Dan Egerstad, młody szwedzki badacz bezpieczeństwa komputerowego opublikował przed paru dniami listę stu haseł i loginów do poczty elektronicznej VIPów - ambasadorów i pracowników rządowych z całego świata. Wkrótce stronę z tą listą na polecenie CIA zamknięto, ale problem bezpieczeństwa dostępu do wrażliwych danych poruszył umysły. Przedsiębiorczy Szwed, prowadzący swoją firmę konsultingu DEranged security (!) pragnął zwrócić uwagę świata na łatwość podsłuchu w internecie, a zrobił to na przykładzie anonimizera TOR.

Motywy działania Egerstad wyjaśnia na blogu, zarejestrowanym w Szwecji, zatem prawdopodobnie nie ujawnił przynajmniej żadnych królewskich sekretów. Badaniom poddał sieć anonimizera TOR, jako bardzo spektakularną i nadreprezentowaną przez wpływowych ludzi. Wynik eksperymentu jest dużo gorszy od oczekiwań badacza, znającego przecież realia. Wśród użytkowników TORa - zgodnie z oczekiwaniami - znaleźli się dziennikarze, dyplomaci, prezesi i dyrektorzy wielkich firm, pragący zachować anonimowość i poufność swoich kontaktów.

Niestety, umożliwiają oni łatwą demaskację nie tylko swoich personaliów, ale także dotarcie do korespondencji i danych, wartych miliardy. Egerstad uruchomił w sieci TOR pięć węzłów wyjściowych, na których założył sniffer szukający haseł kluczowych typu: gov, government, ambasada, wojsko, terroryzm, paszport, wiza itp. w ruchu SMTP oraz IMAP (transmisja poczty w internecie). Po kilku dniach miał hasła dostępu do tysięcy poufnych kont pocztowych, które nieświadomi użytkownicy podawali w niezabezpieczonym połączeniu na ostatnim etapie - między węzłem wyjściowym, a docelowym.

Wiadomo, że transmisja w TORze jest szyfrowana na całej drodze, z wyjątkiem właśnie ostatniego etapu. Aby ją podsłuchać, wystarczy podstawić wrogie węzły wyjściowe, rejestrujące i analizujące ruch. Eksperyment dowiódł, że dotarcie do sekretów państwowych jest dziś dziecinnie proste. Wystarczy powtórzyć działanie Egerstada i nie chwalić się tym nikomu. Czy ktoś to robi? Z pewnością.

Opisywaliśmy tu już badania odporności sieci TOR na podsłuch i wynikało z nich jednoznacznie, że jeśli użytkownik nie wyłączy w przeglądarce potencjalnie niebezpiecznych elementów aktywnych (javascript) i nie włączy szyfrowania, np. przez https, lub VPN, nie może czuć się bezpieczny przed podsłuchem.

Zaskakujące, jak wiele sekretów państwa przechodzi przez TOR w podstaci możliwej do przechwycenia. Specjaliści od zabezpieczeń polecają przy korzystaniu z poczty elektronicznej w ambasadach właśnie to narzędzie, jako wiarygodne, więc jest używane. Używane niezgodnie ze zdrowym rozsądkiem i przeznaczeniem. Ludzie na poważnych stanowiskach podają na niezabezpieczonym kanale, otwartym tekstem login i hasło do poczty zawierającej sekrety państw i korporacji.

Kto podsłuchuje tej korespondencji, nietrudno zgadnąć. Wśród operatorów węzłów TORa są hakerzy (hackershaven), instytucje rządowe USA, Chin i Rosji, firmy maklerskie, państwowe uniwersytety i osoby anonimowe, płacące za transfer ponad 10 TB miesięcznie po kilkaset dolarów. Nie wszyscy są zapewne bezinteresowni.

Nowa wersja TORa 0.1.2.17
TOR ma dziurÄ™ w konfiguracji
Rozbieranie cebuli 3: jak używać prezerwatywę
Rozbieranie cebuli 2: jak złapać pedofili
Rozbieranie cebuli
TORPARK 2.0 czyli anonimowość na wynos
TOR