- Po tym, jak niemieckiej policji udało się zdemaskować i skazać użytkownika Tora (za działalność przestępczą), lojalni użytkownicy Tora zadali pytania dotyczące bezpieczeństwa i anonimowości platformy.
- Tor odpowiedział na to zamieszanie, twierdząc, że korzystanie z jego sieci jest nadal bezpieczne oraz jest tak samo prywatna i anonimowa jak wcześniej.
- Wyjaśniła również, że anonimizacja użytkownika nastąpiła tylko dlatego, że korzystał z bardzo przestarzałej wersji, która nie posiadała niezbędnych zabezpieczeń.
W trakcie niedawnego śledztwa prowadzonego przez niemiecką policję władze były w stanie to zrobić identyfikować niektórych użytkowników sieci Tor (mimo że Tor twierdzi, że jest anonimowy) i skazać ich za działalność przestępczą.
Użytkownik, zidentyfikowany jako Andres G, rzekomo prowadził witrynę Onion o nazwie Boystown, na której znajdowały się treści z pornografią dziecięcą. Do komunikacji używał Ricochet, anonimowej aplikacji do przesyłania wiadomości, która przesyła wiadomości za pośrednictwem Tora.
To ma wywołało pytania, czy korzystanie z Tora jest nadal bezpieczne. Cóż, firma wydała oświadczenie w tej sprawie. Czytaj dalej, aby dowiedzieć się wszystkiego o problemie.
W jaki sposób władze zdeanonimizowały użytkownika Tora?
A raport niemieckiego magazynu informacyjnego Panorama ujawnia, że władze zastosowały tak zwaną „analizę czasową” w celu identyfikacji użytkownika. W tym procesie, mierząc czas poszczególnych pakietów danych, możesz prześledzić anonimowe połączenia aż do użytkownika, nawet jeśli połączenie było wielokrotnie szyfrowane.
Należy zauważyć, że władze prawdopodobnie musiały także spędzić dużo czasu na obserwowaniu wskazówek dotyczących użytkowników wysyłających ruch do wspomnianej sieci.
Urzędnicy nie ujawnili zbyt wiele na temat metodologii, ale starszy technolog EFF Bill Budington dodał, że aby analiza czasowa zadziałała, musi zostać naruszone bezpieczeństwo węzła ochronnego.
Właśnie dlatego użytkownicy są teraz zaniepokojony faktem, że sieć Tor jest pełna węzłów kontrolowanych przez policję zagroziłoby to ich anonimowości.
Co Tor ma do powiedzenia na ten temat?
Tor odniósł się do problemu węzłów, mówiąc, że chociaż w ostatnim czasie liczba węzłów wzrosła – obecnie jest ich około 2000 – to nie ma się czego bać.
w wpis na blogu w odpowiedzi na incydent Tor oświadczył, że jego usługi są zawsze bezpieczny i anonimowy. Ten konkretny przypadek „deanonimizacji usługi Onion używanej przez użytkownika Tora” miał miejsce tylko dlatego, że użytkownik korzystał z bardzo przestarzałej wersji dawno wycofanej aplikacji Ricochet.
Stara wersja nie zawiera dodatku Vanguards-lite ani Vanguards, które zostały wprowadzone w celu ochrony użytkowników przed tego typu atakami.
Wiele rzeczy nadal pozostaje niejasnych. Jednak Tor (The Onion Router) twierdzi, że bezpieczeństwo jego sieci nie jest jednym z nich – i że użytkownicy nadal mogą uzyskać bezpieczny i anonimowy dostęp do przeglądarki.
„Proszę pamiętać, że dla zdecydowanej większości użytkowników na całym świecie, którzy muszą chronić swoją prywatność podczas przeglądania Internetu, Tor pozostaje najlepszym rozwiązaniem. Zachęcamy wszystkich użytkowników Tora i operatorów przekaźników, aby zawsze aktualizowali swoje wersje oprogramowania. » –Tor
Tor dodał także, że nie posiada wszystkich dokumentów niezbędnych do sformułowania szczegółowej odpowiedzi. Firma oficjalnie poprosiła wszystkie osoby posiadające informacje w tej sprawie o kontakt.