Ein Forschungsbericht (PDF) von Vertretern von vier Universitäten hat sich mit der Frage befasst, ob anonyme Nutzer im Internet gleichbehandelt werden – und sie negativ beantwortet. Wie Ars Technica zusammenfasst, blockieren 3,67 Prozent der Top-1000-Sites von Alexa und insgesamt rund 1,3 Millionen Sites Anwender, die mit der IP-Adresse bekannter Tor-Exit-Knoten unterwegs sind, oder präsentieren ihnen nur eingeschränkte Inhalte oder Funktionen.
Unter den für Tor-Nutzer nicht oder nur zu erschwerten Bedingungen erreichbaren Sites zählen auch solche von Google und Yahoo, wenn auch nicht jede Adresse im Netz dieser Anbieter. Auch Airbnb.com, Craigslist.com, Expedia.com, Groupon.com und Pinterest.com waren im Test nicht für jeden Tor-Nutzer erreichbar. Die Sperre erfolgt oft durch Content Delivery Networks (CDNs), die Anbietern durch Zwischenspeicherung bei der Verteilung ihrer Inhalte helfen, aber auch im Kampf gegen bösartige User, insbesondere im Kontext von Denial-of-Service-Angriffen.
Das CDN CloudFlare beispielsweise misstraut Tor-Nutzern grundsätzlich und konfrontiert sie mit Catcha-Abfragen. Auf einer Hilfeseite erklärt es, aufgrund von Fehlverhalten Einzelner hätten Tor-Exit-Knoten durchwegs negative Bewertungen in seinem Reputationssystem. Mit den Captchas versuche CloudFlare etwa, Skripte zu unterbinden, die Spam oder Malware verteilen. Einen Schritt weiter geht Konkurrent Akamai, der Tor-Nutzer teilweise durch Fehlermeldung 403 (Zugriff verboten) fernhält.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Im Test der Forscher entfielen von insgesamt 3,67 Prozent Sperren mehr als 2,5 Prozentpunkte allein auf CloudFlare. Akamai machte 0,13 Prozentpunkte aus. Signifikante Tor-Sperren haben offenbar auch die Webhoster Bluehost (0,144 Prozentpunkte), Site5 und Convio (beide 0,03 Prozentpunkte) eingerichtet.
In weiterführenden Untersuchungen wollen sich die Forscher nun im größeren Maßstab und mit mehr Details der HTTP-Schicht zuwenden. Auch wollen sie Problemlösungsansätze mittels Technik und Richtlinien untersuchen, als Alternative zu einer Zweiklassenbehandlung. Die gesamten Messergebnisse stehen zudem für Dritte in Datenbankform bereit.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…