NSA (National Security Agency) i jej potyczki z siecią Tor
-
- Janusz Chustecki,
- 07.10.2013, godz. 10:01
Jak podaje brytyjski dziennik Guardian, NSA (agencja bezpieczeństwa USA) próbowała wiele razy włamywać się do sieci Tor, ale najczęściej bezskutecznie. Agencja sięgała po różne metody, z których najskuteczniejsza – ale jak się okazało nie do końca - była ta, która atakowała oprogramowanie zainstalowane na komputerach użytkowników (chodzi tu głównie o przeglądarki), którzy korzystali z usług sieci Tor.
Guardian podaje (powołując się na informacje przekazane przez Edwarda Snowdena), że agencji udawało się w przeszłości niejednokrotnie przejmować kontrolę nad przeglądarkami Firefox, które komunikowały się z siecią Tor. Jednak generalnie agencja popadała nie raz we frustrację, ponieważ pomimo wielu wysiłków nie udawało jej się skutecznie kontrolować użytkowników sieci Tor. A należy pamiętać, że jak na ironię jest to sieć, do powstania której walnie przyczyniły się swego czasu dwie rządowe agencje Stanów Zjednoczonych: U.S. Department of Defense (Departament Obrony) i U.S. Department of State (Departament Stanu).
Guardian przytacza nawet znamienny cytat z dokumentu opracowanego przez NSA, "wygląda na to, że nigdy nie będziemy w stanie identyfikować wszystkich użytkowników, którzy komunikują się z siecią Tor. Wykorzystując proste, manualne metody, jesteśmy w stanie poznać tożsamość tylko niewielkiej grupy użytkowników komunikujących się z tą siecią”. Guardian podaje też inny fragment dokumentu, w którym agencja pisze, że sieć Tor jest „swoistego rodzaju królem biorąc pod uwagę fakt, jak doskonałą anonimowość zapewnia swoim klientom”.
Zobacz również:
Sieć wykorzystuje bowiem tzw. przekaźniki, które przekierowują wielokrotnie ruch internetowy po to, aby osoby korzystające z jej usług pozostały anonimowe. Swego czasu to nie kto inny tylko sam Departament Stanu USA opracował taką technologię z myślą o aktywistach i opozycjonistach działających w niedemokratycznych krajach (takich jak Iran czy Chiny), w których istnieje ostra cenzura.
W ujawnionych przez Snowdena dokumentach można przeczytać, że NSA atakowała sieć Tor przy użyciu technologii, którym Guardian nadał nazwę "proof-of-concept attacks". Jedna z nich polegała na przechwytywaniu ruchu wchodzącego do sieci Tor oraz wychodzącego z niej i wyszukiwaniu w nim określonych wzorów. Nie przyniosło do jednak spodziewanych efektów i użytkownicy zachowywali dalej anonimowość.
Okazuje się, że NSA próbowała też włamywać się do sieci Tor przejmując kontrolę nad przeglądarkami Firefox, wykorzystując fakt, że zawierały one różnego rodzaju dziury. Trwało to do listopada 2012 r., to znaczy do momentu, w którym Mozilla udostępniła przeglądarkę Firefox 12. Nie zawierała ona już dziur (tak samo jak kolejne wersje), dlatego NSA musiała ograniczyć swoją działalność w tym obszarze wiedząc, że może tą metodą atakować tylko starsze wersje przeglądarki.
