|

NSA: Xρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες


Αν και η NSA δεν κατάφερε να σπάσει το ανώνυμο δίκτυο Tor, αυτό δεν σημαίνει ότι οι χρήστες του είναι ελεύθεροι από την κατασκοπεία.

Η NSA μπόρεσε να χρησιμοποιήσει δικτυακά δίκτυα διαφημίσεων, όπως αυτό της Google σε συνδυασμό με τους Tor κόμβους που έχει στον έλεγχό της, για να ακολουθήσει χρήστες του Tor, σύμφωνα με μία νέα έκθεση που βασίζεται σε ντοκουμέντα που διέρρευσε ο Edward Snowden και ελήφθηκαν από τον ερευνητή Bruce Schneier μαζί με την εφημερίδα The Guardian. Το Tor επιδοτείται κυρίως από το υπουργείο εξωτερικών και το υπουργείο αμύνης των ΗΠΑ.

Το Tor αυτοδιαφημίζεται πως βοηθάει ανθρώπους για να "αμυνθούν κατά της ανάλυσης κίνησης, ενός τρόπου για διαδικτυακή επιτήρηση που απειλεί την προσωπική ελευθερία και ιδιωτικότητα, τις επιχειρηματικές δραστηριότητες, τις σχέσεις και την ασφάλεια του κράτους".

Ο Robert Hansen, ένας ειδικός στους browsers που δουλεύει για την White Hat Security, εταιρία παροχής υπηρεσιών ασφαλείας, δήλωσε ότι η παρακολούθηση των κόμβων του Tor δεν είναι κάτι νέο.

"Πριν από δύο χρόνια, μία ομάδα από χακερ δημοσιοποιήσε 100 ακριβώς κωδικούς πρόσβασης πρεσβειών από ένα Tor κόμβο εξόδου (Tor exit node). Το νούμερο εκατό είναι πολύ στρογγυλό", είπε. "Λογικά θα πρέπει να υπάρχουν περισσότεροι. Αν μπορέσεις να ελέγξεις αρκετούς κόμβους εξόδου και εισόδου, τότε μπορούν να συσχετιστούν μεταξύ τους".

Ο διευθυντής της NSA, James Clapper κατάκρινε τους ρεπόρτερ και αρνήθηκε το ότι ο οργανισμός του έκανε κάτι παράνομο, επικαλούμενος την απειλή των "αντιπάλων".

"Τα άρθρα παραλείπουν να αναφέρουν ότι η NSA ενδιαφέρεται μόνο για επικοινωνίες που σχετίζονται με αλλοδαπούς (εκτός ΗΠΑ) κατασκοπευτικούς και αντικατασκοπευτικούς σκοπούς και ότι λειτουργούμε μέσα σε ένα αυστηρώς περιορισμένο νομοθετικό πλαίσιο που απαγορεύει την πρόσβαση σε πληροφορίες σχετικά με αθώες online δραστηριότητες των πολιτών των ΗΠΑ."

Το σύστημα που χρησιμοποιεί η NSA για να εντοπίσει και να ταυτοποιήσει χρήστες του Tor, ξεκινάει, τουλάχιστον κάποιες φορές, με την αγορά διαφημίσεων από δίκτυα όπως το Google AdSense.

"Ακριβώς επειδή χρησιοποιείτε το Tor, δεν σημαίνει ότι και ο browser σας δεν αποθηκεύει cookies", είπε ο Jeremiah Grossman, ένας συνάδελφος του Hansen που ειδικεύεται στις αδυναμίες των browser.

Όπως ο Grossman περιέγραψε την διαδικασία στο CNET, η NSA γνωρίζει τους κόμβους εσόδου και εξόδου του Tor χάρης στην καθολική διαδικτυακή επιτήρησή της.

"Η ίδια η λειτουργία που κάνει το Tor πανίσχυρη υπηρεσία ανωνυμίας και το γεγονός που όλοι οι Tor χρήστες μοιάζουν μεταξύ τους στο Internet, καθιστά εύκολη την διαφοροποίηση των Tor χρηστών από άλλους χρήστες του web", έγραψε.

Η NSA αγοράζει διαφημίσεις από διαφημιστικές εταιρείες όπως η Google και τις εμφανίζει τριγύρω από τους κόμβους του Tor.

"Η NSA κατόπιν βάζει cookies σε αυτές τις διαφημίσεις έτσι ώστε κάθε φορά που πηγαίνεις σε ένα site, το cookie σε ταυτοποιεί. Παρόλο που η IP διεύθυνσή σου έχει αλλάξει [εξαιτίας του Tor], τα cookies σε μαρτύρησαν", δήλωσε.

