BRATISLAVA. Má to byť služba, ktorá vám na internete zaručí súkromie alebo ukryje služby pred ľahkým prístupom zvonku. Ak totiž použijete Tor, jednoducho nik presne neuvidí vašu adresu, podobne ako by ste pri pošte využívali P.O.BOX schránku. Prípadne nevidíte, kam vlastne idete.
Práve na problémy tejto druhej možnosti teraz upozornila trojica vedcov z Luxemburgskej univerzity. Prišla s výsledkom, ktorý zrejme nepoteší priaznivcov kryptoanarchie. Ich výskum totiž ukázal, že anonymita „skrytých služieb“ na tejto sieti nie je zase taká zaručená.
Anonymizačná sieť
Tor je dobrovoľnícka sieť, ktorá dáva užívateľovi na internete istú anonymitu. Napríklad pri čítaní tohto článku odoslal váš počítač (alebo mobil) požiadavku cez lokálnu sieť a sieť poskytovateľa internetu až ku serverom, na ktorých sa nachádza web SME.
Prevádzkovateľ následne dokáže zistiť nielen to, že čítate tento článok. Ale správca serveru môže spoznať aj vašu IP adresu a tú za určitých okolností spojiť s konkrétnou firmou alebo dokonca osobou.
Ak si rovnaký web pozriete cez Tor, vaša požiadavka môže ísť najprv cez Japonsko, potom Argentínu a Rusko, odkiaľ sa dostane na Slovensko na webový server SME. Poskytovateľ internetu vidí zašifrovanú komunikáciu smerujúcu do Japonska a správca servera vidí požiadavku z Ruska. Teda z pohľadu serveru je užívateľ anonymný.
Tor však umožňuje anonymitu aj opačnej strane. V takom prípade je anonymný nielen užívateľ z pohľadu serveru, ale aj server z pohľadu užívateľa.
Tieto takzvané „skryté služby“ tvoria akoby internet v internete. Ide o stránky, ktoré sú dostupné iba v sieti Tor a z „bežného“ internetu nie sú priamo vidieť. Trojica vedcov vo svojom výskume však ukázala útoky, pomocou ktorých dokážu tieto služby odhaliť.
Útok a ochrana
Na uskutočnenie útoku pritom nie je potrebné vynakladať enormné náklady. Napríklad získanie zoznamu všetkých bežiacich skrytých služieb (ktorých kompletný zoznam doteraz neexistoval) stálo výskumníkov menej ako 100 amerických dolárov.
Najvážnejším výsledkom výskumu je spôsob, pomocou ktorého je možné určiť pravdepodobnú IP adresu serveru, ktorý danú skrytú službu poskytuje. Teda presne to, čo by ste zistiť nemali.
Útoky s podobným výsledkom už boli prezentované aj v minulosti. V reakcii na ne tím za Tor-om upravoval bezpečnostný dizajn siete.
Výskumníci sa však zamerali práve na tie časti siete, ktoré ochraňovali pred útokmi popísanými v minulosti.
Autor je špecialista na počítačovú bezpečnosť.
Autor: Tomáš Zaťko
