TOR admite că poate fi spart. Nimic nu mai este sigur pe internet

Hackeri
Hackeri (Patrick Lux / Getty Images)

Membrii de bază ai echipei care dezvoltă proiectul TOR, serviciul gratuit care învăluie internauţii în anonimitate, au admis că proiectul este compromis, declanşând un cutremur printre activiştii care doresc să-şi păstreze anonimatul pe internet.

Anunţul survine după ce comunitatea de hackeri a planetei a fost zguduită de vestea că o prezentare, în care cercetătorii arătau că este posibil să identifici chiar şi utilizatorii proiectului TOR, a fost anulată brusc la o conferinţă.

Proiectul TOR – care este un acronim pentru The Onion Router – se laudă cu mai multe niveluri de securitate pentru utilizatorii săi – a anunţat printr-o postare pe blogul proiectului că cei care l-au folosit între 30 ianuarie şi 4 iulie anul acesta pot presupune că identitatea lor a fost compromisă.

Reţeaua îşi propunea să păstreze anonimatul pe internet, prin simpla instalare a unui plugin pentru browserul Mozilla, fiind folosită de activişti, persoane care vând ponturi organizaţiilor media şi de poliţie, dar şi de criminali şi hackeri – în principiu de către toţi cei care nu doresc ca activitatea lor pe internet să fie monitorizată de guverne sau companii.

“Din ceea ce am observat în timpul investigaţiei noastre, atacatorii pot urmări utilizatorii care operează sau accesează serviciile TOR.” A declarat un purtător de cuvânt al proiectului pentru Internaţional Business Times.

“Folosind un număr redirectări şi modificând modul de funcţionare al acestor puncte de redirectare, atacatorii pot obţine informaţii despre utilizatorii serviciului TOR. Din păcate, este neclar câte informaţii au putut obţine atacatorii”.

Purtătorul de cuvânt al proiectului TOR a refuzat să speculeze cine ar fi aceşti atacatori, dar un număr important de persoane arată cu degetul către cercetătorii afiliaţi la CERT Division de la Institutul Carnegie Mellon's Software Engineering din Pittsburgh.

În februarie, cercetătorii de la CERT au cerut şi li s-a permis să ţină o prelegere despre conferinţa de securitate cibernetică Black Hat din Las Vegas, promiţând să dezvăluie o vulnerabilitate de securitate a proiectului TOR, care ar fi permis aflarea de date despre utilizatorii acestuia.

TOR a aflat despre prezentare, cerând dovada vulnerabilităţii înainte ca aceasta să fie prezentată public, pentru a minimiza pierderile. CERT a înmânat numai o mică parte a studiului.

Folosind un fragment din prezentarea ţinută pe 4 iulie de CERT, membrii proiectului TOR au descoperit că, după anunţul făcut de CERT, că atacatori au reuşit să spargă algoritmii de învăluire a identităţii.

Numărul utilizatorilor TOR a explodat în ultimii ani, mai ales după scandalurile legate de activităţile de spionaj ale guvernelor asupra propriilor cetăţeni.

TOR-ul este folosit de spioni, oameni care dau ponturi organizaţiilor de investigaţii, dar şi de mulţi criminali, pentru a-şi ascunde identitatea.

Acest lucru face ca multe guverne totalitare, dar şi agenţii de spionaj, să încerce să descifreze modul în care proiectul învăluieşte identitatea utilizatorilor săi.

TOR a admis că guvernul SUA a finanţat proiectul cu 1,8 milioane USD, în timp ce NSA şi serviciul britanic de spionaj GCHQQ au încercat să infiltreze reţeaua.