Αυτά είναι πολύ άσχημα νέα για το Tor, αν αναλογιστούμε πως ένας από τους λόγους ύπαρξης του είναι να προσφέρει κάλυψη από κάθε είδους παρακολούθηση. Από το δίκτυο Tor πιστεύουν πως η επίθεση προήλθε από ερευνητές του CERT (Carnegie Mellon's Computer Emergency Response Team) και όχι από κάποιον κλέφτη προσωπικών δεδομένων ή την κυβέρνηση.
Οι ερευνητές του CERT ακύρωσαν μία πολυαναμενόμενη ομιλία που θα έδιναν στο συνέδριο Black Hat φέτος, με θέμα τις πιθανότητες να καταφέρει κάποιος να "συμβιβάσει" το δίκτυο και τη προστασία που προσφέρει, και λέγεται ότι αυτός ήταν ο λόγος που δεν μίλησαν, επειδή τα κατάφεραν.
Είναι άγνωστο πόσα δεδομένα κατάφεραν οι εισβολείς να αποσπάσουν και να αποθηκεύσουν, καθώς από το Tor δεν μπορουν να πουν κάτι με βεβαιότητα, αλλά τα πράγματα δεν φαίνεται να είναι καλά. Η Runa Sandvik, εκπρόσωπος του Tor ανέφερε στο Gizmodo πως αν η επίθεση σχετίζονταν με την έρευνα που γίνονταν από το CERT/ CMU για το συνέδριο Black Hat, τότε κρίνοντας από τη περίληψη που έγραψαν για την ομιλία τους, μπορούμε να υποθέσουμε πως κατάφεραν με επιτυχία να ταυτοποιήσουν χρήστες και κρυμμένες υπηρεσίες.
Αν πρόκειται όντως για έρευνα του CERT, τότε το πιθανότερο είναι να μην χρησιμοποιήσουν τα δεδομένα για να κάνουν "dox" τους χρήστες του Tor και να τους αποκαλύψουν. Το γεγονός πάντως ότι το Tor δέχτηκε επίθεση, είναι αρκετό ώστε το δίκτυο να λάβει περισσότερα μέτρα ασφαλείας και να αποτρέψει στο μέλλον παρόμοια επίθεση. Η Ρωσία ήδη προσπαθεί να περιορίσει την ανωνυμία στο Διαδίκτυο.
Αν χρησιμοποιείτε Tor βεβαιωθείτε πως έχετε τη κάποιο έκδοση χωρίς το κενό ασφαλείας. Υπάρχουν ήδη διαθέσιμες αναβαθμίσεις.
Site: Gizmodo
ΣΧΟΛΙΑ (34)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση