O internetové anonymitě se odpradávna vedly živé diskuze, které měly zastánce na obou koncích pomyslných vah. Na jedné straně jsme slyšeli hlasy podporovatelů svobodného prostředí, jehož regulace a deanonymizace potírá jeho vlastní podstatu, na straně druhé oponovaly argumenty o bezpečnosti, vymahatelnosti práva, dohledatelnosti a potírání činnosti za hranicí zákona.
Mnoho uživatelů mělo zažito, že pokud chtěli surfovat na internetu anonymně, sáhli po prohlížeči Tor Browser. Není sice tak rychlý, jako Chrome nebo Firefox, ale jako identitu v online světě vás dokázal anonymizovat a nešlo tak sledovat vaše chování při surfování. Tak tomu alespoň bylo dříve. Výzkumy ale nyní ukazují, že úřadům se nyní už podařilo konkrétní uživatele odhalit.
Ivestigativní zpráva, o které informovala německá média Panorama a STRG_F, odhalila, že policie našich západních sousedů několik měsíců servery Tor sledovala a pomocí technik časové analýzy deanonymizovala uživatele darknetových stránek. Cílem byla identifikace a zatčení správce pedofilního fóra.
Mohlo by vás zajímat
Projekt Tor na to reagoval a ve své odpovědi připustil, že jeden z uživatelů zastaralé aplikace s názvem Rikochet byl pravděpodobně identifikován prostřednictvím metody "guard discovery attack". Zdůraznil však, že od té doby byla zmíněná zranitelnost v aktuálních verzích softwaru Tor opravena.
Vyšetřovatelé pronikli do sítě Tor
Zdroj: Torproject.org
Prozatím není jasné, zda úřady servery Tor převážně monitorují, nebo je dokonce samy hromadně provozují. Přinejmenším však dokumenty naznačují, že orgány činné v trestním řízení již několik let opakovaně a úspěšně provádějí útoky časových analýz (tzv. timing-attack) na vybrané uživatele Toru, jejichž cílem je jejich odhalení.
Jedním ze zřejmých problémů, který tento způsob útoku usnadňuje, je obecný nedostatek serverů v síti Tor. Mnoho serverů je také soustředěno v datových centrech jednotlivých hostitelů. To vše vyvolává pochybnosti o tom, zda síť Tor může i nadále fungovat tak, jak bylo původně zamýšleno.
Mohlo by vás zajímat
Dalším kontroverzním aspektem tohoto přístupu je, že k odhalení uživatelů není třeba zneužívat žádné bezpečnostní chyby. Bezpečnostní aktualizace tak ničemu nepomohou a zlepšení ochrany soukromí uživatele nepřinesou.
Konec anonymního pohybu v prostředí internetu?
Zdroj: Projekt Tor
Zástupci projektu Tor ale vyjádřili zklamání nad tím, že jim nebyly poskytnuty kompletní informace a podrobnosti o nahlášených útocích. Vyzvali všechny, kdo mají další informace, aby je kontaktovali a pomohli jim vyhodnotit zbývající zranitelnosti.
Projekt Tor sice připouští možnost zneužití, ale zároveň obhajuje význam anonymních online nástrojů a uvádí: „Tor je jednou z mála alternativ, které poskytují vizi a použitelný model decentralizovaného internetu. Uvedený druh útoku je v jeho prostředí nepraktický pro ty, kdo se snaží sledovat větší počet uživatelů internetu.“
A nakonec vyzývá: "Počet uzlů, takzvaných exit-nodes, se v posledních letech výrazně zvýšil. Přesto vyzýváme uživatele, aby se také zapojili do provozování serverů Tor. Tím se zvýší diverzifikace celého systému a bude odolnější proti potenciálním útokům a snahám o sledování."
Zdroj: Cyber Security News, Tor blog
4 foto
