211service.com
Soziale Netzwerke machen anonyme Online-Kommunikation sicherer
Anonymität ist eindeutig gefragt. Das Online-Anonymitätsnetzwerk Tor behauptet, dass 36 Millionen Menschen das System seit seiner ersten Bereitstellung vor etwa einem Jahrzehnt genutzt haben.
Das System verbirgt die Identitäten seiner Benutzer, indem es die Kommunikation verschlüsselt und sie zufällig über eine Reihe von Servern leitet. Damit ist sichergestellt, dass Absender und Empfänger unterwegs nicht von einem Lauscher identifiziert werden können. Außerdem erscheint immer der letzte Knoten der Route als Absender der Nachricht, zumindest was den Empfänger betrifft.
Das schützt den Standort und die Identität sowohl des Senders als auch des Empfängers.
Tor hat jedoch einige Einschränkungen. Die Knoten in diesem Netzwerk werden von Freiwilligen verwaltet, die kostenlose Client-Software ausführen. Jeder Knoten lädt regelmäßig eine Liste aller anderen Knoten herunter, damit er Informationen entsprechend weiterleiten kann.
Dies macht es anfällig für bestimmte Arten von Angriffen. Angreifer könnten beispielsweise eine Vielzahl eigener Knoten einrichten, die die Routinglisten so ändern, dass alle Daten in diesem bösartigen Netzwerk bleiben. Es ist dann eine einfache Aufgabe, die Route jedes Datenpakets zu verfolgen, das es passiert.
Heute sagen Prateek Mittal von der University of California in Berkeley und ein paar Freunde, dass sie herausgefunden haben, wie man ihn verhindern oder zumindest die Wahrscheinlichkeit eines solchen Ereignisses drastisch minimieren kann.
Diese Jungs sagen, dass das Problem bösartiger Knoten reduziert werden kann, indem die gewöhnlichen sozialen Netzwerke ausgenutzt werden, denen die Leute angehören. Ihre Idee ist, dass der beste Weg zum Weiterleiten von Daten ein zufälliger Spaziergang durch ein soziales Netzwerk ist, da es unwahrscheinlich ist, dass normale Menschen enge Beziehungen zu böswilligen Angreifern haben.
Natürlich können Angreifer ein solches System auf verschiedene Weise angreifen. Zunächst einmal muss jeder Knoten in diesem System immer noch regelmäßig eine aktualisierte Liste von Knoten herunterladen. Angreifer könnten bösartige Knoten einrichten, die diese Liste neu schreiben, sodass Daten nur an bösartige Knoten weitergeleitet werden.
Darüber hinaus könnten diese Angreifer ein eigenes System von Modi einrichten, das wie ein soziales Netzwerk aussieht, und dieses zum Routen und Verfolgen von Daten verwenden.
Aber Mittal und Co. sagen, dass sie beide Arten von Angriffen verhindern können. Erstens ist ihr Protokoll so ausgelegt, dass benachbarte Knoten Verbindungen erneuern müssen. Wenn also ein bösartiger Knoten Informationen über einen Nachbarn aus der Liste löscht, löscht der Nachbar die Details des bösartigen Knotens. Auf diese Weise neigen bösartige Knoten dazu, ghettoisiert zu werden, sodass sie sich nur miteinander verbinden.
Mittal und Co haben noch einen Trick im Ärmel. Da bösartige Knoten viele Links zu anderen bösartigen Knoten haben müssen, ist das Protokoll gegen Nachbarn mit vielen Links voreingenommen.
Das bedeutet, dass Knoten dazu neigen, Daten nicht an andere Knoten mit vielen Links weiterzuleiten, wodurch bösartige Knoten vermieden werden.
Mittal und seine Freunde nannten ihr neues System Fische und haben es mit experimentellen Netzwerken getestet, die soziale Netze nachahmen sollen, in denen es ihrer Meinung nach gut funktioniert. Die allgemeine Anonymität, die unser System bietet, übertrifft bestehende Ansätze deutlich, heißt es.
Es gibt jedoch eine Reihe von Nachteilen. Fische können einen gezielten Angriff auf eine bestimmte Person zunächst nicht verhindern, da ein Angreifer immer versuchen kann, massiv in das soziale Netzwerk eines Benutzers einzudringen und dann alle ausgehenden Informationen zu überwachen.
Ein schwerwiegenderes Problem ist jedoch, dass die von Fischen verteilten Routinglisten die Struktur des sozialen Netzwerks offenbaren. In anderen Welten macht es die sozialen Kontakte jedes Benutzers für jeden öffentlich, der sie sehen möchte. Fische bewahren nicht die Privatsphäre der sozialen Kontakte der Benutzer, geben Mittal und Freunde zu.
Das ist ein potenzieller Show-Stopper. Fragen Sie Google einfach nach seinem unglückseligen Buzz-Netzwerk, das einen ähnlichen Fehler hatte und daher geschlossen werden musste.
Bei der Sicherheit gibt es immer Kompromisse. In diesem Fall tauschen die Benutzer die Anonymität der Kommunikation gegen die Privatsphäre ihrer sozialen Kontakte ein.
Zu viel zu zahlen? Antworten bitte im Kommentarbereich.
Ref: arxiv.org/abs/1208.6326 : Fische: Anonyme Kommunikation über soziale Netzwerke