San Diego – Informatiker der University of Claifornia http://universityofcalifornia.edu haben eine Methode gefunden, diverse Application Programming Interfaces (APIs) von Facebook und Google zu nutzen, um ihre Spuren im Internet zu verwischen. Ihre Entwicklung „CloudProxy“ nutzt die Schnittstellen, die eigentlich Programmierern das Bauen von Web-Apps erlauben sollen, um anonymes Surfen im Netz zu erlauben. Noch diese Woche soll CloudProxy auf der Usenix Security Conference http://usenix.org vorgestellt werden. Die Wissenschaftler hoffen auf eine Reaktion von Google und Facebook, da die API-Manipulation Potenzial für Missbrauch birgt.
Einfachere Wege
„Eine große Gefahr für Missbrauch sehe ich nicht. Für Kriminelle gibt es einfachere Wege, ihre Spuren zu verwischen oder den Anschein zu erwecken, Inhalte kämen aus dem Netzwerk von Facebook oder Google. Die übermäßige Nutzung der APIs im Falle eines Missbrauchs sollte zudem recht einfach zu entdecken sein. Die APIs selber sind für Entwickler wichtig, da sie einfacheren Zugang zu den Diensten von Google und anderen ermöglichen“, meint Toralv Dirro, McAfee Security Specialist EMEA http://mcafee.de , gegenüber pressetext.
Die US-Forscher haben für ihren CloudProxy mehrere APIs kombiniert. Zur Zwischenspeicherung der aus dem Web geladenen Inhalte verwenden sie Google Docs und andere Dienste des Suchmaschinen-Giganten. Die Anfragen an Server werden mit einer Kombination aus Facebook- und Google-Diensten erstellt, formatiert und verschickt. Für einen Testlauf luden die Forscher eine Reihe von Inhalten verschiedener Webseiten und versuchten mit dem Programm WireShark die Spuren zurückzuverfolgen. Es konnte jedoch keinerlei Information zur Identifizierung des Urhebers gefunden werden.
Ursprung verschleiern
Für Otto-Normalverbraucher bietet der CloudProxy zwar eine Möglichkeit, anonym zu surfen, der Aufwand ist aber relativ hoch. „Angebote wie Tor oder private Proxys sind einfacher“, so Dirro. US-Sicherheitsexperten halten den API-Missbrauch für gefährlich, weil es damit möglich ist, Traffic so aussehen zu lassen, als käme er von Google oder Facebook. Dadurch lassen sich theoretisch viele Blacklist-Filter umgehen. Zudem kann Googles Infrastruktur ein mächtiges Werkzeug sein.
„Google hat viele Ressourcen und enorme Bandbreite. Kann ein Hacker darauf zugreifen, muss er nicht erst ein Zombie-Netzwerk aufbauen, sondern kann einfach Google verwenden, um eine Denial-of-Service-Attacke zu reiten“, sagt Projekt-Mitarbeiter Jiaqi Zhang. Die Wissenschaftler hoffen, dass sich Google und Facebook zusammentun, um dem Missbrauch der APIs einen Riegel vorzuschieben. Auch sie sind der Meinung, dass eine Überwachung der Aktivität ausreichen würde, um Missbrauch zu verhindern. „Wenn Google und Facebook dieses Problem abstellen, wäre das zu begrüßen“, so Dirro.
pressetext.redaktionAnsprechpartner: Markus Keßler
Anonymisierung: Facebook und Google helfen (Foto: pixelio.de, aka)