Nem biztonságos a Tor (Onion) protokoll
A mostani titkosszolgálati leleplezések világában kiderül, hogy soka biztonságos(nak mondott) alkalmazás bizony lehallgatható. Vagy azért, mert a Homeland Security törvény értelmében az USA-ban rákényszerítették a cégeket különbejáratú hátsó ajtó beépítésére, vagy pedig azért, mert rés támadt a pajzson.
A mostani titkosszolgálati leleplezések világában kiderül, hogy soka biztonságos(nak mondott) alkalmazás bizony lehallgatható. Vagy azért, mert a Homeland Security törvény értelmében az USA-ban rákényszerítették a cégeket különbejáratú hátsó ajtó beépítésére, vagy pedig azért, mert rés támadt a pajzson.
A Tor (Onion) protokollt az USA egyik katonai szervezete dolgozta ki,- U.S. Naval Research Laboratory onion router programjának a harmadik generációja – majd közhírré tették. Hivatalosan ezért, hogy a diktatúrák országaiban legyen egy olyan eljárás, hogy a hatóság elől elrejthetőek legyenek bizonyos tartalmak. Másrészt a felszaporodó forgalomban a saját hírszerzési forgalmukat el tudják rejteni.
https://www.torproject.org/docs/hidden-services.html.en
A neten kialakult egy másik világ, amely csak ezen a protokollon keresztül érhető el. Ez az undernet, mely elsősorban tiltott tartalmakat és szolgáltatásokat hordoz. Igy várható volt, hogy a túl jól sikeredett kommunikációs rendszer, előbb utóbb megtörik. Most ez bekövetkezett.
http://pcforum.hu/hirek/15313/Konnyuszerrel+azonosithatok+a+Tor-t+hasznalo+internetezok.html
A most megjelent tanulmány – a cikk végén levő linkről letölthető – arról számolt be, hogyha a forgalmat egy adott módszerrel megfigyelik, akkor beazonositható a forgalmazó IP-je, igy a személyazonossága. http://www.ohmygodel.com/publications/usersrouted-ccs13.pdf A protokollt első sorban személyazonosság elrejtésére használták. Hogy mennyi ideig kell a forgalmat figyelni az attól függ, hogy a kódolt kommunikációban milyen szolgáltatást vesznek igénybe – a torrent és a chat a legegyszerűbben azonosítható – és milyen a sávszélesség amit figyelnek. A rosszfúk, azaz az egyes államok rendőri és titkos szolgálatai mind számítási kapacitás, mind pedig sávszélességnek bőviben vannak. Így a hagymának még egy újabb kódolási szinttel kell bővülnie a titkosság megmaradásához, amit azután majd megint nagy erőkkel feltörnek….
https://www.torproject.org/index.html.en
Magyarul a Tor (Onion) projectről:
http://nethekk.blogspot.hu/2009/06/tor.html
http://www.itkommando.hu/site/a_halozat_szolgalataban/tanulmanyok/a-tor-hasznalata/
http://www.itkommando.hu/site/a_halozat_szolgalataban/tanulmanyok/a-tor-hasznalata-2/
http://www.webmaster442.hu/anonim-bongeszes-tor-segitsegevel/
http://hu.wikipedia.org/wiki/Tor_%28szoftver%29
http://intermatrix.hu/tor_browser
http://biztonsagpiac.hu/celkeresztben-a-tor