Kraja gesel ambasade

Matej Kovačič

13. sep 2007 ob 18:05:06

Da je nerazumevanje delovanja in namena zaščitnih tehnologij lahko usodno, je pred kratkim dokazal švedski strokovnjak za računalniško varnost Dan Egerstad, ki je na različnih koncih sveta postavil štiri izhodne Tor točke in na njih prestrezal promet. Prestregel je tudi gesla nekaterih občutljivih ustanov, med drugim iranske, indijske, japonske, ruske in kazahstanske ambasade, britanskega in zunanjega ministra, nekaterih političnih strank, itd. Izkazalo se je, da uslužbenci teh ustanov pogosto uporabljajo povsem neustrezna gesla (recimo uslužbenci indijske ambasade "1234", uslužbenci mongolske ambasade "temp", itd.)

Namen "raziskave" je bil dokazati kaj lahko (in verjetno) počnejo tajne službe, saj med drugim Tor izhodne vzdržujejo sumljivi neznani posamezniki oz. organizacije. V Washingtonu je tako ista oseba oz. organizacija v Tor omrežje vključila več strežnikov s 5-10 TB podatkov mesečnega prometa, Tor točke vzdržujejo organizacije povezane z Rusko in Kitajsko vlado, itd..

Kaže je uporabil prestrezanje le za protokole POP3 in IMAP, ne pa tudi MITM napada za šifrirane seje, kot so nekateri domnevali. Očitno so celo uporabniki resnih državnih ustanov spregledali, da omrežje Tor ne nudi šifriranja, pač pa zgolj anonimizacijo, in da je za uporabo Tor omrežja potrebno pred tem uporabiti ostale mehanizme šifriranja podatkov (uporaba varnih protokolov, certifikatov in šifriranih programov za elektronsko pošto).

Dan Egerstad pravi, da verjetno ni bil edini, ki se je spomnil takšnega napada. Ne, res ni bil. Med prisluškovalci v Tor omrežju pa je skoraj gotovo tudi kakšna tajna služba...