NSA ontwikkelde aanvallen tegen Tor-netwerk
De Amerikaanse inlichtingendienst NSA heeft meerdere pogingen ondernomen om aanvallen tegen het Tor-nerwerk uit te voeren, dat juist door de Amerikaanse overheid wordt gefinancierd. Het Tor-netwerk laat gebruikers hun IP-adres verbergen en maakt het mogelijk om gecensureerde websites bezoeken.
Het wordt gebruikt door activisten, journalisten, mensenrechtenorganisaties en internetgebruikers in landen met totalitaire regimes. De anonimiteit van Tor-gebruikers is een doorn in het oog van de NSA, zo blijkt uit documenten van klokkenluider Edward Snowden die door de Britse krant de Guardian werden gepubliceerd.
In één document genaamd 'Tor Stinks' staat: "We zullen nooit in staat zijn om alle Tor-gebruikers op elk moment te de-anonimiseren." Volgens het document zou met handmatige analyse een klein deel van de Tor-gebruikers zijn te identificeren. Eén van de manieren om Tor-gebruikers aan te vallen was via Firefox.
Exploit
Tor Browser, het programma waarmee internetgebruikers eenvoudig verbinding met het Tor-netwerk kunnen maken, maakt gebruik van Firefox als browser. Uit de documenten blijkt dat de NSA Tor-gebruikers heeft aangevallen via bekende lekken in oudere Firefox-versies. "Het goede nieuws is dat ze voor een browser-exploit kozen, wat inhoudt dat er geen aanwijzingen zijn dat ze het Tor-protocol kunnen kraken of het verkeer van het Tor-netwerk kunnen analyseren", zegt Tor-ontwikkelaar Roger Dingledine.
Andere mogelijke aanvallen die werden overwogen was het aanvallen van de Tor-nodes. Dit zijn de schakels waarover het Tor-verkeer loopt voordat het het internet bereikt. Een andere mogelijkheid die in de documenten wordt geopperd is het opzettelijk vertragen van het Tor-netwerk om zo de stabiliteit van het netwerk in gevaar te brengen.
De Guardian vroeg de NSA hoe het rechtvaardigde om een dienst aan te vallen die door de Amerikaanse overheid wordt gefinancierd, en hoe het ervoor zorgde dat die aanvallen geen invloed op onschuldige burgers, activisten en andere gebruikers hadden. Ook wilde de krant weten of de NSA invloed op de financiering of ontwikkeling van Tor uitoefende, maar het kreeg hierop geen antwoord.
Let op: Stel je relay in als een non-exit relay; non-exit relays versturen alleen versleuteld verkeer, exit relays sturen onversleuteld verkeer het internet op. Als iemand illegale acties uithaalt via jouw exit loop je het risico de politie op bezoek te krijgen. (Je bent niet strafbaar, maar drie maanden je PC kwijt is ook niet prettig.)
Niet alleen ben je je hardware kwijt voor langere tijd, maar je blijft ook de rest van je leven een sterretje achter je naam houden in "het systeem."
Geen enkel systeem dat niet van begin tot eind onder eigen beheer staat, is 100% veilig / anoniem.
kinderporno.
De wetenschap dat ik daaraan mee werk is ondraaglijk.
Al zal het maar 0,0001 $% zijn van al wat er gegenereerd aan data wordt via "mijn node" is teveel.
Als ik kijk naar de mogelijkheden zou het instellen van alleen websites zonder SSL dat waarschijnlijk voorkomen
Het lijkt me onwaarschijnlijk dat op een website zonder encryptie een pedosite gerund wordt.
Is deze aanname juist??
Want dan wil ik wel een steentje bijdragen.
Goed dat je dit advies geeft maar dat is nu juist ook het probleem met Tor. Als niemand een exit relay durft te draaien (en daar zijn goede redenen voor!) zullen dus de meeste exit nodes NSA machines zijn.
@Anoniem 10:49 De meeste illegale KP-distributie op Tor gebeurt via hidden services, waarbij verkeer nooit het Tor-netwerk verlaat. Je kunt alleen het type toegelaten verkeer instellen bij een exit node (bijvoorbeeld: alleen poort 80 openzetten), maar bij hidden services blijft het verkeer op het Tor-netwerk waardoor de exit policy niet uitmaakt. En ook als iemand Tor zou gebruiken om op "gewone" internet illegale inhoud te verspreiden helpt het toestaan van alleen bepaalde typen verkeer niet veel, omdat het de crimineel meestal niets kan schelen dat jij kunt zien dat er illegale inhoud wordt verspreid; de misdadiger is immers anoniem.
Mijn persoonlijke mening is overigens dat het belang van anoniem internet zwaarder weegt dan het risico op misbruik. Als je Tor zou vernietigen zouden deze verschrikkelijke zedendelinquenten naar bijvoorbeeld VPN's kunnen overstappen i.c.m. bijvoorbeeld usenet. Trouwens, de actie van de FBI tegen Freedom Hosting toont aan dat het niet onmogelijk is om het probleem aan te pakken zonder de anonimiteit van het Tor-netwerk in z'n geheel te compromitteren.
@Anoniem 12:34 Van mij mag de NSA best wat verkeer dat het netwerk verlaat bekijken. Als er genoeg niet gecompromitteerde tussenstations en beginpunten zijn* dan kunnen ze nog steeds niet achterhalen wie dat verkeer nu verstuurt (tenzij de gebruiker onzorgvuldig is en per ongeluk zijn eigen identiteit verraadt, zoals de beheerder van Silk Road).
* Minimaal 1 van de 3 nodes
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
