[Chaos CD]
[Datenschleuder] [66]    Anonymität im Netz
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

Anonymität im Netz

Welche Daten werden mitgeschickt, wenn eine Website abgerufen wird? Schon bei einem einfachen http-Request werden User- und Systemdaten mitübertragen, die zum einen dazu genutzt werden können, sich ein Bild vom User zu machen (user profiling), zum anderen kann der Verlauf während des Aufenthaltes im Web nachvollzogen werden (user tracing). Aussagen über den Rechner und seinen Benutzer erhält man z.B. aus Angaben über den Browser, die Sprache und natürlich über die IP-Adresse. Der erste Weg zu Anonymität im Netz ist daher, fremde Logfiles mit möglichst wenig Angaben über sich zu füttern.

Hierfür wurde neben dem "Janus-Projekt" http://janus.fernuni-hagen.de und "Mixmaster" auf das Programm "Junkbuster" eingegangen. Anonymicer finden sich auf http://www.informatik.tu-muenchen.de/cgi-bin/ucgi/pircher/ssis/anonymicer/index.html. Am weitesten geht Mixmaster, bei dem die Daten in gleich große Blöcke geteilt werden, so daß durch eine Analyse des Traffics praktisch keine wertvollen Rückschlüsse möglich sind. Außerdem werden die Daten für jeden Proxy, über die das Anonymizing läuft, gesondert verschlüsselt. Anonymität ist nicht nur gegenüber den Anbietern der Sites notwendig, sondern kann auch innerhalb eines corporate network sinnvoll sein. Als Beispiel wurde ein Angestellter angeführt, der am Arbeitsplatz surft und neue Stellenanzeigen studiert. Durch die Dokumentation aller angewühlten Seiten in Logfiles erfuhr der Arbeitgeber frühzeitig von seinen Plänen, sich beruflich zu verändern.

Nächster Themenkomplex waren Identifyer wie Cookies, durch die z.B. zur Erstellung von Kundenprofilen auf der Festplatte des Users Daten gespeichert und dieser dadurch wiedererkannt werden kann http://www.cookiecentral.com/unofficial_cookie_faq.html . Neben dem Aufbau von Cookies wurde auf eine weitere Gefahr hingewiesen, wie die Mail-Adresse des Users herausgefunden werden kann: Ist bei der Konfiguration als Passwort für anonymous-ftp die eigene Mail-Adresse eingestellt, muß nur im Hintergrund einer Website ein anonymous-ftp angestoßen werden und der Server erhält die gewünschte Adresse.

Zuletzt wurde auf Crowds eingegangen, einen Verband kooperierender Proxies zum Anonymizing [http://www1.informatik.uni-erlangen.de/crowds/]. Hierbei wird symmetrisch und für alle Proxies mit dem gleichen Key verschlüsselt, wodurch Crowds wesentlich schneller als Mixmaster arbeitet. Als Ausgleich für die schwächere Verschlüsselung tunnelt Crowds schnell durch viele Proxies. Der Vortrag wurde von drei Erlangener Informatikern vorbereitet und von Matthias Bauer vorgetragen.

Bericht: Jockel v. Nieman <[email protected]>

 

  [Chaos CD]
[Datenschleuder] [66]    Anonymität im Netz
[Gescannte Version] [ -- ] [ ++ ] [Suchen]