NSA sauer: Tor stinkt, weil in der Masse funktioniert Anonymisierung

NSA und GHCQ bemühen sich wohl sehr, das Tor-Netzwerk unter Kontrolle zu bekommen. Das gelingt aber laut aktuellen Snowden-Enthüllungen im Guardian nicht so gut wie gehofft. Gezielte Attacken gegen einzelne Nutzer gehen wohl unter Umständen mit Hilfe der Ausnutzung von Sicherheitslücken (0-day exploits) und mit einigem Aufwand, aber die gute Nachricht ist: Die Masse bleibt anonym.

But the documents suggest that the fundamental security of the Tor service remains intact. One top-secret presentation, titled ‚Tor Stinks‘, states: „We will never be able to de-anonymize all Tor users all the time.“ It continues: „With manual analysis we can de-anonymize a very small fraction of Tor users,“ and says the agency has had „no success de-anonymizing a user in response“ to a specific request. Another top-secret presentation calls Tor „the king of high-secure, low-latency internet anonymity“.

Wollen wir mal hoffen, dass das Katz und Maus-Spiel zu Gunsten der Anonymität ausgeht.

Die EFF hat mal die Tor-Illustration der NSA in die Realität übersetzt:

BVxh7pECMAAeMXM.png_large

Bei CNet wird vermutet, dass dei NSA Google-Ads und Cookies nutzt, um über Tor Nutzer zu identifizieren: NSA tracks Google ads to find Tor users.

The NSA buys ads from ad display companies like Google and seeds them around Tor’s access points. „The NSA then cookies that ad, so that every time you go to a site, the cookie identifies you. Even though your IP address changed [because of Tor], the cookies gave you away,“ he said. This is not some complicated or even an unusual trick, Grossman said. It’s how tracking ads were intended to function. „That’s the Web by design, not a hack,“ he said.

15 Ergänzungen

  1. Firefox und Kekse sind wohl das Problem. Aber Firefox nervt ja schon lange durch seltsame Ansichten im Sicherheitsbereich. Warum nur? Evtl. sollte die Tor Leute anders packen — ohne Firefox, bis die richtig nachbessern. Tor mit w3m/links ohne Cookies und Flash?

    1. Nein, die Verwendung des gleichen Rechners ist ein Problem. Ein jungfräuliches Windows 7 mit der aktuellsten Firefox-Version, auf dem man sich nirgends einloggt, dürfte wohl einfacher sein.

      Mit den Seamless-Modes von VirtualBox & Co. geht das auch transparent ;)

      1. Naja, zumindest sollte man für unterschiedliche Themen schonmal unterschiedliche Benutzer-Accounts verwenden. Das hilft auch schon eine Menge.

  2. Es gibt keine Anonymisierung. Wer das glaubt ist völlig blauäugig. Wer die Technik kontrolliert, weiss alles. Und die Internet Infrastruktur ist zu nahezu 100% nicht in der Hand der Nutzer.

    1. Genau, wir werden alle sterben. Es hat eh alles keinen Sinn. Am Ende finden SIE uns sowieso. Wir sollten aufhören, uns zu schützen. Wir sollten die red flags direkt auf unseren Kopf kleben, damit SIE uns leichter finden.

      Als ersten Schritt habe ich heute meine Haustür ausgebaut. Es hat ja eh keinen Sinn. SIE haben so viel Zeit, Geld, Personal, Material etc. SIE können eh die beste einbruchshemmende Haustür und das beste einbruchshemmende Türschloss knacken. Es hat alles keinen Sinn.

      Wir werden alle sterben.

  3. Lustig wie diese EFF Tor-Illustration überall rumfliegt, ich aber auch nach 10 Minuten suchen nicht das original finden konnte.

  4. Ich empfehle einen VPN Dienst zu nutzen und erst damit zu Tor zu connecten. Selbst wenn ein IP Leak entsteht wird dann die IP vom VPN Anbieter angezeigt – die Tausende andere User weltweit ebenfalls haben.

    Wie geisteskrank muss man überhaupt sein um für so eine Drecksfirma zu arbeiten – man ist ganz klar ein Helfershelfer am Tod und Leid von Tausenden wenn nicht Millionen von Menschen und wird später dafür in der Hölle gegrillt. Wenn ich bei so einer Firma arbeiten müsste die Menschen schadet dann NUR als Maulwurf – also Snowden Style. Dasselbe gilt für die CDU, die Bahn, Bullen, BND, BSI, VerfaSSungSSchutz, Pharma Industrie u.ä.

    #FUCK NSA
    #FUCK COPS
    #FUCK GOVERNMENTS

  5. die meisten benutzen heute wieder die gute alte Brieftaube, völlig an der NSA; GHCQ; BfV und BND etc. vorbei.

    Etwas modernere Menschen sind schon bei Drohnen-Tauben, völlig losgelöst vom GPS, USB-Stickt hinten rein und ab geht die Post.

    Ich denke mal das der NSA etc. wesentlich größer ist als der alte KGB. Die Paranoia vor dem Weißen Haus, wo Menschen bis kurz vor dem Tod gehetzt, bevor die erschossen werden, steht doch in keinem Verhältnis zum KGB.
    Man überlege mal, vor ca. 25 Jahren konnte man noch unbehelligt bis zum Roten Platz in Moskau mit einem kleinen Sportflugzeug fliegen ohne das man gar als Terrorist angeklagt wäre, geschweige das man aus Nahrungsnot wie in dem kapitalistischen Vorzeigeland der Freiheit der USA gleich in PKW als Staatsbürger der USA erschossen wird.

  6. Linux
    Firefox
    NoScript
    immer im privaten Modus
    Und schon entgeht man allen dort beschriebenen Angriffsszenarien.
    (Sofern ich alles richtig verstanden habe)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.