Hlavní navigace

Tor byl po řadu měsíců kompromitován, stopy vedou do Pentagonu

Daniel Dočekal 4. 8. 2014

Pět měsíců trvající kompromitace systému na ochranu soukromí může znamenat, že údaje o uživatelích jsou v rukou amerického ministerstva obrany.

Tor minulý týden zveřejnil varování o pět měsíců trvající kompromitaci systémů, která sloužila ke sledování a identifikaci uživatelů, jež Tor používali pro provoz či přístup k „hidden services“ („skryté služby“ jsou v zásadě webové služby, které je ale možné používat pouze v rámci Tor služeb a přístup k nim je anonymní, stejně jako informace o jejich existenci či provozovateli).

Počítače, které byly umístěny na sítích projektu, už byly odstraněny a stopy vedou pravděpodobně k Software Engineering Institute a dvojici výzkumníků, kteří v rámci institutu působí. Problémem může být, že tato instituce, která se nachází na půdě University Carnegie Melon, je financována americkým ministerstvem obrany.

Zmíněná dvojice vědců měla údajně vystoupit na Black Hat Security konferenci právě na téma identifikace uživatelů služby Tor. Podle Rogera Dingledine, šéfa Projektu Tor, uživatelé používající Tor a „hidden services“ od února do 4. července by měli předpokládat, že jsou kompromitací ovlivněni. Uživatelé přistupující prostředníctvím Toru na klasické weby se prý obávat nemusí.

CIF16

Není známo, co vše se podařilo shromáždit a jaký je osud shromážděných dat, Dingledine ale upozorňuje, že mohlo dojít k prozrazení místa, kde jsou konkrétní „hidden services“ provozovány, nikoliv však k získání obsahu komunikace mezi službou a uživatelem. Uživatelé Toru by zároveň měli aktualizovat na poslední verzi, která odstraňuje využitou zranitelnost.

Případné detaily najdete v Tor security advisory: „relay early“ traffic confirmation attack. V této souvilosti připomeňme zhruba rok starý článek, hovoří o kompromitaci Toru v rámci zásahu proti pedofilům. 

Našli jste v článku chybu?
DigiZone.cz: Skylink nabídne eSportsTV HD

Skylink nabídne eSportsTV HD

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT