Anonymitetsnettverket Tor (The Onion Router) har mange brukere som ønsker å gjøre det vanskelig for overvåkere å følge med på aktivitetene de utfører på Internett. Tjenesten benyttes av blant annet politiske aktivister, samt journalister og deres kilder, men også til virksomhet som er lyssky i øynene til de fleste, slik som utveksling av barneporno.
Med sommerens avsløringer om NSA og tjenestens PRISM-program, er det ikke noe overraskende at The Guardian, med sikkerhetsguruen Bruce Schneier som medskribent, forteller at NSA gjentatte har forsøkt å knekke Tor. Litt oppsiktsvekkende er det riktignok at én amerikanske statsinstitusjon angriper noe en annen, U.S. Naval Research Laboratory, har vært med på å finansiere. Fortsatt skal en betydelig del av finansiering av Tor-prosjektet stamme fra den amerikanske regjeringen, inkludert innenriks- og forsvarsdepartementene, som har ansvar for NSA. Blant årsakene til dette er ønsket om å støtte demokratibevegelser i land som Iran og Kina.
Mer overraskende er nok helder påstandene om at NSA ikke har greid å knekke Tor, i alle fall ikke fullstendig.
The Guardian har offentliggjort en rekke dokumenter som Edward Snowden har skaffet til veie. Også informasjonen om NSAs Tor-utfordringer stammer fra et NSA-dokument som Snowden har lekket.
– Vi vil aldri kunne av-anonymisere alle Tor-brukere hele tiden. [...] Med manuell analyse kan vi av-anonymisere en veldig liten del av Tor-brukern, heter det i dokumentet. Men det legges til at etterretningstjenesten ikke har hatt noen suksess med å av-anonymisere en bruker på bakgrunn av en spesifikk forespørsel.
Firefox
Når en Tor-bruker først har kommet i søkelyset til NSA, har tjenesten fram til nylig kunnet utnytte sårbarheter i Firefox for å installere spionvare hos brukeren. Det dreier seg om eldre Firefox-utgaver som var en del av Tor-installasjonen. Firefox-versjonen som følger med Tor-pakken nå, skal ikke inkludere den sårbare komponenten som har blitt utnyttet. Selve infiseringen ble gjort ved å lede brukerne over til servere som er kontrollert av NSA. Ved hjelp av spionvaren, som har kodenavnet EgotisticalGiraffe, skal NSA ha fått full tilgang til brukernes pc-er, inkludert filer, nettverk og registrering av tastaturtrykk.
Mønstergjenkjenning
Blant teknikkene som skal være i bruk for å av-anonymisere Tor-brukere, er forsøk på å gjenkjenne mønstre i signalene som går inn i og kommer ut av Tro-nettverket. Men i én av presentasjonene som nå omtales, oppgis det at NSA bare har hatt ubetydelig suksess med dette, siden NSA bare har kontroll over noen få av Tor-nodene. På den annen side bekreftet dokumentene at NSA har slike datamaskiner utplassert.
Gode nyheter, tross alt
Til The Guardian sier president for Tor-prosjektet, Roger Dingledine, at det å bruke Tor ikke er nok til å holde deg som bruker trygg i alle sammenhenger. Men han mener at det er gode nyheter at NSA har gått for utnyttelse av nettleseren.
– Det betyr at det ikke er noen indikasjon på at de kan knekke Tor-protokollen eller utføre trafikkanalyse på Tor-nettverket. [...] Selv om NSA har som mål å overvåke alle, overalt, er de nødt til å være mer selektive med hvilke Tor-brukere de spionerer på, sier Dingledine.
I forbindelse med den nevnte The Guardian-artikkelen har Bruce Schneier skrevet en annen artikkel som i større grad omtaler teknikkene som NSA bruker for å angripe Tor.
Les også:
- [29.07.2014] Legger Tor-knekking ut på anbud
- [26.02.2014] – Kriminelle vil kopiere NSA om få år
- [03.10.2013] Tok ned illegalt nettmarked
- [12.09.2013] Avslører hva Tor faktisk brukes til
- [09.09.2013] – NSA kan knekke Tor-nøklene
- [06.08.2013] Spionvare kan identifisere Tor-brukere
