LAS VEGAS, BRATISLAVA. Ak sa pre svoje súkromie prihlasujete pri každom zapnutí počítača do anonymizačnej siete Tor, nemusí to znamenať, že sa neviditeľne stratíte v mase internetu.
Akademici Alexander Volynkin a Michael McCord z Carnegie Mellon University tvrdia, že odhalili chybu v systéme, ktorá umožňuje naštrbiť súkromie používateľov. Našli spôsob, ktorý dokáže využiť niekoľko výkonných serverov so štedrou konektivitou na to, aby v priebehu niekoľkých mesiacov odkryl identitu státisícov používateľov siete a tisícky skrytých služieb.
Problémom je, že detaily, ktoré chceli analytici predstaviť na blížiacej sa konferencii hackerov Black Hat, nie sú známe. Navyše sa zdá, že sa na verejnosť ani tak skoro nedostanú, pretože obaja výskumníci odvolali svoju účasť na konferencii s odôvodnením, že ich brzdí právna stránka veci.
Vývojári služby tušia, kde by mali slabinu hľadať, nie sú však sami, ktorí na riešení pracujú. V rovnakom čase sa objavila informáciami, že operačný systém Tails, ktorý je v súčasnosti považovaný za najbezpečnejší na svete, má chybu, ktorá naštrbuje jeho anonymitu.
Tento systém využíva popri silnej kryptografii aj distribuovanú sieť Tor. Bezpečnostní analytici v ňom odhalili chybu, ktorá umožňuje útočníkom nielen odkryť anonymitu používateľov, ale aj nainštalovať do bežiaceho systému škodlivý kód.
Do akej miery tieto dve veci spolu súvisia, nie je známe. Isté však je, že súkromím si nemôžeme byť nikdy istí a vždy je iba otázkou času, kým sa odhalí nedostatok alebo chyba, ktorú môžu útočníci zneužiť.
Napísala britská BBC.
