PITTSBURGH, BRATISLAVA. Je to útok na anonymitu a komunikáciu, aký doposiaľ nemá v histórii siete Tor obdobu. Bezpečnostní analytici odhalili podozrivé aktivity, ktoré umožňovali útočníkom takmer pol roka odhaľovať identitu používateľov a prehliadať dáta, ktoré sieťou prenášali.
Alexander Volynkin a Michael McCord z Carnegie Mellon University dlhodobo analyzovali nezvyčajné dianie v anonymnej sieti.
Narazili na početnú skupinu serverov, ktorá zneužívala nedostatky komunikačného protokolu, aby smerovala tok dát podľa svojich vlastných pravidiel. Prideľovanie vstupných a výstupných uzlov, ktoré malo prebiehať pre bezpečnosť siete náhodne, sa konalo organizovane a s cieľom prevziať kontrolu nad dátami.
Odhaduje sa, že doposiaľ neznámi útočníci nastrčili do siete 115 výkonných serverov s rýchlou dátovou konektivitou, čím dosiahli 6-percentné zastúpenie v celkovej infraštruktúre siete.
Chybu zaplátali
Kým vstupné uzly majú vedomosť o tom, aká je IP adresa účastníka siete, koncové uzly majú prístup k nešifrovaným dátam, ktoré používatelia prenášajú. So servermi na jednej i druhej strane infraštruktúry sa celá anonymná trasa stáva neúčinnou.
Vývojári siete upravili jej fungovanie 4. júla, keď sa im na základe indícií od bezpečnostných analytikov podarilo odhaliť taktiku, ktorú útočníci používali pre manipulovanie dátových spojení. Za dlhý čas pôsobenia však mohli nazbierať ohromné množstvo dát. Kto za útokom stojí, však nie je jasné.
Tlak rastie
Tor je anonymná sieť, ktorá vznikla pod hlavičkou Námorného výskumného laboratória USA a dodnes jej vývoj financuje americká vláda sumou, ktorá sa ročne blíži k hranici 2 miliónom dolárov.
Dáva slobodu a priestor aktivistom, disidentom, no prilákala aj kriminálnikov, ktorí si v anonymnej sieti vybudovali zázemie pre svoj obchod.
Súčasne je však tŕňom v oku vládnym agentúram, ktorým sťažuje sledovanie internetovej komunikácie. Dlhodobo hľadajú cesty, ako prelomiť anonymitu a získať prehľad o tom, čo sa deje za oponou Toru.
Napísala britská BBC.