FBI ma dostęp do sieci Tor
Z pozwu, który został złożony w jednym z amerykańskich sądów, dowiadujemy się, że latem 2013 roku FBI skopiowało serwer pocztowy TorMail. Wspomniany pozew złożył inspektor pocztowy, który nadzorował jedno ze śledztw. Dowiadujemy się z niego, że FBI na podstawie Mutual Legal Assistance Treaty uzyskała dokładną kopię serwera znajdującego się we Francji. Kopia zawierała dane i informacje włącznie z zawartością kont pocztowych.
Serwis TorMail był własnością firmy Freedom Hosting, znanej z prowadzenia wielu usług, z których korzystali przestępcy. Firma tolerowala m.in. przesyłanie pornografii dziecięcej za pośrednictwem swojej infrastruktury. W lipcu ubiegłego roku FBI doprowadziło do aresztowania domniemanego właściciela Freedom Hosting, a USA starają się o jego ekstradycję.
Właściciele serwera wydali oświadczenie, w którym czytamy: Nie mamy żadnych informacji do przekazania ani nie odpowiadamy na żadne pozwy. Nie próbuj kontaktować się z nami ani przeglądać skrzynki pocztowej. Zostaniesz zignorowany.
Na razie nic nie wskazuje na to, by na podstawie tych danych postawiono komuś zarzuty. Sam fakt, że teraz FBI ma w swoich rękach pełną kopię serwera pocztowego sieci Tor pokazuje, że sieć ta nie jest tak bezpieczna jak sądzono. Niewykluczone, że Biuro zajmie się szczegółową analizą zawartości serwera i na tej podstawie będzie rozpoczynało kolejne śledztwa.
Można też podejrzewać, że FBI już wcześniej zdobyło dane wielu użytkowników Tora. Media zauważają, że dostęp do TorMail Biuro uzyskało pomiędzy 22 lipca a 2 sierpnia. Dwa dni później we wszystkich usługach Freedom Hosting pojawił się błąd, a na stronach serwisu znaleziono ukryty kod. Analiza tego kodu wykazała, że wykorzystuje on lukę w Firefoksie dzięki której możliwe jest zidentyfikowanie użytkowników starszych wersji Tor Browser Bundle. Dane zdobyte przez ukryty kod były przesyłane na serwer w północnej Virginii. FBI nie skomentowało tego wydarzenia, jednak zdaniem ekspertów działanie wspomnianego kodu było podobne do działania szpiegowskiego oprogramowania Netword Investigative Technique wykorzystywanego przez FBI.
Brak jednak twardych dowodów, by FBI zainstalowało oprogramowanie szpiegujące w sieci Tor. Nie wiadomo też, w sieci której z francuskich firm hostingowych miał serwery Freedom Hosting. Można jednak przypuszczać, że chodzi o największą z nich OVH, bowiem mniej więcej w tym samym czasie, gdy FBI przejmowało TorMail przedstawiciele OVH oświadczyli, że nie pozwolą więcej na instalowanie oprogramowania Tor na swoich serwerach. Warto zwrócić też uwagę na jeszcze jedną zbieżność. Serwis Silk Road, o którego zlikwidowaniu informowaliśmy, został zamknięty przez FBI zaledwie dwa miesiące po przejęciu TorMaila.
Komentarze (3)
wilk, 29 stycznia 2014, 15:09
Błędne tezy:
Każdy ma dostęp do sieci Tor. ;-) Zaś posiadanie kopii jakiegoś jednego serwera nie ma nic wspólnego z bezpieczeństwem sieci. Nie przekłada się to na znalezienie jakichś luk w protokole lub architekturze (poza znanymi). Za tym, że chodzi o OVH przemawia także historia włamania z 2013, w której ktoś uzyskał pełną kontrolę nad ich infrastrukturą.
Mariusz Błoński, 29 stycznia 2014, 15:55
No, jeśli dodamy do tego domniemane zainfekowanie serwerów.... Tak czy inaczej wygląda na to, że jak mielicja chce się do tora dobrać, to się dobierze.
krzysiek, 30 stycznia 2014, 11:08
Tytuł jest mylący, powinien brzmieć "FBI ma dostęp do poczty tormaila" bo to tora mają dostęp nawet przysłowiowi Chińczycy.
Dla ciekawskich http://zaufanatrzeciastrona.pl/post/ktos-zhakowal-ovh-by-namierzyc-freedom-hosting-tormaila-i-silk-road/