Identiteit Tor-gebruikers toch te achterhalen
Wie zich veilig waant als Tor-gebruiker doet dat volgens onderzoekers van Georgetown University en de US Naval Research Laboratory (USNRL) niet helemaal terecht. Zij zeggen de identiteit via zogenoemde ‘breadcrumbs’ (broodkruimels) te achterhalen.
In augustus is het gebruik van TOR verdubbeld naar 1,2 miljoen. Computer Idee schreef een workshop over het TOR-netwerk waar je als gebruiker anoniem kunt internetten. Het netwerk is populair bij journalisten en dissidenten en mensen die illegale waren aanbieden.
Maar anoniem lijkt een relatief begrip. In het onderzoek getiteld USers Get Routed: Traffic Correlation on Tor by Realistic Adversaries blijkt dat het met die anonimiteit wel meevalt. Geduldige hackers zouden de identiteit van een TOR-gebruiker kunnen achterhalen met een betrouwbaarheid van wel 95%. Door een knooppunt in het TOR-netwerk te beheren kan de ideniteit van een TOR-gebruiker, bij normaal gebruik, na drie maanden met zo’n 50% zekerheid vast worden gesteld. Na zes maanden stijgt dat al naar 80%.
Overheden kunnen met meer middelen dan de onderzoekers de identiteit nog veel sneller vaststellen. Een aanvaller met de controle over twee internet exchange-punten kan de identiteit zelfs binnen een dag bepalen voor een gemiddelde internetgebruiker i.p.v. drie maanden.
[Via: The Register]