» »

NSA sledi uporabnikom Tora

NSA sledi uporabnikom Tora

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o vplivanju na programsko opremo. To ni nič presenetljivega, če vemo, da je NSA že vplivala na implementacijo nekaterih šifrirnih algoritmov (konkretno funkcije Dual EC DRBG), zaradi česar je RSA že pozvala uporabnike, naj se izogibajo algoritmov, ki je je napisala NSA. NSA in GCHQ poizkušata vplivati oziroma oblikovati prihodnji razvoj odjemalcev za Tor, da bi bili ti manj varni.

Sicer pa ima NSA cel kup orodij za analizo prometa prek Tora, o čemer se je podrobno razpisal Bruce Schneier. Ena izmed metod se imenuje EgotisticalGiraffe in izkorišča ranljivosti (v JavaScriptu) v starejšem Firefoxu, ki je bil do nedavna brskalnik v paketu programske opreme za odjemalce Tor. Mozilla je Firefox po naključju popravila z verzijo 17 že novembra 2012 (in sicer nehote), ko so ranljivo knjižico odstranili, NSA pa je takoj začela iskati nove ranljivosti. Do januarja 2013, od tedaj so namreč dokumenti, jih še niso našli.

Potem ima NSA tudi orodja, ki omogoča prepoznati promet, ki izvira iz omrežja Tor, kot so odkrili brazilski mediji. To počne programska oprema Mullenize v NSA. Anonimnost uporabnika je izvira namreč tudi iz dejstva, da naj bi bilo nemogoče odkriti, ali je določen zahtevek priletel iz omrežja Tor ali ne. Tu je še omrežje Quantum, ki ga sestavljajo strateško postavljeni izredno hitri strežniki, ki NSA omogočajo prestrezanje zahtevkov in vstavljanje kode. S tem NSA brskalniku podtakne kodo, ki ga preusmeri na strežnike FoxAcid. To je posebna družina strežnikov, ki jih ni mogoče povezati z NSA, čeprav jih ta upravlja. Vedejo so kot povsem normalni strežniki, dokler jih ne obiščemo s posebnim naslovom (FoxAcid URL-tag). Takrat obiskovalcu podtaknejo vohunsko programsko opremo na njegov računalnik. Ker so zgrajeni modularno, omogočajo izrabo pri različnih misijah, saj različni naslovi povzročijo, da isti strežnik podtika različno programsko opremo, odvisno od potreb NSA. FoxAcid ima dovršene mehanizme za zagotavljanje okužbe in prelisičenje komercialne programske opreme za zaščito (požarnih zidov, protivirusov itd.).

Poleg tega se NSA ukvarja še z drugimi načini. Na Toru imajo nekaj svojih strežnikov, promet prek katerih skrbno analizirajo. Potem se na več načinov trudijo omrežje Tor za tarčo toliko upočasniti, da bi ta obupala in se v internet povezala kar neposredno.

NSA sicer v svojih dokumentih priznava, da vseh uporabnikov Tora ne morejo identificirati in da omrežje še vedno počne, čemur je namenjeno. A NSA ima sposobnosti, da za uporabnika, ki jo posebej zanima, zelo dobro preveri z naštetimi metodami. Do neke mere je to celo dobra novica, saj jim je kljub neizmernemu trudu za zdaj sledenjem vsem uporabnikom Tora še nedosegljivo. A Schneier v kolumni dodaja, da je to početje vseeno nesprejemljivo. NSA namreč ni edina pametna agencija na svetu. Iste ranljivosti in metode lahko namreč izrabljajo tudi drugi, saj ves svet uporablja isto programsko opremo. To pa je problem, mogoče celo večji kot NSA.

15 komentarjev

SkyNet ::

Nihče ne upa komentirat? Better safe than sorry...pametno slo-techovci, pametno! :)
right minus opens, into bump easy left, flat out right, into mcdrive 3 bigmacs

mihec87 ::

Po pravici me tole ne preseneča...Oz bil bi naiven če bi mislil da se to ne dogaja... Sicer pa free land:))

Lonsarg ::

SkyNet je izjavil:

Nihče ne upa komentirat? Better safe than sorry...pametno slo-techovci, pametno! :)


Saj veš kako je, javno preveč govoriš o TOR, pa si že tarča ;)

Ups, goddamit:)

Matija82 ::

Vektor napada je tu predvsem TBB in zgleda, da problemi nastanejo šele, ko se ne namešča posodobitev.

Zanimivo, da so se špekulacije kako NSA nadzoruje večino/veliko nodov izkazale za neresnične.

