De Amerikaanse inlichtingendienst NSA kan Tor-gebruikers identificeren, zo waarschuwt de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation (EFF). "Overheden met voldoende voorzieningen, zoals de NSA, kunnen de bescherming die Tor biedt via 'Global Network Adversary-aanvallen' omzeilen", zegt Eva Galperin. De EFF maakte deze afbeelding om internetgebruikers de werking van Tor, al dan niet met HTTPS, te laten zien.
Anonimiteit
Tor is ontwikkeld om internetgebruikers, bijvoorbeeld in landen zonder vrijheid van meningsuiting, anoniem te laten internetten. In het geval de Global Network Adversary (GNA) zowel de relay beheert waardoor de Tor-gebruiker met het Tor-netwerk verbinding maakt, alsmede de Tor exit-node waardoor de gebruiker het netwerk verlaat, is het mogelijk om de gebruiker te identificeren.
"De GNA kan de omvang en timing van je verkeer correleren om je op het Tor-netwerk te identificeren", waarschuwt Galperin.
Relay
In dit geval weet de GNA de oorsprong en bestemming van het verkeer, maar kan het de inhoud niet bekijken als er HTTPS wordt gebruikt. Naast het gebruik van HTTPS kunnen internetgebruikers ook meehelpen om het risico van een GNA-aanval te verkleinen. "Je kunt de GNA bestrijden door een Tor-relay te draaien, wat de sterkte en diversiteit van het Tor-netwerk ten goede komt", besluit Galperin.
Deze posting is gelocked. Reageren is niet meer mogelijk.