Hornet gegen Tor - Szene-News - xREL.v3

Hornet gegen Tor
Anonymer und schneller durchs Web

Schneller, noch sicherer und besser skalierbar, das soll Hornet im Gegensatz zu Tor sein. Forscher behaupten, dass sie mit dem Hornet-Protokoll eine bessere Alternative zu Tor entwickelt haben. Doch leider können auch sie keine vollständige Anonymität garantieren. Die Forscher von der ETH Zürich und des University College London konnten trotz Anonymisierung Übertragungsgeschwindigkeiten von 94 GBit/s erreichen.

High-Speed Onion Routing Network oder einfach nur Hornet, so wird die Alternative genannt, die das Protokoll ersetzen soll, welches im Tor-Netzwerk zum Einsatz kommt. Neben der Geschwindigkeit und der Skalierung soll aber auch die Anonymität einen großen Sprung gemacht haben, da Schnüffler nun größere Bereiche des Netzwerkes unter ihrer Kontrolle haben müssen als zuvor. Diese Bereiche müssen so groß sein, dass sie sogar über Landesgrenzen hinaus gehen.

Das Protokoll der Forscher verwendet das gleiche Prinzip wie das Tor-Netzwerk, das Onion-Routing, in dem Datenpakete aus mehreren Schichten zusammengestellt und durch verschiedene Knoten gesendet werden. Jeder der Knoten darf dabei nur eine einzige Schicht des Datenpakets entfernen. So soll sichergestellt werden, dass die Knoten nicht herausfinden können, woher die Datenpakete stammen.

Die Entwickler hinter Hornet verwenden nicht das Onion-Protokoll sondern das Sphinx-Protokoll, welches für die Datenübertragung und Datenverwaltung innerhalb des Netzwerkes verantwortlich ist. Das Protokoll unterscheidet sich darin, dass vom Eingangsknoten ein symmetrischer Schlüssel per Diffie-Helman für jeden folgenden Knoten erstellt wird. Dadurch wird das Forwarding Segment verschlüsselt, das die Informationen aller folgenden Datenpakete beinhaltet.

Aus allen verschlüsselten Forwarding Segmenten wird dann ein anonymisierter Header (ADHR) generiert, der jeder Sitzung hinzugefügt wird. Dabei sorgt genau dieser ADHR dafür, dass jeder Knoten immer nur die gerade benötigten Informationen erhält. Die Datenpakete selbst bleiben bis zum letzten Knoten im Netzwerk verschlüsselt und können überhaupt nicht eingesehen werden. Auf Grund der symmetrischen Schlüssel ist das Entschlüsseln der Pakete wesentlich besser als im aktuellen Tor-Netzwerk. Pakete können so effizienter an Rechner im Netzwerk gesendet werden und der Datendurchsatz erhöht sich.

Auch die im Tor-Netzwerk verwendeten Rendezvous-Punkte sollen im Hornet-Netz anders aufgebaut werden. Denn im Hornet-Netz kann jeder beliebige Punkt zu einem Rendezvous-Punkt werden. So wird eine Sitzung inklusive ADHR über das Sphinx-Protokoll aufgebaut und dann die Information hinterlegt wo sich ein Hidden-Service befindet. Danach holt der Client-Rechner den ADHR des Hidden-Service ab und integriert diesen in seinen eigenen. Dabei muss die Verbindung zwischen Hidden-Service und Client-Rechner im Anschluss nicht mehr aufrechterhalten bleiben. Ein Hidden Service hat die Möglichkeit mehrere Rendezvous-Punkte bereitzustellen und dem Client dann die schnellste Verbindung zu nennen, woraufhin sich zwischendurch auch ein effizienterer Weg durch das Netzwerk finden lässt. Der einzige Nachteil daran ist, dass die Header-Datein in den Datenpaketen doppelt so groß sind wie im aktuellen Tor-Netz.

Es ist möglich die Hornet-Knoten direkt in Router zu integrieren. Das Forscherteam hat all seine Ergebnisse mit einem Intel softwarebasierten Router erzielt. Das dafür entwickelte SDK mit dem Namen Data Plane Development Kit ist in Python geschrieben. Die erreichte Geschwindigkeit von 93 GBit/s kommt annähernd an die normale Geschwindigkeit eines Routers heran. Es wurden Datenpakete mit 512 Bytes über sieben Knoten hinweg versendet. Das ist schneller als Tors L3, doch langsamer als LAP oder Dovetail.

Wie seht ihr das, sind Entwicklung und Forschung in solche Richtungen zu begrüßen oder ist das aktuelle Tor-Netzwerk vollkommen ausreichend?