Unknown_001 ::

Ma to je pa to, ka je treba vse na veliki zvon obešat. Sej bojo to slej ko prej zlomil da ne bojo mel problemov, pa bo treba neki novga pogruntat da bo ta "anonimnost" spet IN.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

Matija82 ::

dexterboy ::

Khm, NSA gre očigledno tale česen zelo v nos. Ampak osebno pa jaz ne poznam Nikogar!, ki bi recimo uporabljal ta način brskanja. Torej me firbec matra, koliko je sploh teh uporabnikov Tora in ali so RES fsi člani Alkaide in islamskih združenj v borbi Đihada?
Ker tale NSA mi gre že pošteno na ku...
Kaj ko bi ti tam zaposleni raje vzeli lopate in krampe v roke pa nam zgradili drugi tir Divača Koper tako kot so zgradili veliki jez?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Matija82 ::

Se kar najde dosti uporabnikov, https://metrics.torproject.org/users.ht... , večina (nas) bolj geekov kot bradatih teroristov.

Skok v porabi recimo, da ni zgolj botnet ampak tudi priliv zaradi teh člankov.

mtosev, preberi malo bolj podrobno. Napad je na browser, ne na protokol in NSA jasno pove, da ne more odkriti vseh uporabnikov.

pegasus ::

Meh ... vsakemu, ki mu je približno jasno, kako stvari delujejo, je bilo že od začetka jasno, da ta tor ne more biti zaupanja vredna reč. Vsi pravi geeki smo že dolga leta na freenetu ...

LightBit ::

Z Freenetom ne moreš dostopat do običajnih strani.

Jupito ::

Unknown_001 je izjavil:

Ma to je pa to, ka je treba vse na veliki zvon obešat. Sej bojo to slej ko prej zlomil da ne bojo mel problemov, pa bo treba neki novga pogruntat da bo ta "anonimnost" spet IN.


Matija82 je izjavil:

Ne gre to tako Raptor.
Security through obscurity @ Wikipedia


Se pravi moramo prešaltati na Chrome! Statistike potrjujejo, da je okužb manj => brskalnik je manj ranjiv. Fakat! Če nečesa ne vidim, tega ni! :))

Ampak resno - imamo problem s to logiko: že odkar se je začela ta zgodba z NSA, opažam članke o tem, da je cel internet zdaj nepopravljivo pokvarjen (ali bo pa zagotovo, ko prideta še TPP in TAFTA) in bi morali prešaltati na nekaj novega. WTF? Kaj ti pomaga nekaj novega, če je problem na povsem drugi ravni? Dokler bo prevladovala miselnost, da je potrebno imeti nadzor in kontrolo nad vsem (oz. se ne postavi mej), se bo delalo v smeri, da bo vse nadzorovano. V končni fazi tako tehnologija, ki nadzor onemogoča, postane nelegalna. (Zakaj še ni? - Tehnika kuhanja žive žabe pač zahteva svoj čas.)
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

stegy ::

Ali obstaja za Firefox plugin za Tor? Ali je za to potrebno imeti svoj build / paket?

poweroff ::

Zelo preprosto je. NSA sama priznava, da Tor-a nikakor niso uspeli zlomiti. Ne šifriranja, ne nadzora nodov, niti se niso uspeli vriniti kot developerji in na tihem vključiti kakšnih stranskih vrat.

Zato so pač poizkušali, kar so lahko. To je pa identifikacija prometa, ki prihaja iz Tor omrežja (browser figerprinting), identifikacija brskalniškega okolja ljudi, ki uporabljajo Tor (verzija Panopticlicka) ter exploitanje brskalnikov.

Rešitve proti temu so znane. Uporabljati Tor brskalnik v virtualnem stroju. To je minimum. Obstajajo pa še druge rešitve, ki jih bomo sedaj razvili in vključili v standardne programske pakete.

Aja, poglejte si Obfproxy ter Scramble Suit: http://www.cs.kau.se/philwint/scrambles...

Tole pomeni višjo prestavo. 8-)

P. S. Ful se splača tole prebrati (in predvsem razumeti): https://lists.torproject.org/pipermail/...

NSA was playing dirty and got busted. That's Tor.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

pegasus ::

LightBit je izjavil:

Z Freenetom ne moreš dostopat do običajnih strani.
Exactly. Kakor hitro dostopaš do običajnih strani, si običajno sledljiv in prepoznaven. Izbira je tvoja.

Matija82 ::

stegy je izjavil:

Ali obstaja za Firefox plugin za Tor? Ali je za to potrebno imeti svoj build / paket?


https://www.torproject.org/projects/tor...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA avtomatizirano vdira v milijone računalnikov (strani: 1 2 )

Oddelek: Novice / Varnost
6024174 (19407) link_up
»

Pozor, pokvarjena čebula

Oddelek: Novice / Varnost
116795 (4846) poweroff
»

NSA vgrajuje prisluškovalne naprave v strojno opremo (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12136324 (29334) Iatromantis
»

Šifriranje skoraj ni ovira za NSA in GCHQ (strani: 1 2 )

Oddelek: Novice / NWO
6145520 (40045) trizob

Več podobnih tem