Home - Nieuws (VPN en privacy) - Tor mogelijk gekraakt: gebruikers niet meer anoniem

Tor mogelijk gekraakt: gebruikers niet meer anoniem

tor-gekraakt

Tor, het prominente systeem voor de bescherming van privacy op het Internet meldde woensdag dat veel van zijn gebruikers mogelijk zijn geindentificeerd door door de overheid gefinancierde onderzoekers.

In een bericht op de website van de non-profit organisatie zegt Tor Projectleider Roger Dingledine dat de dienst had computers heeft geindentificeerd op zijn netwerk die stilletjes het Tor verkeer veranderen gedurende de laatste vijf maanden met als doel om gebruikers te verbinden met wat bekend staat als ontmaskerende systemen.

Dingledine zei dat de aanvallende computers, die verwijderd werden op 4 juli,  waarschijnlijk werden geëxploiteerd namens twee onderzoekers van het Software Engineering Institute, dat is gevestigd aan de Carnegie-Mellon University, maar voornamelijk gefinancierd door het Amerikaanse ministerie van Defensie.

Het team zou komende maand spreken op de Black Hat security conferentie over het identificeren van Tor-gebruikers. Nadat de Tor ontwikkelaars klaagden bij de Carnegie-Mellon universiteit, reageerden de ambtenaren daar met het bericht dat het onderzoek niet was vrijgegeven waarmee het contact ook verbroken werd.

Eerder waren er al signalen vanuit de community dat er mogelijk problemen waren met de veiligheid van Tor. Dingledine waarschuwde woensdag dat “gebruikers die tussen februari en 4 juli via het Tor netwerk verborgen sites hebben geraadpleegd ervanuit moeten gaan dat ze geidentificeerd zijn.”

Gebruikers die gewone sites hebben bezocht hoeven zich volgens hem geen zorgen te maken.

Het blijft onduidelijk hoeveel gegevens de onderzoekers  in staat waren om te verzamelen en wat er gebeurt er met die informatie, die van belang kan zijn voor inlichtingendiensten en politie.

Verborgen diensten omvatten ondergrondse drug bezienswaardigheden zoals de Silk Road, evenals de privacy-bewuste diensten zoals SecureDrop, die is ontworpen om klokkenluiders veilig te verbinden met media-outlets.

Dingledine zei dat de fysieke locaties waar de verborgen diensten gehuisvest zijn kunnen zijn blootgesteld, waarschijnlijk is de inhoud van wat er bekeken werd niet uitgelekt.

“Helaas kan ik geen commentaar geven,” reageerde lead Software Engineering Institute onderzoeker Alexander Volynkin.

Instituut woordvoerder Richard Lynch weigerde commentaar te geven, terwijl de FBI geen onmiddellijke reactie had op vragen.

Tor is een anonimiteit tool ontworpen om de identiteit van internetgebruikers te beschermen door het routeren van verkeer via meerdere nodes over de hele wereld. Het wordt gebruikt door activisten, criminelen en anderen die op zoek zijn naar meer privacy.

Dingledine adviseerde gebruikers om te upgraden naar de nieuwste versie van de software, die de kwetsbaarheid die werd benut oplost. Hij waarschuwde dat pogingen om Tor te kraken zich waarschijnlijk zullen voortzetten.

Uitgelekte National Security Agency documenten tonen aan de NSA de IP-adressen van veel Tor-gebruikers heeft gelogd en mogelijk e-mails scant van gebruikers die buiten de Verenigde Staten en hun vier dichtstbijgelegen intelligentie bondgenoten bevinden, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland, dit is wat de media in Duitsland rapporteerde deze maand.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *