Sieć Tor mniej bezpieczna niż mogłaby być
Andy Malone, posiadacz microsoftowego certyfikatu MVP w dziedzinie bezpieczeństwa i założyciel Cyber Crime Security Forum ostrzega, że dopuszczanie przez sieć Tor użycia dodatków stron trzecich powoduje, że nie jest ona tak bezpieczna jak się wydaje.
W internecie nie ma czegoś takiego jak prawdziwa anonimowość. Jeśli ktoś chce cię namierzyć, to to zrobi. Dotychczas nie złamano bezpieczeństwa Tor-a, ale wokół niej istnieje pełno dziur, które można wykorzystać. Dane z Tor-a można wykraść za pomocą dodatków stron trzecich, takich jak Flash. Jeśli chciałbym cię podsłuchiwać, to nie atakowałbym samej sieci Tor, tylko słabości w jej otoczeniu - mówił Malone.
Ekspert podawał przykłady ataków, podczas których można np. przechwytywać dane pomiędzy przekaźnikami sieci czy szpiegować to, co wchodzi i wychodzi z komputera będącego przekaźnikiem.
Współpracuję z organami ścigania, piszę dla nich rekomendacje i zapewniam, Tor jest intensywnie monitorowany. NSA i GCHQ monitorują setki przekaźników oraz szukają sposobu na złamanie zabezpieczeń całej sieci - ostrzega Malone. Wiele nieindeksowanych przez zwykłe wyszukiwarki witryn, do których dostęp można uzyskać tylko za pomocą sieci Tor ma swoje fałszywe odpowiedniki założone przez służby specjalne, które w ten sposób monitorują i łapią ludzi podejmujących nielegalne działania w sieci - dodaje.
Malone mówi, że obecnie z Tor-a korzysta 60-80 tysięcy użytkowników dziennie. Do niedawna sieć ta była używana w dużej mierze przez przestępców, jednak po tym, jak Edward Snowden ujawnił skalę masowej inwigilacji prowadzonej przez NSA Tor-em interesuje się coraz więcej firm i zwykłych użytkowników.
Komentarze (6)
ark, 19 maja 2014, 15:01
Jesli ktos wie czym jest Tor, to podejrzewam, ze wie co to flash, java, java-script i nie korzysta z tego, przynajmniej jesli zalezy animowosci.
Duzo informacji zostawia sama konfiguracja przegladarki - do sprawdzania polecam strone: ip-check.info
Sama idea tej strony polega na tym aby jak najwiecej ludzi ustawilo swoje przegladarki w mozliwie jak najbardziej podobny sposob - utrudnia to identyfikacje poszczegolnych przegladarek.
Jedyna przegladarke jaka mialem okazje ustawiac ze 100% powodzeniem byl firefox z drobna modyfikacja zrodel.
Oczywiscie jak juz uzywac Tor'a to najlepiej caly jego cache trzymac w ramdysku.
wilk, 20 maja 2014, 15:44
Nawet nie zdajesz sobie sprawy jak bardzo się mylisz. Mnóstwo posiadaczy komputerów, gadżetów itd. ma elementarne problemy z obsługą i co gorsza nie winią za to swojej głupoty lub lenistwa (by rozwiązać problem), tylko producenta. Dlatego, że o ironio za łatwo jest mieć - zainstalować i uruchomić, gorzej z używaniem. Niestety w podobnym kierunku idzie pakiet Tora w ostatnich wersjach, gdzie wszystko zamyka się w dwóch klikach. Poza tym nie chodzi tutaj o wtyczki typu Flash, tylko o dodawanie innych dodatków. Zablokowanie wtyczek, to zasadniczo konieczność. Swoją drogą Tor out-of-the-box średnio nadaje się do użytku, bez chociażby minimum konfiguracji. Także problem jest w tym, że user wchodzi do repozytorium i w aplikacji mającej zapewnić mu względną prywatność nawali kilkadziesiąt ulubionych dodatków, które poza modyfikacją działania przeglądarki lub wyglądu strony mogą same posiadać luki.
Astroboy, 20 maja 2014, 15:55
Słusznie, ale dorzucę 12 groszy. A po co przeglądarka?
Stojąc poniekąd z boku tych problemów słyszałem np. o Vuze. Słyszałem też o tych, którym wystarcza vi. 
Mam znajomego, który używanie Vim uznaje za profanację. 
Ale oczywiście jestem trochę starszej daty, i ciężko nadążam za nowinkami.
"Nawet nie zdajesz sobie sprawy jak bardzo się mylisz." Tu Wilk pełna zgoda.
tommy2804, 20 maja 2014, 16:34
Jeśli jakieś służby złamią zabezpieczenia TOR-a to w niedługim czasie powstanie coś innego, bardziej anonimowego. To jest "odwieczny" wyścig jak między twórcami różnych szkodliwych programów, a wydawcami aplikacji antyvir.
Astroboy, 20 maja 2014, 16:41
Może... Ale jesteś pewien co "wydawcy aplikacji antyvir" wydają?
Nie mówię oczywiście o otwartym oprogramowaniu. 
ark, 20 maja 2014, 17:34
Hmmm, w takim wypadku korzystajacy z Tora robia sobie potencjalnie wiecej krzywdy niz zrobiliby nie korzystajac z niego - zamiast prywatnosci dostaja iluzje prywatnosci, co moze miec gorsze konsekwencje niz pewnosc jej braku.
Edit:
w sumie to jestem prawie pewien, niestety bez kodu zrodlowego ciezko by to udowodnic