Onderzoekers: Tor-gebruiker is voor 3.000 dollar te identificeren
Twee onderzoekers beweren dat ze gebruikers van het Tor-anonimiseringsnetwerk voor slechts 3.000 dollar aan apparatuur kunnen identificeren. Beveiligingsanalist Michael McCord en wetenschapper Alexander Volynkin van de Carnegie Mellon Universiteit zullen hun onderzoek in augustus presenteren.
Het Tor-netwerk laat gebruikers hun IP-adres verbergen en maakt het mogelijk om gecensureerde websites te bezoeken. Het wordt dan ook veel gebruikt door activisten, journalisten, mensen in totalitaire regimes en internetgebruikers die hun privacy belangrijk vinden. Er zouden volgens de twee onderzoekers fundamentele kwetsbaarheden in het ontwerp en de implementatie van Tor aanwezig zijn.
Gecombineerd met de gedistribueerde aard van het Tor-netwerk zou het daardoor mogelijk zijn om Tor-gebruikers zelfs met een klein budget te identificeren. "We ontdekten dat een vastberaden tegenstander met een aantal krachtige servers en een aantal gigabit-links honderdduizenden Tor-clients en duizenden hidden services binnen een aantal maanden kan de-anonimiseren", aldus de onderzoekers. De totale kosten voor de operatie zouden slechts 3.000 dollar bedragen.
Het achterhalen van het echte IP-adres van een Tor-gebruiker of de locatie van een hidden service, een dienst die alleen via het Tor-netwerk toegankelijk is, zou volgens de onderzoekers geen enkel probleem zijn. "We weten dit omdat we het echt hebben getest." Beide onderzoekers zullen tijdens de komende Black Hat conferentie op 6 en 7 augustus het onderzoek presenteren.
Een gebruiker die echt met "zekerheid" (voor zover dat bestaat) anoniem wil blijven gebruikt dan ook 7 proxies.
Of toch op z'n minst 2 ;)
Of je schrijft een script dat proxies op publieke proxy lijsten verifieert, en vervolgens 7 werkende proxies levert voor je verbinding ;)
Het punt is waarschijnlijk dat zij, op de universiteit, voldoende hebben aan apparatuur voor 3.000 dollar omdat ze de verkeerskosten niet hoeven te betalen.
Servers hebben tegenwoordig standaard gigabit, maar wat hij hier waarschijnlijk bedoelt is dat je die snelheid ook gebruikt. En dan gaan de verkeerskosten meetellen.
OK, NSA e.d. hebben al zo veel verkeer, dat dit daar niet in meetelt.
Peter
Het punt is waarschijnlijk dat zij, op de universiteit, voldoende hebben aan apparatuur voor 3.000 dollar omdat ze de verkeerskosten niet hoeven te betalen.
Je praktische bezwaren zijn overigens relatief makkelijk te ondervangen, ware het niet dat gratis proxies vrijwel altijd 'anonimiseren' waardoor ook een hoop functionaliteit verdwijnt en deze dus per definitie al zo goed als onbruikbaar zijn.
Maar Tor geeft wel een snelle verbinding wil je zeggen?
OT:
Ik denk dat het wel belangrijk is dat je geografisch gezien genoeg capaciteit moet hebben in de buurt van het beoogde slachtoffer, ik ben dan ook erg benieuwd naar de exacte inhoud van dit onderzoek.
Het zou mij namelijk niet verbazen dat ze hooguit een paar IP's hebben kunnen traceren op (of in de buurt van) die Uni-servers zelf.
In het geval van de Tor-clients, worden daar dan de ook Torbrowser gebruikers mee bedoeld?
Browsen met de Torbrowser maakt toch dat je ten minste elke 10 minuten over een andere netwerk combinatie surft, als je niet zelf al regelmatig handmatig ververst?
Of heeft het te maken met het feit dat een eenmaal geïnstalleerde Torbrowser bij het opstarten steeds dezelfde (aantal) opstart-connectie-domeinen kiest ?
Vanwege het bundle princiepe van de Tor browser, alles in één, kan het misschien geen kwaad op regelmatige basis even een opnieuw een schone Torbrowser te installeren.
Na nieuwe installatie kiest de Torbrowser weer een andere set opstart-connectie-domeinen. Dat maakt het weer wat dynamischer. Of het helpt tegen wat deze heren doen is afwachten.
Eventueel handmatig de set opstart-connectie-domeinenverversen kan ook, gooi je af en toe de volgende files weg uit de data/tor folder
cached-certs
cached-microdesc-consensus
cached-microdescs
cached-microdescs.new
state
Bij opnieuw openen van de Torbrowser zoekt de het weer naar een nieuwe andere set
opstart-connectie-domeinen maar behoud verder je ingestelde config, mogelijk iets handiger dan de Torbrowser af en toe herinstalleren (kleine moeite evengoed).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.