De ontwikkelaars van het Tor Project denken het lek te hebben gevonden dat twee onderzoekers zouden hebben ontdekt en gebruikt om gebruikers op het netwerk te ontmaskeren. Het Tor-netwerk is juist ontwikkeld om de anonimiteit van gebruikers op internet te beschermen.
Michael McCord en wetenschapper Alexander Volynkin van de Carnegie Mellon Universiteit zouden echter fundamentele kwetsbaarheden in het ontwerp en de implementatie van Tor hebben ontdekt waardoor ze met slechts een budget van 3.000 dollar Tor-gebruikers konden identificeren. Eerder deze week werd bekend dat de onderzoekers de lezing over de lekken, die ze tijdens de Black Hat conferentie in Las Vegas zouden geven, hadden teruggetrokken.
De reden hiervoor is dat de onderzoekers geen toestemming van de universiteit hadden gekregen om het onderzoek openbaar te maken, zo heeft de organisatie van de Black Hat conferentie laten weten. Details over de problemen in kwestie ontbreken echter. De onderzoekers zouden hun bevindingen namelijk niet met de ontwikkelaars van Tor hebben gedeeld.
Ondanks het ontbreken van de belangrijke onderzoeksgegevens zegt Tor-ontwikkelaar Roger Dingledine via de Tor-mailinglist dat hij denkt te weten wat de onderzoekers hebben gedaan en hoe het kan worden opgelost. Dingledine benadrukt dat het hele proces een stuk soepeler had kunnen verlopen als de onderzoekers hun onderzoek met de Tor-ontwikkelaars hadden gedeeld. Dingledine heeft de onderzoekers nu een e-mail gestuurd om te kijken of zijn assumptie klopt.
Als alles volgens plan loopt zal er eerst een update voor de Tor-relays verschijnen die de bug verhelpt. "Het is een mooie bug, maar niet het einde van de wereld", stelt Dingledine. Hij benadrukt dat het nooit zo is dat het verhelpen van een specifieke bug ervoor zorgt dat gebruikers 100% veilig zijn. Het Tor Project blijft onderzoekers dan ook aanmoedigen om de Tor-software en het Tor-netwerk te blijven onderzoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.