„Riffle“ verspricht sicherere Anonymität als Tor

Da der Anonymisierungsdienst Tor theoretisch angreifbar ist, haben Forscher mit "Riffle" eine Alternative entwickelt. Das Team vom Massachusetts Institue of Technology (MIT) und von der Eidgenössischen Technischen Hochschule Lausanne setzt dabei auf eine neue Kombination bekannter Crypto-Tricks. Dadurch sollte die Anonymität von Nutzern selbst dann gewahrt bleiben, wenn nur ein einziger Server des Anonymisierungs-Netzwerks nicht von Spionen kompromittiert wurde. [...]

Anonyme Online-Kommunikation ist für viele Nutzer wichtig und kann beispielsweise für Menschenrechts-Aktivisten in totalitären Staaten sogar lebenswichtig sein. Der Anonymisierungsdienst Tor mit seiner mehrlagigen Verschlüsselung ist dafür ein De-facto-Standard, doch ist er nicht völlig sicher. Das FBI beispielsweise konnte Tor schon dank Flash-Lücken hacken. Ein Angreifer, der genügend Computer im Tor-Netzwerk kontrolliert, wäre zudem in der Lage, Spuren von Nutzern nachzuverfolgen. Das ist zwar nur Theorie, aber beispielsweise die NSA oder chinesische Behörden könnten sich womöglich leisten, Tor derart zu infiltrieren.

Um für mehr Sicherheit zu sorgen, kombiniert Riffle daher mehrere zusätzliche Tricks. Es nutzt ein sogenanntes „Mixnet“, bei dem Server die Reihenfolge von Nachrichten vor dem Weiterleiten verändert. Ein Angreifer, der den Ursprung einer Nachricht kennt, kann deren Weg dadurch nicht weiterverfolgen. Zudem muss jede neu verschlüsselte Nachricht, die ein Server weiterleitet, einen überprüfbaren mathematischen Beweis enthalten, dass der verschlüsselte Originalinhalt unverändert geblieben ist. Das macht es leicht, manipulierte Nachrichten von kompromittierten Servern zu erkennen.

Riffle schickt zudem jede Nachrichten immer an alle Server. Solange nur ein einzelner dieser Server nicht von Spionen manipuliert wurde, sollte am Ziel also auch immer eine nachweislich unveränderte Kopie ankommen. Wenngleich mehr Server mehr Sicherheit bedeuten, ist die Performance mit weniger Servern besser. Den Forschern zufolge kann ein Filesharing-Netz mit 200 Nutzern immerhin Datenraten von über 100 Kilobyte pro Sekunde erreichen, während ein Microblogging-Dienst mit 100.000 Nutzern unter zehn Sekunden Latenzzeit bleibt.

Noch ist Riffle nur ein Prototyp. MIT-Informatikdoktorand Albert Kwon gibt gegenüber „TechCrunch“ an, dass der Code noch bereinigt werden soll. Allerdings sei das System auch langfristig nicht als wirklicher Tor-Ersatz gedacht. „Sie könnten einander jedoch ergänzen, indem man die Sicherheit von Riffle und die Größe von Tor nutzt.“ (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*