De FBI heeft samen met het Cybersecurity Security and Infrastructure Security Agency (CISA) van de Amerikaanse overheid een advisory uitgegeven waarin organisaties advies krijgen over hoe ze met verkeer afkomstig van het Tor-netwerk kunnen omgaan.
Dagelijks maken zo'n 2,5 miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen en overheidscensuur te omzeilen. Niet alle gebruikers op het Tor-netwerk hebben echter goede bedoelingen. Zo zijn er gevallen bekend waarbij aanvallen via het Tor-netwerk werden uitgevoerd, of aanvallers van Tor gebruikmaakten in voorbereiding op een aanval.
De FBI en CISA adviseren organisaties dan ook om hun risico op aanvallen via het Tor-netwerk te beoordelen en maatregelen te treffen, zoals het blokkeren van Tor-verkeer of het nauwlettend monitoren van verkeer dat van en naar Tor-servers gaat. Organisaties kunnen er bijvoorbeeld voor kiezen om hun websites en diensten niet via Tor toegankelijk te maken. Een dergelijke maatregel raakt echter ook legitieme Tor-gebruikers. Een andere optie is het blokkeren van verkeer van het eigen interne netwerk naar het Tor-netwerk.
Een andere aanpak is het nauwlettend monitoren van het Tor-netwerk en het opstellen van een baseline om zo afwijkend gedrag te kunnen herkennen. De Amerikaanse overheidsdiensten voegen toe dat meer geraffineerde aanvallers aanvullende anonimiseringstechnieken kunnen toepassen. Het blokkeren van bekende Tor-servers zal dan ook niet alle risico's wegnemen, maar mogelijk wel bescherming tegen minder geraffineerde aanvallers kunnen bieden.
Deze posting is gelocked. Reageren is niet meer mogelijk.