Sieć Tor, zapewniająca anonimowość dla około 2 milionów użytkowników, ponownie znalazła się w centrum kontrowersji. Nowe dochodzenie przeprowadzone przez niemiecki serwis informacyjny NDR sugeruje, że korzystanie z Tora może nie gwarantować pełnej prywatności, jak dotychczas sądzono. Niemieckie organy ścigania miały bowiem z powodzeniem zdeanonimizować niektórych użytkowników Tora, wykorzystując technikę zwaną „analizą czasową”.
Tor działa poprzez szyfrowanie ruchu internetowego i jego przekierowywanie przez szereg serwerów rozproszonych po całym świecie. Dzięki temu użytkownicy mogą przeglądać internet anonimowo, a także uzyskiwać dostęp do tzw. „dark webu”, czyli stron internetowych, które nie są indeksowane przez standardowe wyszukiwarki. Jednak według najnowszych ustaleń, metoda „analizy czasowej” pozwala na śledzenie aktywności użytkowników Tora, co w praktyce oznacza, że ich tożsamość może zostać ujawniona.
Tor twierdzi, że „ma więcej pytań niż odpowiedzi” po tym, jak śledztwo wykazało, że policja była w stanie zidentyfikować użytkowników Tor poprzez monitorowanie węzłów w centrach danych.
Śledztwo NDR i metoda „analizy czasowej”
Z raportu NDR wynika, że niemiecka policja monitorowała serwery Tora w centrach danych i używała specjalnej usługi czatu „Ricochet”, aby namierzyć użytkowników oraz ich punkty wejścia do sieci. To pozwoliło na przeprowadzenie skutecznych ataków deanonimizujących. Śledztwo zostało zweryfikowane przez członków niemieckiej grupy hakerskiej Chaos Computer Club, którzy potwierdzili, że tego typu ataki miały miejsce już kilkukrotnie w przeszłości.
Organizacja Tor Project zareagowała na te doniesienia oświadczeniem, w którym podkreśla, że Tor „nadal pozostaje najlepszym rozwiązaniem” dla ochrony prywatności w sieci. Przyznała jednak, że śledztwo NDR pozostawia więcej pytań niż odpowiedzi, ponieważ niemiecka agencja informacyjna nie opublikowała pełnych dowodów. Organizacja zasugerowała, że użytkownicy starszych wersji aplikacji Ricochet, które nie posiadały nowszych zabezpieczeń, mogli być narażeni na deanonimizację.
Zagrożenia dla użytkowników i przyszłość Tora
Doniesienia te wywołały zaniepokojenie wśród społeczności użytkowników Tora, zwłaszcza tych, którzy korzystają z przeglądarki do przekazywania anonimowych informacji lub omijania rządowej cenzury. Według dostępnych danych, Tor jest szczególnie popularny w krajach takich jak Rosja, Iran i Chiny, gdzie niemal połowa użytkowników codziennie korzysta z tej przeglądarki, aby uzyskać dostęp do informacji niedostępnych w ich krajach. W szczególności około 43% użytkowników Tora pochodzi z Rosji, co podkreśla, jak kluczową rolę odgrywa ta przeglądarka w krajach o restrykcyjnych reżimach.
Eksperci od cyberbezpieczeństwa wskazują jednak, że Tor nie jest idealnym rozwiązaniem. Jak zauważa MalwareBytes, organy ścigania mogą wykorzystać analizę wzorców czasowych oraz monitorowanie punktów wejścia i wyjścia z sieci, aby potencjalnie ujawniać tożsamości użytkowników. Obecnie Tor dysponuje około 8000 aktywnymi przekaźnikami, a mniejsza liczba węzłów może ułatwiać takie śledzenie.
Czy Tor pozostaje bezpieczny?
Tor Project zapewnia, że wprowadzone w 2022 roku ulepszenia, takie jak dodatki Vanguards, skutecznie chronią użytkowników przed atakami opartymi na analizie czasowej. Niemniej jednak, osoby korzystające z przeglądarki przed tym okresem mogą być bardziej narażone na takie zagrożenia. Organizacja potwierdziła, że ataki, o których mowa w śledztwie NDR, miały miejsce w latach 2019–2021.
Pokaż / Dodaj komentarze do: Policja demaskuje użytkowników sieci Tor. Bezpieczeństwo Dark Web pod znakiem zapytania