Sumljiva vozlišča na Toru
Matej Huš
4. dec 2021 ob 18:27:20
Delovanje omrežja Tor je odvisno od prostovoljcev, ki na svojih internetnih priključkih nudijo vstopna in izstopna vozlišča. Med njimi pa so tudi posamezniki z nečednimi nameni, ugotavljajo v The Recordu. Vsaj od leta 2017 je skrivnostni posameznik v omrežju Tor nudil tudi do 900 vozlišč, s čimer je želel deanonimizirati uporabnike.
Tor predstavlja približno 10.000 vozlišč (relays, bridges), ki se delijo na vstopne točke, vmesne posrednike in izstopna vozlišča. Od njihovega delovanja je odvisna anonimnost, ki jo zagotavlja Tor. Načeloma morajo imeti vsi strežniki javno objavljene e-naslove upravljavca, da lahko administratorji Tora ali policija z njimi stopijo v stik - a to se ne izvaja in preverja striktno.
Neznani akter, ki so ga označili kot KAX17, je od leta 2017 nudil strežnike brez teh informacij. Večinoma je šlo za vstopne in vmesne točke, nekaj pa je bilo tudi izstopnih. To je nenavadno, saj običajno napadalci postavljajo izstopne strežnike, kar omogoča spreminjanje prometa. Osredotočanje na vstopne točke kaže, da so za KAX17 usposobljeni in potrpežljivi posamezniki, ki so se lotili identifikacije uporabnikov Tor. V nekem trenutku je imel povprečen uporabnik 16-odstotno možnost, da bo naletel na vstopno točko KAX17, 35-odstotno verjetnost da bo promet tekel skoznjo med potovanjem po Toru in 5-odstotno verjetnost, da bo skozi tak strežnik izstopil.
Strežnike so polovili in blokirali oktobra lani, a so se kmalu vrnili novi, ponovno brez kontaktnih informacij. Trebljenje se nadaljuje tudi letos, uspeh pa je zmeren. Še vedno ni jasno, kdo stoji za KAX17 in kako dolgo bo še vztrajal. Najverjetnejša razlaga je, da gre za akterja, ki deluje pod patronatom neke države.