Το Tor Project προσπαθεί να διαβεβαιώσει τους χρήστες ότι το δίκτυο εξακολουθεί να είναι ασφαλές μετά από μια πρόσφατη ερευνητική αναφορά που προειδοποίησε ότι οι αρχές επιβολής του νόμου από τη Γερμανία και άλλες χώρες συνεργάζονται για την ανωνυμοποίηση των χρηστών μέσω επιθέσεων χρονισμού.
Η ομάδα πίσω από το εξειδικευμένο πρόγραμμα περιήγησης ιστού ισχυρίζεται ότι υπάρχουν επαρκή μέτρα προστασίας για όσους χρησιμοποιούν τις πιο πρόσφατες εκδόσεις των εργαλείων του, σημειώνοντας ότι η ανάλυση χρονισμού είναι μια γνωστή τεχνική για την οποία υπάρχουν αποτελεσματικοί μετριασμούς.
Καταστρέφοντας το “Boystown” μέσω του Tor
Το Tor είναι ένα εργαλείο απορρήτου και ένα πρόγραμμα περιήγησης ιστού που ανωνυμοποιεί την ταυτότητά σας αναπηδώντας την επισκεψιμότητά σας στο Διαδίκτυο μέσω πολλών υπολογιστών (κόμβων) παγκοσμίως, καθιστώντας δύσκολο τον εντοπισμό από πού προήλθε η επισκεψιμότητά σας.
Λόγω των διαβεβαιώσεων απορρήτου, χρησιμοποιείται συνήθως από ακτιβιστές και δημοσιογράφους όταν επικοινωνούν με πηγές και για να παρακάμπτεται η λογοκρισία σε χώρες με καταπιεστικές κυβερνήσεις. Ενώ το έργο έχει μια μακρά λίστα νόμιμων χρήσεων, λόγω της ανωνυμίας του, χρησιμοποιείται επίσης από εγκληματίες του κυβερνοχώρου για να φιλοξενήσει παράνομες αγορές και για να αποφύγει την επιβολή του νόμου.
Ερευνητική έκθεση της γερμανικής πύλης Πανόραμαμε την υποστήριξη του Chaos Computer Club (CCC), λέει ότι τα δικαστικά έγγραφα αποκάλυψαν ότι οι υπηρεσίες επιβολής του νόμου χρησιμοποιούν επιθέσεις ανάλυσης χρονισμού μέσω μεγάλου αριθμού κόμβων Tor που λειτουργούσαν για να εντοπίσουν και να συλλάβουν τους χειριστές της πλατφόρμας κακοποίησης παιδιών “Boystown”.
Μια επίθεση χρονισμού Tor είναι μια μέθοδος που χρησιμοποιείται για την αποανωνυμοποίηση των χρηστών χωρίς να εκμεταλλεύονται τυχόν ελαττώματα στο λογισμικό, αλλά μάλλον με την παρατήρηση του χρονισμού των δεδομένων που εισέρχονται και εξέρχονται από το δίκτυο.
Εάν ο εισβολέας ελέγχει ορισμένους από τους κόμβους Tor ή παρακολουθεί τα σημεία εισόδου και εξόδου, μπορεί να συγκρίνει το χρόνο κατά την οποία τα δεδομένα εισέρχονται και εξέρχονται από το δίκτυο, και εάν ταιριάζουν, μπορούν να εντοπίσουν την κίνηση πίσω σε ένα συγκεκριμένο άτομο.
“Τα έγγραφα που σχετίζονται με τις πληροφορίες που παρέχονται υποδηλώνουν έντονα ότι οι υπηρεσίες επιβολής του νόμου έχουν επαναλάβει και πραγματοποιήσει επιτυχώς επιθέσεις ανάλυσης χρονισμού εναντίον επιλεγμένων χρηστών πύλης για αρκετά χρόνια για να τους αποανωνυμοποιήσουν”, δήλωσε ο Matthias Marx του CCC.
Το Panorama υπογραμμίζει το διαρκώς επιδεινούμενο πρόβλημα των μεγάλων τμημάτων των διακομιστών του δικτύου Tor που ελέγχονται από μικρό αριθμό οντοτήτων, δημιουργώντας ένα περιβάλλον που κάνει αυτές τις επιθέσεις χρονισμού πιο εφικτές.
Η αναφορά αναφέρει επίσης ότι ένας από τους αναγνωρισμένους χρήστες χρησιμοποιούσε μια ξεπερασμένη έκδοση του Ricochet, μιας ανώνυμης εφαρμογής ανταλλαγής άμεσων μηνυμάτων που βασίζεται στο δίκτυο Tor για τη δημιουργία ιδιωτικών καναλιών επικοινωνίας.
Αυτή η παλαιότερη έκδοση Ricochet, η οποία δεν περιλαμβάνει Προστατευτικά μέτραείναι ευάλωτο σε «επιθέσεις εντοπισμού φρουρών», οι οποίες επιτρέπουν την αποκάλυψη του κόμβου εισόδου του χρήστη (φύλακα).
Η απάντηση του Tor
Το Tor Project εξέφρασε την απογοήτευσή του που δεν τους παρασχέθηκε πρόσβαση στα δικαστικά έγγραφα που θα τους επέτρεπαν να αναλύσουν και να επικυρώσουν υποθέσεις που σχετίζονται με την ασφάλεια.
Ωστόσο, ο οργανισμός δημοσίευσε μια δήλωση για να καθησυχάσει τους χρήστες με βάση τις πληροφορίες που είχαν.
Ο Δήλωση Tor Project υπογραμμίζει ότι οι περιγραφόμενες επιθέσεις σημειώθηκαν μεταξύ 2019 και 2021, αλλά το δίκτυο έχει αυξηθεί σημαντικά από τότε, καθιστώντας τις επιθέσεις χρονισμού πολύ πιο δύσκολο να αποσυρθούν τώρα.
Επιπλέον, τα τελευταία χρόνια πραγματοποιήθηκε εκτεταμένη εργασία για την επισήμανση και την αφαίρεση κακών ρελέ, και οι προσπάθειες να τεθεί ένα διάλειμμα στη συγκέντρωση απέδωσαν απτά αποτελέσματα.
Όσον αφορά το Ricochet, ο Tor σημειώνει ότι η έκδοση που χρησιμοποιήθηκε από τον ανωνυμοποιημένο χρήστη αποσύρθηκε τον Ιούνιο του 2022 και έχει αντικατασταθεί από το Ricochet-Refresh επόμενης γενιάς, το οποίο διαθέτει προστασίες Vanguards-lite κατά του χρονισμού και των επιθέσεων εντοπισμού φρουράς.
Τέλος, η Tor αναγνωρίζει το πιεστικό ζήτημα της ποικιλομορφίας των ρελέ, καλώντας εθελοντές να βοηθήσουν και επισημαίνοντας διάφορες πρωτοβουλίες που ξεκίνησαν πρόσφατα για να εισαγάγουν περισσότερο εύρος ζώνης και ποικιλία στο δίκτυο.
VIA: bleepingcomputer.com
