"NSA kan Tor-gebruikers identificeren"
De Amerikaanse inlichtingendienst NSA kan Tor-gebruikers identificeren, zo waarschuwt de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation (EFF). "Overheden met voldoende voorzieningen, zoals de NSA, kunnen de bescherming die Tor biedt via 'Global Network Adversary-aanvallen' omzeilen", zegt Eva Galperin. De EFF maakte deze afbeelding om internetgebruikers de werking van Tor, al dan niet met HTTPS, te laten zien.
Anonimiteit
Tor is ontwikkeld om internetgebruikers, bijvoorbeeld in landen zonder vrijheid van meningsuiting, anoniem te laten internetten. In het geval de Global Network Adversary (GNA) zowel de relay beheert waardoor de Tor-gebruiker met het Tor-netwerk verbinding maakt, alsmede de Tor exit-node waardoor de gebruiker het netwerk verlaat, is het mogelijk om de gebruiker te identificeren.
"De GNA kan de omvang en timing van je verkeer correleren om je op het Tor-netwerk te identificeren", waarschuwt Galperin.
Relay
In dit geval weet de GNA de oorsprong en bestemming van het verkeer, maar kan het de inhoud niet bekijken als er HTTPS wordt gebruikt. Naast het gebruik van HTTPS kunnen internetgebruikers ook meehelpen om het risico van een GNA-aanval te verkleinen. "Je kunt de GNA bestrijden door een Tor-relay te draaien, wat de sterkte en diversiteit van het Tor-netwerk ten goede komt", besluit Galperin.
Ik dacht dat je een geintje maakte maar het is gewoon echt zo. Dat mensen überhaupt Tor dan vertrouwen verbaasd mij. Vooral als het door het Amerikaanse leger is gemaakt.
Logisch dat ze het zo promoten in de media.
Althans, ik kan dat niet verifiëren, want mijn verkeer naar ThePiratebay wordt gecensureerd .
1) reordering: alle pakketjes komen nu in de volgorde aan waarin ze verzonden zijn
2) padding: elk pakketje zou even lang moeten zijn zodat ze er allemaal hetzelfde uit zien
3) cover traffic: zodat niet kan worden gezien wanneer er 'echte' data verstuurd wordt.
Dit veroorzaakt echter 'latency' en er komt meer traffic van. Dus alles wordt nog slomer dan het nu al is.
Ook zijn de centrale directory servers een handig punt om aan te vallen voor totalitaire regimes en de NSA. Als je de sleutels controleert die de gebruiker krijgt, kan je alles lezen van die gebruiker. En anders kan je proberen de routes te beïnvloeden die de software kiest voor die gebruiker (eigen nodes aantrekkelijker maken voor de software).
Maar dit is allemaal al jaren lang bekend... Je kan beter naar een andere provincie fietsen en daar een WiFi modem hacken als je iets crimineels wilt doen. In elke straat staan wel een paar modem open.
Ik zie niet in hoe het verkeer vanaf de Tor-client naar de 1e Tor-node gecorreleerd kan worden met het verkeer vanaf de Tor-exitnode naar de ontvanger. Zelfs niet als de GNA instaat is om al het internetverkeer van en naar de 1e Tor-node en Tor-exitnode kan bekijken.
1) reordering: alle pakketjes komen nu in de volgorde aan waarin ze verzonden zijn
2) padding: elk pakketje zou even lang moeten zijn zodat ze er allemaal hetzelfde uit zien
3) cover traffic: zodat niet kan worden gezien wanneer er 'echte' data verstuurd wordt.
Dit veroorzaakt echter 'latency' en er komt meer traffic van. Dus alles wordt nog slomer dan het nu al is.
Ook zijn de centrale directory servers een handig punt om aan te vallen voor totalitaire regimes en de NSA. Als je de sleutels controleert die de gebruiker krijgt, kan je alles lezen van die gebruiker. En anders kan je proberen de routes te beïnvloeden die de software kiest voor die gebruiker (eigen nodes aantrekkelijker maken voor de software).
Maar dit is allemaal al jaren lang bekend... Je kan beter naar een andere provincie fietsen en daar een WiFi modem hacken als je iets crimineels wilt doen. In elke straat staan wel een paar modem open.
Hmmmm, moet je wel je mobiel thuis laten...
Een aanvaller kan dus bij de exit node comprimeren en encryptie toevoegen, en dan in zijn logs kijken naar een vergelijkbaar pakketje bij de node daarvoor (qua omvang). Tot hij bij de gebruiker is uitgekomen. Dit is volgens mij de aanval waar EFF op duidt.
Verder is je verbinding niet altijd actief. Dus de pauzes bij de exit node zullen overeen komen met de pauzes bij je eigen verbinding. Tot overmaat van ramp is Tor verkeer ook nog eens makkelijk te onderscheiden van al je andere verkeer. Maar hier wordt aan gewerkt. http://www.security.nl/artikel/40371/1/Tor_onthult_nieuw_wapen_tegen_webcensuur.html
Ik dacht dat je een geintje maakte maar het is gewoon echt zo. Dat mensen überhaupt Tor dan vertrouwen verbaasd mij. Vooral als het door het Amerikaanse leger is gemaakt.
Logisch dat ze het zo promoten in de media.
"Internet" is ook door VS Defensie ontwikkeld, dus kijk maar uit ;-)
Een exit node kan lezen wat ik doe --> Duh, zo stuur jij toch je pakketjes? Door HTTPS/SSL te gebruiken encrypt je ook je verbinding naar de website.
Een slecht bedrijf wil sniffende exit zijn --> Exit nodes worden random gekozen, meer goede exit nodes verlaagt zijn kans om mensen te sniffen.
Tor is inderdaad bedacht door het Amerikaanse leger, deze zijn open en publiekelijk in te zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
