[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FWD] Subject: suendenfall - jap und das ende der anonymitaet



Joerg-Olaf Schaefers <listen@fx3.de> writes:

> Mag das bitte mal einer der Crypto-Experten kommentieren?

Dazu braucht es glücklicherweise keinen Crypto-Experten, da keine
Kryptographie involviert ist. 8-/

Es ist extremst heftig.

Alle Nutzer werden pauschal überwacht. Die URLs in den Requests werden
mit einer Liste von regulären Ausdrücken verglichen (beim letzten Mix
in der Kette, der den Klartext hat). Bei einer Übereinstimmung wird
ein Flag und eine ID in der Antwort gesetzt, der Request wird geloggt.
Der erste Mix (über den der Nutzer verbunden ist) loggt beim Antreffen
des Flags die ID und die IP-Adresse. Damit kann dann die ganze
Mix-Kaskade überbrückt werden, und bestimmte URLs können eindeutig den
IP-Adressen der Nutzer zugeordnet werden.

Probleme neben der Überwachung an sich: Die TU Dresden kann jetzt
jeden ihrer Nutzer ans Messer liefern, und er hätte wenig
Möglichkeiten, sich dagegen zu wehren. Die Logs an sich sind nicht
kryptographisch gesichert.

Offenbar ist JAP als zentralisierter Dienst deutlich stärker solchen
Angriffen ausgesetzt als der übliche IP-Verkehr. Dort gibt's
jedenfalls keine flächendeckende Überwachung nach Ziel-URL.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de