Viimeinen solmu paljastaa datan Tor-anonymiteettiverkossa
Vähän aikaa sitten ruotsalainen tietoturvallisuuskonsultti Dan Egerstad paljasti sadan sähköpostitilin käyttäjätunnukset ja salasanat perustamillaan viiden Tor-verkossa toimivan solmuserverin (exit node) avulla, jotka oli sijoitettu eri paikkoihin. Toinen tietoturvallisuusasiantuntija taas pystyi lukemaan tuhansia yksityisiä ja arkaluontoisia sähköpostiviestejä, joiden lähettäjinä olivat ulkomaiset lähetystöt ja ihmisoikeusjärjestöt. Homma luonnistui kääntämällä osa Tor-anonymiteettipalvelun liikenteestä hänen omaan postilaatikkoonsa. Egerstadin Tor-tutkimusprojekti paljasti tietoa lähetystöiltä ja ministeriöiltä ympäri maailmaa. Viestit olivat suurelta osin sähköpostiviestejä, mutta myös pikaviestejä. Egerstad kertoo olleensa järkyttynyt lukiessaan viestejä, jotka olivat otsikoitu tyyliin “Australian military plan.”
Tor on kehittynyt yksityistä dataliikennettä kryptaava työkalu, joka salaa käyttäjän Internet-liikenteen jäljet ja kenen kanssa käyttäjä kommunikoi. Electronic Frontier Foundation ja monet muut kansalaisvapausjärjestöt käyttävät tunnetusti Tor-salausjärjestelmää yksityisen tietolähteen salaamiseksi. Monet ihmisoikeusjärjestöjen jäsenet salaavat itsensä Torin avulla käydessään keskustelua esimerkiksi medioiden kanssa. Myös viranomaiset ja hallitusten agentit käyttävät Toria vieraillakseen anonyymisti eri web-sivustoilla hankkimassa erilaista tietoa omiin tarkoituksiinsa. Toria käyttää maailmanlaajuisesti satoja tuhansia ihmisiä.
Dan Egerstadin mukaan moni Torin käyttäjä luulee sovelluksen salaavan täydellisesti hänen liikenteensä jäljet. Näin ei kuitenkaan ole ja sen ovat huomanneet monet muutkin. “Hienoa etten ole ainoa joka on huomannut järjestelmän puutteet”, Egerstad sanoo. “Olen varma että hallitukset keräävät jatkuvasti tietoa ihmisten viesteistä. Tämä myös selittää sen, miksi näitä dataa vastaanottavia ja edelleenlähettäviä solmuservereitä perustetaan vapaaehtoisvoimin”.
Tor toimii käyttäen vapaaehtoisvoimin perustettuja servereitä, joiden kautta liikenne kulkee sattumanvaraista reittiä ja melkein koko matkan kryptattuna ennen kuin saapuu lopulliseen maaliinsa (onion routing -teknologia). Järjestelmänvalvoja pystyy määrittämään reitin alussa dataliikenteen lähettäjän IP-osoitteen, mutta ei pysty selvittämään mitä dataa tästä IP:stä lähetetään ja mikä on lopullinen kohde, jonne liikenteen halutaan päätyvän.
Torin heikkous on kuitenkin sen viimeinen solkukohta, jossa kryptattu data täytyy avata, jotta se voidaan lähettää lopuksi alkuperäisessä ja ymmärrettävässä muodossaan lopulliseen kohteeseensa. Eli kuka tahansa joka hallinnoi tätä viimeistä serveriä, ja joka sattuu toimimaan viimeisenä solmukohtana ennen Tor-verkossa kulkevan datan lopullista maalia, pystyy tutkimaan lähetettyä dataa alkuperäisessä muodossaan kryptauksen purkauduttua. “The guy running the exit node can read the bytes that come in and out of there.”
Lähde: Wired.com
http://fi.wikipedia.org/wiki/Tor_(ohjelma)
Torin tarkoitus ei olekaan salata tietoa vaan salata lähettäjä / tiedon vastaanottaja.
Kuka käskee lähettämään Tor-verkon läpi salaamattomana arkaluontoista tietoa? Kyse ei mielestäni ole torin heikkoudesta vaan käyttäjän heikkoudesta kuten kaikki muutkin suurimmat tietoturvaongelmat.
Miten tor voisi kommunikoida tavallisen ssl:ä tukemattoman palvelimen kanssa paitsi cleartextinä? Torin idea on juuri mahdollistaa anonyymi surffaus + muu liikenne, ei luoda täysin kryptattua tietoverkkoa kuten esim. Freenet.
Torin sivuilla (http://tor.eff.org) painotetaan moneen otteeseen (ulkomuistista) että viimeinen lenkki on kryptaamaton ja että mitään arkaluontoista ei pidä lähettää ilman että käyttää itse jotain kryptausta.