bereinigt werden soll. Allerdings sei das System auch langfristig nicht als wirklicher Tor-Ersatz gedacht. "Sie könnten einander jedoch ergänzen, indem man die Sicherheit von Riffle und die Größe von Tor nutzt."

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int Ece7bb343adc210e89b8ba448a8c7677

DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

DSGVO Tipps zum Umgang mit Google Produkten

Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
Schloss vor Weltkugel

Verschlüsselung: Technik mit Herausforderungen

Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
Tb W190 H80 Crop Int 38ee284605af848b87cf93447729f5b2

DSGVO: Last-Minute-Punkte für USB-Speicherlösungen

Weniger als ein Monat bis zum „DSGVO-Stichtag“ 25.05.2018: Unternehmen haben nun entweder…
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

Wie die richtige Technologie bei der DGSVO helfen kann

Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security