TCP fast open

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
Post Reply
darkshadow
Posts: 24
Joined: Thu Dec 06, 2012 16:09

TCP fast open

Post by darkshadow » Sat Feb 15, 2014 13:52

Seit dem Kernel 3.13 ist TCP fast open standartmäßig aktiviert (/proc/sys/net/ipv4/tcp_fastopen).

Durch TCP fast open wird ein Cookie generiert, damit ein Server einen Client identifizieren kann.

Außerdem wird die Payload direkt mit dem Syn-Paket mitgesendet.

Dadurch wird die Latenz des TCP-Handshakes verringert.

Wenn ich es richtig verstanden habe wird von jedem Server ein anderes Cookie generiert, somit sollte die NSA via Prism oder der BND via VDS einen Client nicht über mehrere Seiten hinweg tracken können.

Aber könnte das möglw. Probleme mit diesem HTTP-Session machen, das auf ip-check.info geprüft wird?

Und es sind ja auf gefühlt jeder zweiten Seite Inhalte von Google eingebettet, d.H. ein Client sendet andauernd den Cookie an einen Googleserver, d.H. die Jondonauten unterscheiden sich mehr.

Das ist ja quasi auch wie ein Evercookie, nur eben ohne HTTP.

Sollte man das vielleicht besser deaktivieren?

Post Reply