Science
26.02.2018

MIT und Harvard machen privates Browsing sicherer

US-Forscher stellen das Anti-Tracking-System "Veil" vor, das Webseitenaufrufe unabhängig vom Browser verschleiert.

Ein privates Fenster im Browser zu öffnen verwischt Spuren beim Surfen im Internet nicht so sehr, wie man glaubt. Ein Forscher-Team der US-Universitäten MIT und Harvard hat nun einen neuen, besonders effizienten Weg gefunden, wie man beim Surfen anonym bleibt und keine Spuren hinterlässt. Dabei ist es weder notwendig einen spezifischen Browser zu verwenden, noch Plug-Ins oder Dienste wie Tor oder VPN zu verwenden. Ihr System haben die Forscher "Veil" (Schleier) genannt.

Aussperren

Bei Veil wird die URL, die man besuchen möchte, auf einer speziellen Webseite eingegeben. Die Adresse wird an einen speziellen Server, den "Blinding Server", weitergegeben, der eine eigene Veil-Version der Webseite übermittelt. Die Daten der Webseite bleiben dabei so lange verschlüsselt, bis sie dem Nutzer vom Browser angezeigt werden. Während die Veil-Version der Webseite aussieht wie die reguläre Webseite, wird Code mitgeliefert, der einen Entschlüsselungs-Algorighmus ausführt. Im Arbeitsspeicher ist die entschlüsselte Webseitenversion nur temporär vorhanden. Daten werden dabei nicht auf der Festplatte des jeweiligen Rechners zwischengespeichert. Cyber-Angreifer können hier keine Spuren vorfinden.

Ablenken

Außerdem integriert Veil bei jeder Abfrage eine Menge zusätzlichen, bedeutungslosen Code auf jeder Webseite, die dem Nutzer gezeigt wird. Das Aussehen der Quelldatei wird so drastisch verändert. Die Webseite erscheint so selbst dann völlig anders, wenn sie ein zweites Mal aufgerufen wird. Dabei handelt es sich um eine Ablenkungs-Taktik für Spionagewerkzeuge.

Bilder von Webseiten

Optional bietet Veil noch eine weitere, noch tiefergreifende Sicherheitsbarriere. Dabei öffnet der Blinding Server eine Version der Webseite, die aufgerufen wird und schießt ein Bild davon. Dem Nutzer ausgespielt wird alleine eine Bilddatei ohne ausführbaren Code. Klickt der Nutzer auf eine bestimmte Stelle auf dem Webseiten-Bild, wird der Link an dieser stelle abermals an den Blinding Server übermittelt und die entsprechende Webseite abgerufen und wiederum als Bild ausgespielt.

Kompilierwerkzeug

Um Veil nutzen zu können, müssen Webseiten in ein spezielles Veil-Format gebracht werden. Die US-Forscher haben dazu ein Werkzeug vorgestellt, das jede Webseite automatisch in das Veil-Format kompiliert. Um das ganze System in der Praxis umzusetzen, ist nur noch die Frage zu klären, wer für den Betrieb der Blinding Servers in Frage kommt. Laut den Forschern von MIT und Harvard kommen dafür freiwillige Organisationen oder profitorientierte Unternehmen in Frage. Vorstellbar ist aber auch, dass die Server von Betreibern von Webseiten gehostet werden, die besonders auf die Sicherheit ihrer Nutzer bedacht sind.