Bereits seit 2017 soll KAX17 hunderte von Servern im Tor-Netzwerk betreiben. Seine Identität ist bis heute völlig unbekannt. Ein Sicherheitsforscher befürchtet nun, er betreibe im großen Stil einen weltweiten De-Anonymisierungs-Angriff gegen Tor-Nutzer.
Nusenu-OrNetRadar
Dem Sicherheitsforscher und Betreiber von
KAX17-
Besonders besorgniserregend ist seiner Meinung nach die Tatsache, dass KAX17 seine Server im industriellen Stil betreibt. Er nutzt dafür Rechenzentren auf der ganzen Welt und lässt sich diesen Spaß richtig was kosten.
Sehr verdächtig ist laut dem Sicherheitsforscher zudem die Tatsache, dass der mutmaßliche Bedrohungsakteur seine Server hauptsächlich als Tor-Eingangs- und Mittelpunkte konfiguriert und nur eine vergleichsweise kleine Anzahl an Exit-Servern betreibt.
Diese Tatsache scheint KAX17 ganz gezielt auszunutzen. Mittlerweile dominiert dieses anonyme Server-Netzwerk ohne Kontaktinformationen anscheinend die Infrastruktur von Tor.
Es gleicht einem Kampf gegen Windmühlen. Ein Kampf gegen jemanden, der sich sehr gut auszukennen scheint und der über sehr (sehr) viel Geld verfügen muss.
Tarnkappe.info
Bedrohungen im Zwiebel-Netzwerk seit Jahren bekannt
Dem Sicherheitsforscher und Betreiber von
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, Nusenu, sind die
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
von KAX17 bereits 2019 zum ersten Mal aufgefallen. Zurückverfolgen konnte er seine Spuren allerdings bis ins Jahr 2017.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Besonders besorgniserregend ist seiner Meinung nach die Tatsache, dass KAX17 seine Server im industriellen Stil betreibt. Er nutzt dafür Rechenzentren auf der ganzen Welt und lässt sich diesen Spaß richtig was kosten.
Sehr verdächtig ist laut dem Sicherheitsforscher zudem die Tatsache, dass der mutmaßliche Bedrohungsakteur seine Server hauptsächlich als Tor-Eingangs- und Mittelpunkte konfiguriert und nur eine vergleichsweise kleine Anzahl an Exit-Servern betreibt.
KAX17: ganz klar kein Amateur und sehr hartnäckig
Für Nusenu steht fest, dass wer oder was auch immer dahinter steckt, ganz klar kein Amateur sein kann. Wer in der Lage ist, über Jahre hinweg und innerhalb kürzester Zeit immer wieder hunderte neue und anonyme Server bereitzustellen, braucht einiges an Ressourcen und Erfahrung.Server, die zum Tor-Netzwerk hinzugefügt werden, müssen zwar in der Regel Kontaktinformationen enthalten. Allerdings werden immer wieder Ausnahmen gemacht, um sicherzustellen, dass jederzeit genügend Kapazitäten vorhanden sind.
Diese Tatsache scheint KAX17 ganz gezielt auszunutzen. Mittlerweile dominiert dieses anonyme Server-Netzwerk ohne Kontaktinformationen anscheinend die Infrastruktur von Tor.
Tor-User können mit sehr hoher Wahrscheinlichkeit de-anonymisiert werden
Diese unglaublich hohe Dominanz einer komplett anonymen Serverinfrastruktur, welche einem einzigen und unbekannten Betreiber zugeordnet werden kann, birgt vor allem ein großes Risiko. Die gezielte Jagd und De-Anonymisierung einzelner Tor-Nutzer.- Guard: 10,34 %
- Middle: 24,33 %
- Exit: 4,6 %
Es gleicht einem Kampf gegen Windmühlen. Ein Kampf gegen jemanden, der sich sehr gut auszukennen scheint und der über sehr (sehr) viel Geld verfügen muss.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, sich beim Navigieren im Tor-Netzwerk vor dieser anonymen und als gefährlich eingestuften Server-Infrastruktur zu schützen, aber für die breite Masse ist das derzeit wohl kaum praktikabel.Tarnkappe.info
