Koronavírus adatok

2021. dec. 06.
Oltottak Kórházban Elhunytak Fertőzöttek
Ambrus
-3 °C
3 °C

Fel akarta törni a web sötét oldalát az NSA

2013.10.07. 17:30

Az amerikai National Security Agency (NSA) és brit megfelelője, a Government Communications Headquarters (GCHQ) többször megpróbálta beazonosítani azokat az embereket, akik a Tor nevű proxyhálózatot használták, de a most közzétett dokumentumok szerint a kísérletek hatástalanok maradtak.

A Guardiannek átadott, eddig titkosított jegyzetek és képzési dokumentumok szerint az ügynökségek sikeresen megkerülték a Tor védelmét, de csak kiemelt célpontoknál, nagyon sok erőforrás felhasználásával. Az egyik prezentációban a titkosítás királyának nevezik a Tort. Egy másik, „A Tor büdös” című dián azt írják, hogy sosem fogják egy időben az összes Tor-felhasználó identitását felfedni.

A Washington Post szerint nincs rá bizonyíték, hogy az NSA valaha is fel tudta volna fedni a Tor titkosított forgalmát, pedig ezzel már hét éve próbálkoznak. A dokumentumokban szerepel néhány technológia álneve (FoxAcid, Quantum, Stormbrew, Fairviewés Turbulence), amelyekkel szoftveres hibákat, például a Firefoxét kihasználva tudtak egyedileg lenyomozni felhasználókat. Egy másik programmal az NSA-ben üzemeltetett Tor-szerverről (ilyet bárki csinálhat, akár otthon is) próbáltak mintázatokat kinyerni, ezzel pedig beazonosítani felhasználókat.

Az EgotisticalGiraffe nevű technológiával a Firefoxban lévő, súlyos sérülékenységeket használtak ki: ezzel egy hétvége alatt 24 felhasználó valós identitását tudták megállapítani. Ugyanebben az akcióban azonosították be az al-Kaida egyik propagandistáját is, júliusban pedig egy gyerekpornó-oldalt működtető férfit.

Előfordult az is, hogy a valós szerverek helyére a sajátjukat tették: ezek gyorsabban válaszoltak, így el tudták terelni a forgalmat, a hamis szerverekről pedig megfertőzték az áldozatok számítógépét. Ezeket a megoldásokat nemcsak a Tor használói ellen alkalmazták.