image

'Veel Tor nodes in handen van NSA'

woensdag 7 augustus 2013, 15:59 door Redactie, 15 reacties

De Amerikaanse inlichtingendienst NSA heeft veel nodes van het Tornetwerk in handen, waardoor het gebruikers in theorie kan identificeren. Dat beweert beveiligingsexpert Robert Graham van Errata Security. Graham baseert zich op verschillende bronnen die hij niet wil noemen. Ook kan hij geen percentage van het aantal 'gecompromitteerde' nodes aangeven.

Tor is een netwerk waarbij het verkeer via verschillende nodes loopt. Standaard worden er drie 'hops' gebruikt, een startpunt, een eindpunt en een punt in het midden. Zelfs als de NSA twee van deze nodes in bezit heeft is er niets aan de hand, aangezien de derde node de identiteit van de gebruiker beschermt. Als de NSA echter alle drie de nodes in handen heeft is de verbinding volledig ontmaskerd.

Identificatie

Volgens Graham betekent dit dat de NSA soms het geluk kan hebben om een gebruiker te identificeren. In het geval de NSA 1% van de Tor nodes in handen heeft, is de kans 1 op een miljoen dat de NSA iemand achter een willekeurige verbinding kan identificeren. Als er elke dag een miljoen verbinding plaatsvinden, betekent dit dat de NSA één persoon per dag kan ontmaskeren.

Tor gebruikt 1024-bit sleutels om het verkeer te versleutelen en de NSA is in staat om deze sleutels te kraken, gaat Graham verder. Hij wijst erop dat Tor 'perfect forward secrecy' gebruikt, waardoor de inlichtingendienst niet de RSA-sleutel tijdens het afluisteren kraakt, maar de 'ephemeral' sleutels. Het gaat hier om een publieke of privésleutel die voor elke cryptografische uitvoering uniek is.

Veel oudere servers zouden 1024-bit Ephemeral Diffie-Hellman sleutels gebruiken, die net zo eenvoudig als 1024-bit RSA-sleutels zijn te kraken, stelt de expert. Nieuwere servers gebruiken 256-bit ECDH-sleutels, die veel sterker zijn en waarschijnlijk niet door de NSA gekraakt kunnen worden.

Gebruikers

Graham concludeert dat experts Tor veilig kunnen gebruiken om zich voor de NSA te verbergen, ervan uitgaande dat de inlichtingendienst een klein aantal nodes in handen heeft en niet op grote schaal 1024-bit sleutels kan kraken. De doorsnee internetgebruiker die de Tor Browser Bundle gebruikt zou echter niet de vaardigheden hebben om zich te beschermen. "En dat is een goed iets: het betekent dat dissidenten zich voor hun eigen regering kunnen verbergen, terwijl de NSA de drugsdealers en verspreiders van kinderpornografie van het netwerk verwijdert."

Reacties (15)
07-08-2013, 16:24 door Anoniem
"En dat is een goed iets: het betekent dat dissidenten zich voor hun eigen regering kunnen verbergen, terwijl de NSA de drugsdealers en verspreiders van kinderpornografie van het netwerk verwijdert."
And this might be good thing: it means dissidents throughout the world can probably hide from their own government, while our NSA cleans the network of all the drug dealers and child pornographers.
Als je iemand citeert citeer hem dan goed. Graham was niet zo stellig als de vertaling suggereert, en het verschil tussen "is" en "zou kunnen zijn" is net als dat tussen "kunnen" en "waarschijnlijk kunnen" is heel wezenlijk.

Los daarvan snap ik niet goed wat Graham bedoelt. Het lijkt wel alsof hij denkt dat alle dissidenten TOR-experts zijn en drugsdealers en kinderpornografen niet. Of dat dissidenten nooit iets te vrezen hebben van de NSA. Edward Snowden denkt daar vermoedelijk anders over.
07-08-2013, 16:29 door Anoniem
"En dat is een goed iets: het betekent dat dissidenten zich voor hun eigen regering kunnen verbergen, terwijl de NSA de drugsdealers en verspreiders van kinderpornografie van het netwerk verwijdert."

Het leek zo'n zinnig verhaal van Graham. Tot deze laatste regel. Denk hij nu echt dat China minder eenvoudig sleutels kan kraken dan de NSA? Of Syrie of Iran?

Waarom moeten "beveiligingsexperts" zich toch altijd met dergelijke blunders uiten? Ik begin me ongemakkelijk te voelen om hier intern als beveiligingsexpert te boek te staan. Betekent dit dat men geen weet heeft van de blunders van mensen als Graham of denken ze dat ik net zo ben? :(

Peter
07-08-2013, 16:44 door Anoniem
Wat een volstrekte idioot om dit "goed nieuws" te noemen. Voorheen was het al een klein beetje van lotje getikt, na "Snowden" is het onverdedigbaar. En dit zijn dan "beveiligingsexperts"?
07-08-2013, 16:55 door Anoniem
"En dat is een goed iets: het betekent dat dissidenten zich voor hun eigen regering kunnen verbergen, terwijl de NSA de drugsdealers en verspreiders van kinderpornografie van het netwerk verwijdert."

Ah, de bekende redeneertrant dat zolang er een autoriteit is wie bepaalt wie werkelijk anoniem is (dissidenten) en wie niet (drugsdealers) dat het dan goed is.
07-08-2013, 16:57 door Anoniem
Als de NSA de eerste node in handen heeft dan kan zij circuit building met nodes die niet in handen zijn laten falen. Zolang de proportie nodes in handen van de NSA groot genoeg is, zal de path bias warning (die slechts informational is) niet afgaan en zal een circuit worden opgebouwd dat uit alleen NSA nodes bestaat.

