Italienische Wissenschaftler

Verschlüsselter Datenverkehr nicht mehr drosselungssicher?

Italienische Wissenschaftler haben angeblich eine Methode gefunden, um verschlüsselte Verbindungen zu kategorisieren.

Mit der neu entdeckten Technologie könnten ISPs zwar nicht den Inhalt erschnüffeln, aber mit 99 Prozent Sicherheit sagen, um welche Art der Verschlüsselung es sich handelt – also zwischen „normalen“-SSH-Verbindungen und solchen, die via SSHs Port Forwarding getunnelt sind, unterscheiden. Die Wissenschaftler haben dafür angeblich einen simplen Bayes-Filter entworfen, den sie mit „normalen“ SSH-Verbindungen trainiert haben. Die Klassifizierung des Protokolls (P2P, POP, SMTP, http und so weiter) soll mit 90 Prozent Sicherheit funktionieren.

Allerdings können die Wissenschaftler die Unterscheidung angeblich nur auf SSH-Servern durchführen, die sie kontrollieren. Ihr Mechanismus kann derzeit nur mit „single authentication“ umgehen, während SSH-Server in der Regel auf multiple Authentifizierungsmechanismen (öffentliche Schlüssel, Passwort und so weiter) bauen. Ebenso müsse die Komprimierung deaktiviert sein. Diese Technologie weist offensichtlich noch einige Ecken und Kanten auf. Könnte man sie allerdings perfektionieren, hätten Internet-Provider eine Waffe gegen verschlüsselten P2P-Traffic in der Hand. (jdo)