Ondsindede exit-servere saboterer Tor-netværket

2 kommentarer.  Hop til debatten
En gruppe svenske forskere har fundet 22 ondsindede servere på Tor-netværket, der undergraver anonymiseringsnetværket ved at udføre såkaldte man-in-the-middle-attacks. Forskerne afviser, at gerningsmændene kan være NSA.
22. januar 2014 kl. 13:47
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Tor-netværket har siden NSA-afsløringerne set en kæmpe stigning i aktivitet fra folk, der ønsker at skjule deres færden på internettet. Men en gruppe svenske forskere kan nu afsløre, at ikke alle frivillige bidragydere til netværkets servere har lige gode intentioner, skriver Ars Technica.

Forskerne har kunnet identificere 22 ondsindede servere, der optrådte som udgangs-servere (kaldet exit nodes), hvilket gjorde dem i stand til at udføre såkaldte man-in-the-middle-angreb. Exit-nodes er det vigtige punkt mellem Tor-netværket og resten af internettet, hvor trafikken dekrypteres og sendes til destinationen.

Ved at gøre brug af falske certifikater og et særligt værktøj kaldet SSLstrip havde de ukendte gerningsmænd held til at narre både webservere og brugere til at tro, at forbindelsen mellem dem var krypteret og sikker, mens hele datastrømmen i virkeligheden har været tilgængelig for serveren i klartekst.

Selvom forskerne mener at kunne sandsynliggøre, at serverne stammer fra samme sted, slår de dog fast, at det er højst usandsynligt, at den kontroversielle efterretningstjeneste NSA skulle stå bag opsætningen af serverne,

Artiklen fortsætter efter annoncen

»Organisationer som NSA har læse/skrive-adgang til store dele af internettets backbone. De behøver simpelthen ikke at opstille Tor-servere. Vi tror, at de angreb vi opdagede, mest bliver gjort af uafhængige individer, som gerne vil eksperimentere,« skriver én af forskerne bag, Philipp Winter, i en e-mail til Ars Technica.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
25. januar 2014 kl. 11:49

"Organisationer som NSA har læse/skrive-adgang til store dele af internettets backbone. De behøver simpelthen ikke at opstille Tor-servere."

Min forstand på emnet er nærmest lig nul - men umiddelbart kunne jeg tænke mig at de måske ville sætte nogle Tor-servere op. Eksempelvis for at se hvad der kører gennem netværket, og måske finde nogle mønstre/brugere den vej. Det er ikke sikkert de kan få noget brugbart ud her og nu, men måske finder de (NSA eller andre) pludselig en måde at kombinere brikkerne på så de danner et billede --- nærmest en slags grundforskning.