Freies Tool zum Testen der Netzneutralität
N00ter nennt der IT-Sicherheitsspezialist Dan Kaminsky seine Software, mit der sich kĂĽnstliche Bremsen am Datenverkehr durch den ISP feststellen lassen sollen.
- Uli Ries
- Daniel Bachfeld
N00ter nennt der IT-Sicherheitsspezialist Dan Kaminsky seine Software, mit der sich künstliche Bremsen am Datenverkehr durch den Provider feststellen lassen sollen. Kaminsky hat N00ter erstmals in Las Vegas während der Sicherheitskonferenzen Black Hat und Defcon beschrieben und will die Software in wenigen Wochen gratis zum Download stellen. N00ter, Hacker-Sprech für "Neutral Router", soll dem Anwender sagen können, ob sein Internetprovider den Traffic von und zu einzelnen Webseiten verlangsamt und andere Sites hingegen bevorzugt behandelt. Bislang haben Otto-Normal-Surfer keinerlei Möglichkeiten, Manipulationen an der Quality of Service (QoS) feststellen zu können.
N00ter liefert laut Kaminsky "unwiderlegbare" Indizien dafür, ob ein Provider am Transfer von und zu einzelnen Servern schraubt. Vereinfacht gesagt, kommuniziert der N00ter-Client mit einem speziellen Proxy und misst die Paketlaufzeiten. Gegenüber heise security erklärte Kaminsky, dass er den Broker bei einem professionellen Hoster untergebracht hat, der unter anderem IP-Spoofing erlaubt. Das Spoofing ist entscheidend für die Funktion von N00ter. Denn in einem weiteren Schritt fälscht der Proxy seine Quelladresse und sendet Pakete an den Client – Kaminsky verwendet in seiner Präsentation bing.com und google.com als Beispiele.
Für den ISP des Anwenders sieht es so aus, als käme der Traffic von den echten Webservern. Laut Kaminsky gibt es für den Provider keine Möglichkeit, den gefälschten Absender vom wirklichen zu unterscheiden. Taucht nun ein Zeitunterschied zwischen der ersten und der zweiten Messung auf, spricht dies dem Hacker zufolge für eine HTTP-Policy beim Provider.
Da der Proxyserver laut Kaminsky alle Einflussfaktoren eliminiert, bleibe als Ursache für unterschiedliche Responsezeiten nur eine Veränderung der Bandbreite respektive Quality of Service (QoS) durch den Provider. Eventuell reagieren die Filter des Providers nicht, wenn sie nur den Teil der Kommunikation vom Server zum Client erfassen. Um auch in einem solchen Szenario messen zu können, hat der Sicherheitsexperte Roto-N00ter erdacht. In diesem Fall übernimmt der Proxy auch die Rolle des Clients und vergleicht die Performance mit dem Wert, den der Client bei der direkten Kommunikation mit den Webservern erzielen würde. (dab)