Filesharing mit StealthNet wenig anonym
Eigentlich soll StealthNet einen anonymen Dateiaustausch ermöglichen. Einer wissenschaftlichen Analyse hielt die Anonymisierungsfähigkeit des Filesharing-Programmes jedoch nicht stand.
Anonymität im Internet ist nur ein Schein: Der IP-Adresse des Rechners lassen sich in der Regel Personen zuordnen. Anonymisierungsdienste versuchen daher, die Aktionen von Nutzern so zu verschleiern, dass sie nicht mehr eindeutig einer IP-Adresse zugeordnet werden können. Die Open-Source-Software StealthNet soll anonymes Filesharing ermöglichen – vor der Version 0.8.1.1 können Angreifer jedoch Schwachstellen im Design ausnutzen, um die Nutzer zu enttarnen.
Wissenschaftler haben das Programm analysiert und sind dabei auf die Schwachstellen gestoßen. Sie haben Programme entwickelt, die die aufgedeckten Lücken ausnutzen, und konnten so an Informationen wie Suchbegriffe und angebotene Inhalte gelangen und sie einer ganzen Reihe von IP-Adressen zuzuordnen. Zum Zeitraum der Analyse bevölkerten StealthNet-Clients bis zur Version 0.8.1 das vermeintlich anonyme Netz. Die Ergebnisse der vorgestellten Analyse haben die Forscher den StealthNet-Entwicklern vorab zugänglich gemacht, sie sind auch in der c't 21/07 nachzulesen.
Die StealthNet-Entwickler haben daraufhin Version 0.8.1.1 der Software veröffentlicht, die die gröbsten Patzer behebt – weitere Verbesserungen sind geplant. In der Regel lässt sich aber jede Anonymisierungssoftware über Umwege austricksen und gibt Informationen über die Nutzer oder die Daten preis. StealthNet hat es Angreifern bis zur Version 0.8.1 aber besonders leicht gemacht.
Die detaillierte Analyse von StealthNet und den möglichen Lücken bei der Anonymität bringt c't in der Ausgabe 21/07 (ab Montag, den 1. Oktober, im Handel):
- Vielleicht anonym?, Die Enttarnugn von StealthNet-Nutzern, c't 21/07, S. 218
(dmk)