Αυτό δεν είναι κάποιο περίπλοκο ή ασυνήθιστο κόλπο, είπε ο Grossman. Είναι ο τρόπος με τον οποίο οι tracking διαφημίσεις λειτουργούν.

"Αυτό είναι το Web από σχεδιασμού του, δεν είναι κάποιο hack", είπε.

Η NSA, είπε, δεν ξοδεύει πολλά λεφτά σε αυτό, αφού οι διαδικτυακές διαφημίσεις είναι πάμφθηνες. Ο Grossman εικάσθηκε ότι μία διαφημιστική καμπάνια θα κοστίζει μόνο 1.000 δολάρια για να φυτέψει διαφημίσεις με cookies της NSA στο Web.

"50.000$ θα ήταν μεγάλη υπερβολή", δήλωσε.

Επειδή η NSA βασικά χρησιμοποιεί την λειτουργία του Web για να κατασκοπεύει τους χρήστες του, εργαλεία όπως το Tortilla που παραμερίζουν το βάρος της χρήσης μακρυά από τον Firefox δεν θα εμπόδιζαν τις διαφημίσεις της NSA από το να εντοπίζει ανθρώπους.

Δεν θα ήταν εφικτό για την Google να μπλοκάρει την αγορά διαφημίσεων από την NSA και αν η εταιρεία το επιχειρούσε, "θα μπορούσαν απλά να αγοράσουν μέσω ενός proxy", είπε.

Η Google δεν ανταποκρίθηκε σε αίτημα για σχολιασμό.

Και το ίδιο το Tor και ο Schneier σημείωσαν ότι η NSA δεν έχει καταφέρει να παρακολουθήσει όλους τους Tor χρήστες με αυτόν τον τρόπο. "Είναι πολύ δύσκολο για τον οποιοδήποτε οργανισμό πέραν της NSA, να το εκτελέσει αξιόπιστα γιατί απαιτείται ο επιτιθέμενος να έχει προνομιακή θέση στον βασικό κορμό του διαδικτύου (Internet backbone)", δήλωσε ο Schneier.

Ο Grossman εικάσθηκε ότι η NSA θα μπορούσε να χρησιμοποιήσει e-mail καμπάνιες όπως χρησιμοποιεί τις διαφημίσεις, όμως προειδοποίησε ότι δεν είχε αποδείξεις ότι κάτι τέτοιο συμβαίνει στην πραγματικότητα.

"Στην σπάνια περίπτωση που ο [λήπτης του spam] προβάλλει την HTML, ή κάνει κλικ σε κάποιον σύνδεσμο, [η NSA] μπορεί να συνδέσει την e-mail διεύθυνση σου με τον browser", εξήγησε, που η NSA μπορεί να τον έχει ήδη συνδέσει με κάποια IP διεύθυνση. "Χρησιμοποιώντας το Tor ή οποιονδήποτε proxy, δεν θα το εμπόδιζε".

Δεν είναι ίδιες όλες οι εγκαταστάσεις του Tor, συμπλήρωσε ο Hansen, που έχει μία ασυνήθιστη πορεία στο πεδίο των αδυναμιών των browser γιατί είναι και βετεράνος του διαφημιστικού δικτύου ValueClick, που αργότερα αγοράστηκε από την DoubleClick και που στην συνέχεια αγοράστηκε από την Google.

"Εξαρτάτι από το αν χρησιμοποιείς το Tor Button ή το Tor Browser", ειπε. "Το Tor Button τείνει να είναι πιο ασφαλές επειδή παρακολουθεί την cache και τα cookies καθώς ενεργοποιείς και απενεργοποιείς το Tor Browser".

Παρ' όλα αυτά, αφού το Tor Project χρησιμοποιεί πια μία αναβαθμισμένη έκδοση του Firefox, δεν συνιστά την χρήση του Tor Button, αλλά αντί αυτού συνιστά το Tor Browser Bundle.

Περισσότερο ασφαλής και από τα δύο, είπε ο Hansen, είναι να τρέχεις το Tor σε ένα virtual machine έτσι ώστε τα cookies και η cache να εξαφανίζονται όταν το virtual machine κλείνει και έτσι να αποφεύγονται οι απειλές man-in-the-middle και man-on-the-side που περιγράφθηκαν από τον Schneier.

"Αν δεν λάβετε σημαντικά μέτρα για να προστατέψετε την ιδιωτικότητά σας, θα αποκαλυφθείτε εάν κάνετε τίποτα το αξιοπερίεργο", δήλωσε ο Hansen.

[via]