computerwoche.de

Security

Veiled wird auf der BlackHat gezeigt

HP errichtet Privatnetze über Browser

22.07.2009
Von pte pte
Billy Hoffman und Matt Wood, Sicherheitsexperten von Hewlett-Packard (HP), haben mit "Veiled" ein neuartiges Darknet-Konzept vorgestellt.

Damit benötigen User für die Einrichtung eines privaten Netzwerks für anonyme und gleichermaßen sichere Kommunikation mit Vertrauten nur mehr einen modernen Webbrowser. Netzteilnehmer können so ohne komplexe Software anonym kommunizieren und Dateien über verschlüsselte Kanäle sicher übertragen. "Das in Form einer Machbarkeitsstudie realisierte Projekt wird im Rahmen der Blackhat Conference in Las Vegas präsentiert werden", bestätigt Barbara Werwendt, Pressesprecherin von HP, auf Anfrage von pressetext.

Die HP-Entwickler werden auf der anstehenden Konferenz jedoch keinen Code veröffentlichen. Vielmehr soll demonstriert werden, was mit einem simplen Webbrowser geleistet werden kann. Ob und wann eine Veröffentlichung erfolgt, ist derzeit noch nicht bekannt. Darknet-Ansätze gibt es schon seit einiger Zeit. Projekte wie Tor, FreeNet oder Gnutella verfolgen dabei jeweils unterschiedliche Ziele. Die Benutzung dieser Services erfordert jedoch überdurchschnittliches technisches Know-how. Desktop-Anwendungen müssen installiert und aufwendig konfiguriert werden, um diese Netzwerke in Anspruch nehmen zu können. Die Software von HP setzt hingegen lediglich einen HTML5-fähigen Webbrowser mit moderner JavaScript-Engine wie Mozillas "TraceMonkey" oder Chromes "V8" voraus.

Veiled baut eine Verbindung des Browsers zu einer PHP-Datei auf einem Web-Server auf, die in der Folge JavaScript-Code in die Browser lädt. Dateien werden fragmentiert, verschlüsselt übertragen und nur lokal auf den Rechnern der Teilnehmer abgespeichert. Das browserbasierte Netzwerk weist somit weder eine klare Peer-2-Peer-Struktur noch die Gestalt eines Client-Server-Netzwerks auf. Wie schon erwähnt ist ein Web-Server notwendig, dieser dient jedoch vornehmlich als Router. Bei Gnutella hingegen kommt kein Server zum Einsatz. Hier müssen Desktop-Clients mindestens einen anderen Benutzer (Node) finden, um das Netzwerk funktionieren zu lassen. Wird eine Verbindung aufgebaut, tauschen die Programme Listen erreichbarer Nodes aus, die kontaktiert werden können.

Mit Veiled entsteht ein Zero-Footprint-Netzwerk, das Teilnehmern ein spurenloses Aufbauen, Verwenden und Verlassen des Netzes garantiert. Vor diesem Hintergrund sind sich die Experten von HP darüber bewusst, dass ihre Errungenschaft auf vielfältige Weise genutzt aber auch missbraucht werden kann. Ziel der Machbarkeitsstudie war es zunächst, das Leistungsspektrum des Webbrowsers als Applikationsplattform zu verdeutlichen. HP schlägt somit in dieselbe Kerbe wie Suchmaschinengigant Google. (pte)