De Amerikaanse inlichtingendienst NSA heeft veel nodes van het Tornetwerk in handen, waardoor het gebruikers in theorie kan identificeren. Dat beweert beveiligingsexpert Robert Graham van Errata Security. Graham baseert zich op verschillende bronnen die hij niet wil noemen. Ook kan hij geen percentage van het aantal 'gecompromitteerde' nodes aangeven.
Tor is een netwerk waarbij het verkeer via verschillende nodes loopt. Standaard worden er drie 'hops' gebruikt, een startpunt, een eindpunt en een punt in het midden. Zelfs als de NSA twee van deze nodes in bezit heeft is er niets aan de hand, aangezien de derde node de identiteit van de gebruiker beschermt. Als de NSA echter alle drie de nodes in handen heeft is de verbinding volledig ontmaskerd.
Volgens Graham betekent dit dat de NSA soms het geluk kan hebben om een gebruiker te identificeren. In het geval de NSA 1% van de Tor nodes in handen heeft, is de kans 1 op een miljoen dat de NSA iemand achter een willekeurige verbinding kan identificeren. Als er elke dag een miljoen verbinding plaatsvinden, betekent dit dat de NSA één persoon per dag kan ontmaskeren.
Tor gebruikt 1024-bit sleutels om het verkeer te versleutelen en de NSA is in staat om deze sleutels te kraken, gaat Graham verder. Hij wijst erop dat Tor 'perfect forward secrecy' gebruikt, waardoor de inlichtingendienst niet de RSA-sleutel tijdens het afluisteren kraakt, maar de 'ephemeral' sleutels. Het gaat hier om een publieke of privésleutel die voor elke cryptografische uitvoering uniek is.
Veel oudere servers zouden 1024-bit Ephemeral Diffie-Hellman sleutels gebruiken, die net zo eenvoudig als 1024-bit RSA-sleutels zijn te kraken, stelt de expert. Nieuwere servers gebruiken 256-bit ECDH-sleutels, die veel sterker zijn en waarschijnlijk niet door de NSA gekraakt kunnen worden.
Graham concludeert dat experts Tor veilig kunnen gebruiken om zich voor de NSA te verbergen, ervan uitgaande dat de inlichtingendienst een klein aantal nodes in handen heeft en niet op grote schaal 1024-bit sleutels kan kraken. De doorsnee internetgebruiker die de Tor Browser Bundle gebruikt zou echter niet de vaardigheden hebben om zich te beschermen. "En dat is een goed iets: het betekent dat dissidenten zich voor hun eigen regering kunnen verbergen, terwijl de NSA de drugsdealers en verspreiders van kinderpornografie van het netwerk verwijdert."
Deze posting is gelocked. Reageren is niet meer mogelijk.