Geheime NSA-documenten tonen campagne tegen TOR-gecodeerd netwerk

Laatst Bijgewerkt: Feb 12, 2014

Documenten die door Edward Snowden zijn gelekt als onderdeel van zijn enorme documentdump op zeer geheime NSA-programma’s, onthullen een gerichte inspanning om het anonimiteitsnetwerk van TOR te omzeilen. TOR wordt wereldwijd gebruikt door politieke activisten en zelfs door mensen die buiten de VS met Amerikaanse inlichtingendiensten werken. Volgens de NSA wordt het ook gebruikt door terroristen. De NSA-documenten bestaan uit een PowerPoint-presentatie die een zwakte laat zien die het bureau met succes heeft benut.

Tor Project

Het script omdraaien

TOR wordt geleverd in een bundel die is ontworpen om idiootbestendig te zijn. Het bevat een specifieke build van Firefox, die wordt geleverd met de NoScript-extensie. Met NoScripts kan de gebruiker elke scripttaal - inclusief Java, Flash enzovoort - op websites uitschakelen om hun anonimiteit te verhogen.

Die scripts bevatten beveiligingslekken die inlichtingendiensten kunnen gebruiken om TOR-gebruikers te identificeren. Volgens de PowerPoint-presentatie heeft het bureau dat al gedaan. _De kwetsbaarheid is ook gebruikt door de FBI, naar verluidt om een kinderporno-ring te breken.

Het breder nemen

De NSA heeft geprobeerd het TOR-netwerk te verzwakken door gebruik te maken van een aantal beveiligingsfouten in het systeem . Sommige hiervan houden verband met gebruikersfouten, zoals het uitschakelen van de NoScript-extensie, waardoor gecompromitteerde sites informatie aan de browser kunnen aanbieden, waardoor de identiteit van de gebruiker. In de Washington Post zei _ een van de ontwikkelaars achter TOR dat de kwetsbaarheid waarschijnlijk alleen iets zou zijn dat zou kunnen worden misbruikt tegen een zeer klein aantal gebruikers_. Veel gebruikers met meer kennis zouden elke site vermijden die een scripttaal nodig had, zich bewust van de kwetsbaarheid.

Het probleem

De NSA noemt TOR het “TOR-probleem”. Het bureau heeft informatie verzameld over de servers op het netwerk en deskundigen hebben verklaard dat het bureau waarschijnlijk de computers van gebruikers op het TOR-netwerk die bepaalde sites bezoeken, zou kunnen infecteren.

In reactie op het beveiligingslek met betrekking tot de browser-build heeft Firefox een update uitgebracht . De NSA blijft echter zoeken naar kwetsbaarheden in het systeem, zodat ze een kijkje kunnen nemen in wat gebruikers op het TOR-netwerk doen.

Om uw privacy met TOR te vergroten, is het misschien geen slecht idee om de Tor Browser in combinatie met een VPN-service te gebruiken.

Hoewel het systeem mogelijk door sommige terroristen wordt gebruikt, is het ook een waardevol hulpmiddel voor degenen die legitieme redenen hebben om hun anonimiteit te beschermen. De NSA-jacht op exploits in software is een van de meest controversiële kwesties tussen privacyadvocaten en de NSA en, zoals uit de gelekte documenten blijkt, blijft de NSA dergelijke operaties uitvoeren.


Beste Usenet-Services