Nicht anonym trotz Tor

Das ISC berichtet in diesem Artikel über ein Paper, in dem vorgestellt wird, wie man die Anonymität beim Surfen via Tor aushebeln kann (Mirror hier). Gleich vorneweg: Dies ist kein Angriff auf Tor selbst, sondern auf Browser(teile), welche die Proxy-Einstellungen ignorieren.

Benötigt wird eine manipulierte Tor-Exit-Node und ein kooperierender Webserver. Seitenantworten werden von der Tor-Node mit einem IFrame versehen, der Daten vom erwähnten Webserver anfordert. Darin enthalten sind ein JavaScript-Programm, das ein Bild mit einem generierten Dateiname vom Server anfordert - der Dateiname beinhaltet die eigene IP-Adresse.
Zusätzlich wird ein Flash-Programm eingebettet. Die Flash-Plugins ignorieren laut Aussage der Autoren die Proxy-Einstellungen des Browsers; so kann es den eigenen Webserver direkt kontaktieren, wodurch dieser wiederum in Besitz der IP-Adresse gelangt.

Fazit: Entweder durch geeignete Mittel sicherstellen, daß wirklich ausschließlich über den Tor-Proxy kommuniziert wird; oder prophylaktisch JavaScript und alle Plugins deaktivieren.

comments powered by Disqus