– Tor-nettverket står imot NSA-angrep

Men Firefox har vært en inngangsport.

NSA kan ifølge nye dokumentlekkasjer ikke bedrive masseovervåkning mot brukere av Tor-nettverket. På bildet vises NSA-bygget ved Fort Meade, Maryland.
NSA kan ifølge nye dokumentlekkasjer ikke bedrive masseovervåkning mot brukere av Tor-nettverket. På bildet vises NSA-bygget ved Fort Meade, Maryland. Bilde: NSA
Harald BrombachHarald BrombachNyhetsleder
7. okt. 2013 - 15:28

Anonymitetsnettverket Tor (The Onion Router) har mange brukere som ønsker å gjøre det vanskelig for overvåkere å følge med på aktivitetene de utfører på Internett. Tjenesten benyttes av blant annet politiske aktivister, samt journalister og deres kilder, men også til virksomhet som er lyssky i øynene til de fleste, slik som utveksling av barneporno.

Med sommerens avsløringer om NSA og tjenestens PRISM-program, er det ikke noe overraskende at The Guardian, med sikkerhetsguruen Bruce Schneier som medskribent, forteller at NSA gjentatte har forsøkt å knekke Tor. Litt oppsiktsvekkende er det riktignok at én amerikanske statsinstitusjon angriper noe en annen, U.S. Naval Research Laboratory, har vært med på å finansiere. Fortsatt skal en betydelig del av finansiering av Tor-prosjektet stamme fra den amerikanske regjeringen, inkludert innenriks- og forsvarsdepartementene, som har ansvar for NSA. Blant årsakene til dette er ønsket om å støtte demokratibevegelser i land som Iran og Kina.

Mer overraskende er nok helder påstandene om at NSA ikke har greid å knekke Tor, i alle fall ikke fullstendig.

The Guardian har offentliggjort en rekke dokumenter som Edward Snowden har skaffet til veie. Også informasjonen om NSAs Tor-utfordringer stammer fra et NSA-dokument som Snowden har lekket.

– Vi vil aldri kunne av-anonymisere alle Tor-brukere hele tiden. [...] Med manuell analyse kan vi av-anonymisere en veldig liten del av Tor-brukern, heter det i dokumentet. Men det legges til at etterretningstjenesten ikke har hatt noen suksess med å av-anonymisere en bruker på bakgrunn av en spesifikk forespørsel.

Firefox

Når en Tor-bruker først har kommet i søkelyset til NSA, har tjenesten fram til nylig kunnet utnytte sårbarheter i Firefox for å installere spionvare hos brukeren. Det dreier seg om eldre Firefox-utgaver som var en del av Tor-installasjonen. Firefox-versjonen som følger med Tor-pakken nå, skal ikke inkludere den sårbare komponenten som har blitt utnyttet. Selve infiseringen ble gjort ved å lede brukerne over til servere som er kontrollert av NSA. Ved hjelp av spionvaren, som har kodenavnet EgotisticalGiraffe, skal NSA ha fått full tilgang til brukernes pc-er, inkludert filer, nettverk og registrering av tastaturtrykk.

Mønstergjenkjenning

Blant teknikkene som skal være i bruk for å av-anonymisere Tor-brukere, er forsøk på å gjenkjenne mønstre i signalene som går inn i og kommer ut av Tro-nettverket. Men i én av presentasjonene som nå omtales, oppgis det at NSA bare har hatt ubetydelig suksess med dette, siden NSA bare har kontroll over noen få av Tor-nodene. På den annen side bekreftet dokumentene at NSA har slike datamaskiner utplassert.

Gode nyheter, tross alt

Til The Guardian sier president for Tor-prosjektet, Roger Dingledine, at det å bruke Tor ikke er nok til å holde deg som bruker trygg i alle sammenhenger. Men han mener at det er gode nyheter at NSA har gått for utnyttelse av nettleseren.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

– Det betyr at det ikke er noen indikasjon på at de kan knekke Tor-protokollen eller utføre trafikkanalyse på Tor-nettverket. [...] Selv om NSA har som mål å overvåke alle, overalt, er de nødt til å være mer selektive med hvilke Tor-brukere de spionerer på, sier Dingledine.

I forbindelse med den nevnte The Guardian-artikkelen har Bruce Schneier skrevet en annen artikkel som i større grad omtaler teknikkene som NSA bruker for å angripe Tor.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra