Onion Routing

Onion Routing

Onion Routing (engl. onion „Zwiebel“) ist eine Anonymisierungstechnik im Internet. Hierbei werden die Webinhalte über ständig wechselnde Routen von mehreren Mixen geleitet, welche in diesem Zusammenhang auch Knoten genannt werden. Diese stellen jeweils eine Art verschlüsselnder Proxyserver dar. Dadurch bleibt die wahre Identität dessen, der die Daten angefordert hat, für den Webserver auf der anderen Seite anonym. Auch die Betreiber der Knoten selbst sind aufgrund des Verschlüsselungsschemas nicht in der Lage, eine Zuordnung zwischen dem Nutzer und seinen angeforderten Webinhalten herzustellen, es sei denn alle Knoten der jeweiligen Route arbeiten zusammen.

Inhaltsverzeichnis

Verschlüsselungsschema

Beispiel

Der Begriff Onion bzw. Zwiebel leitet sich vom verwendeten Verschlüsselungsschema ab. Die zu übertragenden Daten werden dabei mehrfach verschlüsselt. Innerhalb jedes Knotens wird auf die Daten entweder ein Ent- bzw. Verschlüsselungsschritt angewendet, je nachdem ob die Daten im Up- oder Downstream übertragen werden. Der Client verschlüsselt jedes zu sendende und entschlüsselt jedes empfangene Paket demzufolge mehrfach entsprechend der Anzahl der Knoten innerhalb der Route. Dieses stufenweise Verschlüsselungsschema hat die Form einer Zwiebel mit ihren Schalen, daher der Name. Es garantiert, dass nur der letzte Knoten die zu sendenden Daten im Klartext sehen kann (wobei diese ggf. noch einer Ende-zu-Ende-Verschlüsselung unterliegen). Auch ein Tracking der Daten über einen Knoten hinweg ist nicht möglich, da jeder Knoten einen nur für ihn und den Client nachvollziehbaren Ver-/Entschlüsselungsschritt durchführt, die Daten also am Eingang des Knotens unterschiedlich zu denen am Ausgang des Knotens aussehen.

Routenwahl

Im Gegensatz zu Diensten, die auf festen Mix-Kaskaden basieren, d.h. die stets eine für alle Nutzer gleiche Route zwischen den Mixen verwenden, wird beim Onion-Routing die Auswahl und Reihenfolge der benutzten Knoten immer wieder individuell durch jeden Nutzer geändert. Somit scheint auch ein späterer erneuter Zugriff auf einen Server aus Sicht dieses Servers von einem neuen Benutzer zu kommen, da sich die IP-Adresse zwischenzeitlich ebenso geändert hat. Dies gilt allerdings nur, falls nicht auf Grund der übertragenen Inhaltsdaten eine weitere Identifikation möglich ist, z. B. wegen Cookies oder personalisierten Links.

Konzeptvergleich zu Mix-Kaskaden

Der Hauptunterschied zwischen dem Konzept von festen Mix-Kaskaden und freiem Routing liegt in der Übertragungskapazität und der Anzahl der benötigten Knoten. Während bei festen Mix-Kaskaden alle Nutzer die gleichen Mixe verwenden, diese also entsprechend große Kapazitäten zur Verfügung stellen müssen, eine geringe Anzahl aber ausreicht, sind beim Onion-Routing-Konzept sehr viele Knoten nötig, die aber geringere Bandbreiten benötigen, da der einzelne Knoten jeweils nur durch wenige Nutzer in Anspruch genommen wird. Dadurch kann Onion-Routing innerhalb eines Graswurzelansatzes verwirklicht werden, da Nutzer mit einem DSL-Zugang (mit ausreichender Upstream-Kapazität) oftmals in der Lage sind, selbst einen Knoten zu betreiben. Andererseits ist eine niedrige Beteiligungsschwelle und damit die fehlende Zentralkontrolle auch das größte Risiko: ein solcher Dienst kann mit verhältnismäßig wenig Aufwand zu großen Teilen unterwandert und kontrolliert werden, indem einzelne Personen unter vielen Pseudonymen Knoten betreiben. Auch wenn immer noch ausreichend „gute“ Knoten im Netzwerk sind, so ergibt sich eine entsprechend erhöhte Wahrscheinlichkeit, dass ein Nutzer eine Route komplett aus der Menge der kontrollierten Knoten zusammenstellt und damit seine Aktionen für den Betreiber dieser Knoten nachvollziehbar werden. Begünstigt wird dies sogar noch durch die ständig neu stattfindende Routenwahl. Damit ist zwar die Wahrscheinlichkeit geringer, dass alle Aktionen des Nutzers kontrolliert werden können, da er ständig neue Knoten wählt, allerdings steigt die Wahrscheinlichkeit, dass zumindest einzelne seiner Aktionen erfolgreich deanonymisierbar sind.

Anwendung

Ein bekanntes und verbreitetes Programm zur Nutzung von Onion-Routing ist der Anonymisierungsdienst Tor (The Onion Router). Dagegen ist der in Deutschland entwickelte JAP ein auf festen Mix-Kaskaden basierender Dienst.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Onion routing — is a technique for anonymous communication over a computer network. Messages are repeatedly encrypted and then sent through several network nodes called onion routers. Like someone unpeeling an onion, each onion router removes a layer of… …   Wikipedia

  • Tor's Onion Routing — Tor Entwickler: Roger Dingledine und Nick Matthewson Aktuelle Version: 0.2.0.34 (8. Februar 2009) Aktuelle Vorabversion: 0.2.1.14 rc (12. April 2009) Betriebs …   Deutsch Wikipedia

  • Onion (disambiguation) — Onion is the common name given to plants in the genus Allium. Onion may also refer to: The Onion, a parody newspaper. The Onion Movie, a comedy film by the writers at The Onion newspaper. Onion News Network, a parody television news show that… …   Wikipedia

  • .onion — Infobox Top level domain name=.onion background=#ADFF2F introduced=2004 type=Pseudo domain style host suffix status=Not in root, but used by Tor clients, servers, and proxies registry=Tor sponsor= intendeduse=To designate a hidden service… …   Wikipedia

  • The Onion Router — Tor Entwickler: Roger Dingledine und Nick Matthewson Aktuelle Version: 0.2.0.34 (8. Februar 2009) Aktuelle Vorabversion: 0.2.1.14 rc (12. April 2009) Betriebs …   Deutsch Wikipedia

  • Garlic routing — is a variant of onion routing that encrypts multiple messages together to make it more difficult for attackers to perform traffic analysis.Garlic routing is one of the key factors that distinguishes I2P from TOR and other privacy/encryption… …   Wikipedia

  • Tor (anonymity network) — Tor Developer(s) The Tor Project[1] Initial release 20 September 2002 (2002 09 20) …   Wikipedia

  • Degree of anonymity — In anonymity networks (e.g. Tor, Crowds, Mixmaster, Tarzan, etc.) it is important to be able to measure quantitatively the guarantee that is given to the system. The degree of anonymity d is a device that was proposed at the 2002 Privacy… …   Wikipedia

  • Tor-Netzwerk — Tor Entwickler: Roger Dingledine und Nick Matthewson Aktuelle Version: 0.2.0.34 (8. Februar 2009) Aktuelle Vorabversion: 0.2.1.14 rc (12. April 2009) Betriebs …   Deutsch Wikipedia

  • Tor (Netzwerk) — Tor Entwickler Roger Dingledine und Nick Matthewson Aktuelle Version 0.2.2.34 (27. Oktober 2011) Aktuelle Vorabversion 0.2.3.7 alpha (30. Oktober 2011) …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”