Proiectul Tor încearcă să asigure utilizatorii că rețeaua este încă sigură după ce un raport de investigație recent a avertizat că forțele de ordine din Germania și alte țări colaborează pentru a deanonymiza utilizatorii prin atacuri de sincronizare.
Echipa din spatele browser-ului web specializat susține că există protecții adecvate pentru cei care folosesc ultimele versiuni ale instrumentelor sale, remarcând că analiza de sincronizare este o tehnică cunoscută pentru care există soluții eficiente de atenuare.
Tor este un instrument de confidențialitate și un browser web care anonimizează identitatea prin redirecționarea traficului de internet prin mai multe computere (noduri) din întreaga lume, făcând dificilă urmărirea de unde provine traficul tău.
Datorită asigurărilor sale privind confidențialitatea, este folosit în mod obișnuit de activiști și jurnaliști atunci când comunică cu sursele și pentru a ocoli cenzura în țările cu guverne opresive. Deși proiectul are o lungă listă de utilizări legitime, datorită anonimatului său, este folosit și de infractori cibernetici pentru a găzdui piețe ilegale și pentru a evita forțele de ordine.
Un raport de investigație realizat de portalul german Panorama, susținut de Chaos Computer Club (CCC), arată că documentele judecătorești au dezvăluit că agențiile de aplicare a legii folosesc atacuri de analiză a sincronizării prin intermediul unui număr mare de noduri Tor pe care le operează pentru a identifica și aresta operatorii platformei de abuz asupra copiilor „Boystown”.
Un atac de sincronizare Tor este o metodă folosită pentru a deanonymiza utilizatorii fără a exploata defecte în software, ci mai degrabă prin observarea sincronizării datelor care intră și ies din rețea.
Dacă atacatorul controlează unele dintre nodurile Tor sau monitorizează punctele de intrare și ieșire, aceștia pot compara momentul în care datele intră și părăsesc rețeaua și, dacă se potrivesc, pot urmări traficul înapoi la o anumită persoană.
„Documentele legate de informațiile furnizate sugerează cu tărie că agențiile de aplicare a legii au efectuat cu succes atacuri de analiză a sincronizării împotriva unor utilizatori selectați ai porților pentru a-i deanonymiza,” a declarat Matthias Marx de la CCC.
Panorama evidențiază problema tot mai gravă a faptului că părți mari din serverele rețelei Tor sunt controlate de un număr mic de entități, creând un mediu care facilitează aceste atacuri de sincronizare.
Raportul menționează, de asemenea, că unul dintre utilizatorii identificați folosea o versiune învechită a Ricochet, o aplicație de mesagerie instantanee anonimă care depinde de rețeaua Tor pentru a crea canale de comunicare private.
Vechea versiune Ricochet, care nu include protecții Vanguard, este vulnerabilă la „atacurile de descoperire a porții”, care permit dezvăluirea nodului de intrare al utilizatorului.
Proiectul Tor a exprimat frustrare pentru faptul că nu i s-au furnizat documentele judecătorești care i-ar permite să analizeze și să valideze presupunerile legate de securitate.
Cu toate acestea, organizația a publicat totuși o declarație pentru a asigura utilizatorii pe baza informațiilor pe care le aveau.
Declarația Proiectului Tor evidențiază faptul că atacurile descrise au avut loc între 2019 și 2021, dar rețeaua s-a extins semnificativ de atunci, făcând acum mult mai greu de efectuat atacuri de sincronizare.
În plus, s-a desfășurat un efort extins pentru a identifica și elimina relele rele în ultimii ani, iar eforturile de a pune frână centralizării au dat rezultate tangibile.
În ceea ce privește Ricochet, Tor menționează că versiunea utilizată de utilizatorul deanonymizat a fost retrasă în iunie 2022 și a fost înlocuită cu versiunea Ricochet-Refresh de generație următoare, care include protecții Vanguards-lite împotriva atacurilor de sincronizare și de descoperire a porții.
În final, Tor recunoaște problema urgentă a diversității relelor, chemând voluntarii să ajute și evidențiind diverse inițiative pe care le-au lansat recent pentru a introduce mai multă lățime de bandă și varietate în rețea.
Leave a Reply