Lücke im TOR ?

Allem Anschein nach hat Steven J. Murdoch eine Lücke im Anonymisierdienst Tor entdeckt. Da diese “Lücke” jedoch so speziell ist, kann mit einem vertretbaren Aufwand der Nachweis nur in einer Testumgebug erzeugt werden.

Murdoch hat festgestellt, daß man die individuellen Abweichungen der TCP-Zeit durchaus auf einzelne Rechner innerhalb des Tor-Netzes (bzw. die anfragenden Rechner) identifizieren kann. Eine zweite Möglichkeit ist die Drift, in diesem Fall also die Temperaturschwankung der Taktfrequenz, auszuwerten und somit einzelne Rechner auch bei wechselnden Providern schnell wieder zu finden.

Das ganze klappt natürlich nur tatsächlich im Labor. Im Internet ist ein solches Vorgehen praktisch unmöglich - schließlich gibt es tausende von Tor-Servern über die zehntausende von Usern surfen. Eine so große Datenmenge auszuwerten um einzelne Systeme zu enttarnen ist tatsächlich nicht machbar - wobei dort im schlimmsten Fall zudem der Rechtliche Nachweis fehlen dürfte.