Digi.no skrev i forrige uke en sak om svært kraftig vekst i bruken av anonymitetstjenesten Tor. På en ukes tid økte antallet brukere per dag fra omkring en halv million til et helt nytt toppnivå, omtrent 1,3 millioner brukere. Etter dette har veksten bare fortsatt. De nyeste tallene fra Tor viser at antallet brukere per dag ved inngangen av september hadde kommet opp i tre millioner.
Omtrent da veksten startet, kom The Pirate Bay med nettleseren Pirate Browser, som gjør det enkelt for brukerne å koble seg opp via Tor-nettverket. Det ble spekulert på om godt mottakelse av denne nettleseren kunne være årsaken til veksten i Tor-bruken, men dette avvises nå.
Én av personene som står bak Tor-prosjektet, som kun oppgir kallenavnet «Arma»*, skriver i et blogginnlegg at prosjektet har vært i kontakt med utgiverne av Pirate Browser for å høre om det kunne være en sammenheng. De skal ha fått til svar at antallet nedlastinger av Pirate Browser på ingen måte tilsvarte veksten i bruken av Tor-nettverket.
Arma drøfter et par andre mulige årsaker til veksten, men avviser også disse. Han konkluderer til slutt med at veksten i bruken av Tor må skyldes at noen har infisert millioner av datamaskiner og av en eller annen grunn har installert Tor-klienter på disse. Arma begrunner dette med at det ser ut til at disse nye Tor-brukerne ikke sender trafikk ut av Tor-nettverket, altså til eksterne tjenester.
Arma får støtte fra det nederlandske IT-sikkerhetsselskapet Fox-IT. Selskapet mener at det dreier seg om et eldre og allerede stort botnett, som allerede har hatt Tor-støtte, nå har tatt denne støtten i bruk som kanal for kommando og kontroll. Tidligere skal denne kommunikasjonen ha foregått ved hjelp av vanlig HTTP.
*Oppdatert 9. september 2013: «Arma» er kallenavnet til Roger Dingledine, en av personene som grunnla Tor.
Les også:
- [29.07.2014] Legger Tor-knekking ut på anbud
- [30.08.2013] Tor-bruken skyter i været
- [12.08.2013] Omgår sensur med ny nettleser