Bekannt aus

Vorsicht: Filsharing über das Tor-Netzwerk nicht anonym

In den einschlägigen Blogs überschlagen sich gerade die Meldungen, die aus einer Ergebnis-Reihe französischer Forscher resultieren. Sie haben IP-Adressen sammeln und analysieren können, die klar den Bittorrent-Nutzer und den Download selbst aufzeigen – von Anonymität keine Spur.

Es ist schon ein technischer "Hammer", was die französischen Forscher da an Datensätzen filtern konnten. Das Team des "Nationalen Institut für Informatik und Automatisierung", INRIA, warnt davor, über das Anonymisierungsnetzwerk Tor Filesharing zu betreiben. Die Forscher haben in einer Studie beweisen können, dass trotz Tor, Datensätze wie die IP-Adresse, herausgefiltert werden konnten. Die Wissenschaftler erlangten Einsicht darüber, was gesucht worden ist und welche Seiten dazu genutzt worden sind.

Zwei ausgeklügelten Angriffsmethoden

Laut dem Magazin Golem.de, sollen bis zu 10.000 IP-Adressen zugewiesen werden können. Die meisten Adressen stammen demnach aus den USA, Japan und Deutschland. Damit das Experiment auch gelingt, hat das Team eigene Tor-Knoten betrieben, die wiederum mit zwei ausgeklügelten Angriffsmethoden ausgehebelt worden. Zum einen wurden so genannte Tracker-Anfragen abgefangen und gespeichert, zum anderen wurden diese Daten in Tabellen aufgeteilt und ausgewertet. Damit konnten die Forscher dann den Datenfluss verfolgen und protokollieren.

IP-Adresse und Portnummer im Klartext

Einer der effektivsten Methoden: Die Forscher überlisteten den Bittorrent-Client, indem sie ihm aufforderten anstelle von UDP die Daten via TCP auszutauschen – zumindest wurde dem Client das vorgegaukelt. Das Tor-Netzwerk kann nämlich nur das TCP-Protokoll. Das Ergebnis: Der Client des Anwenders übermittelte IP-Adresse und Portnummer im Klartext. Glaubt man dem Bericht, gingen 50 Prozent der Nutzer auf fragwürdige Filesharing-Seiten. Die Forschung könnte nun auch einige aus der Musik- und Filmindustrie aufhorchen lassen. Ob es zu einer erneuten Abmahnungswelle komme, steht aber noch nicht fest.