2

Czy Tor dalej jest bezpieczny? Rosjanie próbowali go złamać

Jeżeli korzystacie z przeglądarki Tor, z pewnością zastanawiacie się, na ile jesteście bezpieczni mimo obietnicy absolutnie prywatnego połączenia z siecią. Okazuje się, że Rosjanie próbowali złamać aplikację - klienta dla tej sieci (Tor Browser), by móc monitorować ruch generowany przez użytkowników tej sieci.

Hakerzy, którzy doprowadzili do wycieku danych na temat planów innych cyberprzestepców wzięli pod lupę firmę SyTech, która wykonywała zlecenia dla rosyjskiego FSB. Grupa 0v1ru$ uzyskała dostęp do mnóstwa bardzo ciekawych dokumentów: w tych między innymi znalazły się plany dotyczące przeglądarki przeznaczonej dla sieci Tor właśnie. Nie wiadomo w tym momencie, czy firmie SyTech udało się stworzyć jakiekolwiek działające rozwiązanie, które mogłoby wpłynąć na bezpieczeństwo alternatywnej sieci.

Bazując na tym, co chcieli osiągnąć badacze z SyTech można stwierdzić, że „atak na Tora” miał mieć zasięg ograniczony jedynie do Federacji Rosyjskiej. Co więcej, w tej metodzie ataku bazowano głównie na… szczęściu, SyTech postanowił wnieść swój wkład do sieci Tor ustanawiając tzw. „exit node’y”, ostatnie komputery, przez które „przepływa” połączenie tuż przed trafieniem na docelową stronę internetową. Jeżeli użytkownik trafi na tego „exit node’a”, SyTech będzie wiedział jaka strona została wywołana przez użytkownika. W dalszym ciągu niemożliwe będzie ustalenie tożsamości użytkownika sieci Tor.

tor

Mimo wszystko, zebranie odpowiedniej ilości danych mogłoby pozwolić (w pewnych warunkach) na ustalenie tożsamości niektórych użytkowników (np. porównując czasy dostępów u ISP). Jest to jednak zadanie co najmniej karkołomne. Dużo większym ryzykiem byłoby natomiast stworzenie ataku „man in the middle”, w trakcie którego SyTech mógłby dokonać podmiany strony docelowej na zupełnie inną, na której użytkownik mógłby zwyczajnie się zdekonspirować. Wiadomo jednak, że zakres tych działań był stanowczo zbyt mały, aby rozgryźć sieć Tor, choć mogło to stanowić ogromne zagrożenie dla jego infrastruktury.

Przeczytaj również: Skoro Amerykanie nie chcą Huawei, to wezmą go… Rosjanie

Dlaczego wykonawca usług dla FSB zabrał się za sieć Tor?

Przede wszystkim dlatego, że w Rosji jest bardzo wielu użytkowników sieci Tor, a ta infrastruktura jest wykorzystywana przez wiele grup przestępczych (nie tylko przez cyberprzestepców) w tym kraju. FSB zatem chciałoby mieć kontrolę nad tym jak wygląda przepływ danych i co jest przesyłane w ramach Tora. Nie bez znaczenia są również grupy nieprzychylne Kremlowi, które także organizują się poza dostępnym dla wszystkich internetem.

Członkowie grupy 0v1ru$ dotarli również do innych informacji na temat projektów SyTech. Okazuje się, że Rosjanie próbowali zbierać informacje na temat użytkowników mediów społecznościowych w projekcie Nautilus. Reward natomiast był wycelowany w BitTorrent – tak, by znaleźć w nim krytyczną podatność. Mentor miał na celu przeszukiwanie serwerów e-mail największych dostawców usług, a także Hope – tutaj zastanawiano się nad tym w jaki sposób utrzymać ważne dla Rosji dane w absolutnym bezpieczeństwie.