De Tor browser bundel moet je al helemaal niet gebruiken omdat de kans op fingerprinting en lekken via andere kanalen dan Tor (zonder total egress filtering) niet al te lastig is.
07-08-2013, 17:30 door Anoniem
Het is al langer bekend dat het Tor netwerk gevoelig is voor organisaties die simpelweg een flink aantal servers kunnen huren om Tor nodes te hosten. Het zou mij verbazen als de NSA de enige zou zijn die probeert om zoveel mogelijk nodes te hosten. Dit is niet enkel aantrekkelijk om de identiteit van de Tor gebruikers te achterhalen, wat een simpel kansspelletje is, maar vooral om de inhoud van onbeveiligd verzonden data te achterhalen, waarvoor je eigenlijk maar één exit node nodig hebt.

Maar goed, als voldoende instanties met elkaar gaan concurreren om een meerderheid van de nodes te bemachtigen, dan wordt Tor door al die concurrentie vanzelf weer anoniemer. En wellicht is het ook in het belang van de VS om de anonimiteit van de Tor gebruikers te kunnen waarborgen, door zelf een meerderheid van de nodes in handen te hebben.
07-08-2013, 17:51 door Anoniem
Het zou mij niet verbazen. Er is geen reden waarom met een level playing field een goedwillend individu het kan winnen van een kwaadwillende organisatie met x.000 FTE en x.000.000.000 budget. Dat is nu juist de hele kern van rechtsbescherming en democratie, dat de bevolking het volle gewicht van de grotere aantallen in de schaal legt om regels af te dwingen die de zaak weer min of meer in balans brengen (bijvoorbeeld een grotere bewijslast of zwaarder toezicht voor de organisatie dan voor het individu).
07-08-2013, 18:19 door steve sh1t - Bijgewerkt: 07-08-2013, 18:31
Tegenwoordig is TOR ultra hip, iedereen heeft het er over, iedereen schrijft er hetzelfde over...

Voor de zoveelste keer: hoeveel exit nodes heeft TOR? 10, 100, 1000 of 3000?
07-08-2013, 18:51 door Anoniem
Status van Tor en hoeveelheid nodes is hier te vinden: http://torstatus.blutmagie.de/
07-08-2013, 21:06 door MI-10 - Bijgewerkt: 07-08-2013, 21:35
Update: If we assume the NSA controls 1% of Tor nodes, that comes out to one-in-a-million chance the NSA will unmask somebody on any random connection. If a million connections are created per day, that means the NSA unmasks one person per day.
Dit is wel een aardige opmerking, maar hier heeft de NSA (CIA, FBI, MI-6, GCHQ of hoe ze ook mogen heten) dus niets aan. Ze zullen graag het hele netwerk willen compromitteren om iedereen te kunnen "unmasken". Bovendien zeggen TOR-experts dat het gestelde in het blog niet geheel correct is weergegeven, althans dat beweert Runa A.Sandvik op twitter.. (https://twitter.com/runasand)
08-08-2013, 07:47 door Anoniem
Runa Sandvik zegt ook -

"@ewust @ErrataRob Global dragnet surveillance was never part of the threat model, perhaps time to reconsider and look at possible defenses."

Was dragnet surveillance misschien wel onderdeel van het ''opportunity model'', het lijkt mij niet voor niets dat het Amerikaanse Naval Research Lab investeerde in het opzetten van het TOR project. Of zou defensie in de VS dat slechts gedaan hebben uit altruisme ?
08-08-2013, 07:51 door Anoniem
De NSA is toch enkel een inlichtingendienst?
Volgens mij plegen drugs dealers en die andere mafkezen strafbare feiten.
De vervolging hiervan ligt bij opsporingsdiensten (FBI).

Ik snap dan niet hoe de NSA die lui van het netwerk verwijdert...
08-08-2013, 10:07 door Fwiffo
Door MI-10:Ze zullen graag het hele netwerk willen compromitteren om iedereen te kunnen "unmasken". Bovendien zeggen TOR-experts dat het gestelde in het blog niet geheel correct is weergegeven, althans dat beweert Runa A.Sandvik op twitter.. (https://twitter.com/runasand)
Aangezien de NSA alle verkeersinfo opzuigt bij alle internet exchanges, is Tor vrij kansloos als twee opeenvolgende nodes in een verschillend gebied zitten (of zelfs alleen de eerste en de laatste en de middelste niet).

Runa maakt ook een opmerking dat het 'treat model' niet meer goed is post-Snowden. Persoonlijk denk ik dat de NSA zoveel nodes kunnen runnen als het budget van ze toelaat. En ze kunnen operators van nodes in de problemen brengen (hoewel ik denk dat dat tegen de wetten is van de meeste westerse landen).
09-08-2013, 13:26 door steve sh1t
Door Anoniem: Status van Tor en hoeveelheid nodes is hier te vinden: http://torstatus.blutmagie.de/

Dat lijstje is wat chaotisch. En hoewel het lijstje vrij kort is, is de werkelijkheid een beetje groter, want ik heb ooit rond de 2800 exit nodes geteld.

Dat Tor is dus een vrij klein netwerk, dat zal vast gemonitord worden door één of andere stagiair bij de NSA :p
12-08-2013, 02:21 door Jacob Lageveen
In hoeverre is dit nog relevant? Immers, het internetverkeer van elke node kan tegenwoordig getapt worden. De combinatie daarmee met het gebruik van eigen nodes door de NSA is helemaal funest voor de werking van tor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.