Pandora, Gabriella
6 °C
15 °C

Könnyen leleplezhetők a Tor felhasználói

2014.11.19. 16:22

Rájött egy számítástechnika-professzor, hogyan lehet azonosítani a Tor felhasználóinak nagy részét. Sambuddho Chakravarty szerint az anonim felhasználók 81 százalékának a kiléte felfedhető. A hibás a Cisco routereiben működő Netflow technológia.

A Tor böngésző lényege, hogy a decentralizált felépítés segítségével teljesen névtelen és szinte visszanyomozhatatlan hozzáférést biztosít az internethez, amit a netcenzúrát gyakorló országok szabad információt kereső polgáraitól a sötét web drogkereskedőin át elég sokféle felhasználó ki is használ.

Már eddig is sok támadás érte a Tort, az ellenérdekelt felek folyamatosan próbálják megkerülni, és kihalászni mögüle a felhasználók identitását. Ami ezt némileg megkönnyíti, hogy a Tor csak egy összetevő abban a komplex hálózatban, amelyen keresztül a felhasználói elérik az internetet, és ő maga hiába anonim, minden egyes kapcsolódó alkalmazással vagy hardvereszközzel nő a hiba esélye. Chakravartynak most a Netflow hibáján keresztül sikerült kijátszania a rendszert, és megszerezni az anonimizált felhasználók eredeti ip-címét.

A sebezhetőséget bizonyára javítani fogják. Ami a történet igazi tanulsága, hogy a felhasználók úgy tekintenek a Torra, mint egy all-in-one megoldásra, amellyel egyszerre megoldható az egész biztonságkérdés. Holott a Tor messze nem sebezhetetlen, a valódi megoldás pedig a különböző védelmi módszerek egüttes használata.