Proponha uma correção, faça uma sugestão
Rede Tor esteve comprometida e os utilizadores foram expostos
A rede Tor garante aos seus utilizadores o acesso anónimo a qualquer site da Internet, conseguindo que estes naveguem de forma completamente escondida e sem deixar qualquer rasto ou possibilidade de serem identificados.
Mas segundo informaram os gestores do Tor, a sua rede foi comprometida no início deste ano, fruto de um ataque a alguns nós que compõem a sua rede, perdendo por algum tempo a máscara de anonimização que providenciam.
O ataque foi confirmado e todos os utilizadores que usaram a rede desde essa altura podem ter visto os registos de utilização da rede serem obtidos.
Apesar da confirmação do ataque, ainda não existe um conhecimento da verdadeira extensão do mesmo e nem muito sobre os dados que foram recolhidos.
A certeza veio da descoberta do ataque, que foi feito com a ligação à rede de alguns elementos de Relay que tentaram alterar o tráfego, no sentido de conseguir ver, de forma não cifrada, a informação que circulava.
A informação que procuravam estava centrada nos utilizadores que estavam a obter chaves públicas para serviços escondidos, mas provavelmente não conseguiram aceder aos conteúdos das aplicações do Tor, tais como que páginas estavam a ser visitadas ou se esses utilizadores visitaram os serviços que procuraram.
Este ataque procurou também descobrir quem publicava os descritores desses serviços escondidos, o que permitira descobrir a localização dos mesmos. É também possível, mas muito menos provável, que também possam ter tentado identificar utilizadores que apenas navegavam na Web pelo serviço Tor.
A verdade é que o Tor assume que esses dados foram mesmo recolhidos e alerta os utilizadores que entre o início de Fevereiro e o dia 04 de Junho, período que durou o ataque, qualquer um que tenha usado a rede Tor teve os seus dados capturados.
While we don't know when they started doing the attack, users who operated or accessed hidden services from early February through July 4 should assume they were affected.
O ataque baseou-se na inclusão de centenas de novos nós de relay e através da análise e correlação do trafego que neles circulava. A equipa do Tor detectou esses novos nós de relay e tratou já de os remover da sua rede, eliminado desta forma a escuta de dados e o ataque.
Apesar de não haver qualquer confirmação sobre a origem deste ataque, a equipa do Tor tem algumas suspeitas que o mesmo tenha sido feito por investigadores para provar vulnerabilidades nesta rede.
A verdade é que a rede que garantia anonimização e privacidade esteve exposta durante alguns meses e dados de utilização da mesma podem ter sido obtidos com este ataque.
Este artigo tem mais de um ano
Loading ...
Afinal… nem foi preciso os russos se mexerem.
Realmente… 🙂
Nunca existiu nem nunca existirá um sistema 100% viavel para ser anónimo na internet. Nada como navegar “com cabeça” e ser responsável pelo que se faz.
O Tor não é apenas o que de mal lá se passa. O Tor é uma ferramenta imprescindível (de vida ou de morte em certos casos) em muitos regimes opressores. Teve um papel fulcral durante a primavera Árabe e tem uma enorme fatia de utilizadores em países com regimes opressivos.
Ah e tal aquilo tem pornografia infantil, vende droga e armas, e ajuda terroristas e o diabo a sete! É verdade, mas não na escala que é publicitado e provavelmente cerca de mais de 90% são meros esquemas para sacar bitcoins aos mais ingénuos, para mais, isso também existe (e sempre existiu) na Internet normal.
Não é porque o Tor existe que se fazem coisas má na Internet – se é uma ferramenta para tornar anónimos os utilizadores é claro que os atrai de todo o tipo.
Se o Tor acabasse já hoje (quem diz Tor diz Freenet, i2P, etc) toda a pornografia infantil, venda de drogas, armas e afins não acabariam apenas mudariam de método, este tipo de crimes encontram sempre alternativa, se assim não fosse já teriam sido erradicados do planeta, mas não é assim. Agora, para esses utilizadores, dos quais as suas vidas e as de terceiros dependem, a esses, não restariam alternativas.
Aquilo que os que não o utilizam pensam que o Tor é é uma falsa imagem criada pelos Media e jornalistas que apenas focam o Silk Road, pedofilia, armas terrorismo, hackers, etc… no entanto nunca focam o aspecto positivo da rede e de como ajudou e tem ajudado na comunicação e salvar vidas de muitas pessoas pelo planeta.
Não fosse o Tor tão importante e não teria a NSA e outras agências em cima (eles não querem saber de pedófilia ou venda de armas, o que não querem é perder o controlo da situação) – o Putin, por exemplo, está preocupado com o Tor porque estão a surgir como cogumelos na rede blogs e fóruns em Russo e, presumo, que não seja para lhe elogiar a sua inteligência ou o seu físico.
Não fosse o Tor uma ameaça para os poderes instituídos e não se dariam ao trabalho de gastar tempo e recursos para, tal como neste caso, de juntar cerca de 115 Relays para durante meses fazerem análise de tráfego, desencriptação, etc.
Eu utilizo o Tor porque há lá foruns e blogs com assuntos com mais pés e cabeça que em muitos outros na clearweb, porque, pelo facto de estarem anónimos, os utilizadores tem menos medo de expor o que sentem e debatem-se os VERDADEIROS problemas da humanidade e não que o CR7 comeu ao pequeno almoço ou o vestido da Fulana Tal.
Lá está, dizem que se não tenho nada a esconder não tenho nada a temer. Pois… mas embora não eu tenha nada a esconder também não tenho nada para mostrar e a privacidade é uma coisa que prezo.
+1 Não diria melhor!! Bom comentário Sérgio.
++
Melhor comentário que já vi no pplware. +1
+++ Bom comentário mesmo sergio !!!
Obrigado.
Mesmo cheio de gralhas e tudo. 😀
Parabéns amigo portugues, povo que admiro demais. Falou boas verdades.
Sempre existiu e sempre existirá sistemas 100% fiáveis, apenas não estão é ao alcance do comum mortal, porque a industria assim não ganhava tanto. Fazer algo 100% fiável é 100% possível, desde que se leve em conta as fraquezas humanas.
A internet é imensuravelmente indelével.
Pensar que alguém está 100% seguro num sistema 100% fiável é estar a desafiar as leis do senso comum.
Quando um projecto é sponsorizado pelo governo dos Estados Unidos, parte-se sempre do princípio que esteve comprometido desde o início.
E não é difícil entender como foi feito.
A maior afirmação de todos os tempos
eu acho que esses 100% são 100% de 1000%
Deve por os dentes debaixo da almofada
e quando acorda tem la uma moedinha.
O que hoje é verdade amanha é mentira.
Putin a economizar.
Exemplos?
Não existe absolutamente nenhum sistema “100%” fiável, existe sempre pontos de falha, se não no sistema em si então nos sistemas agregados ou pelo qual se passa. Exemplo disso foi agora o Tor, mas há uns tempos foi a os sistemas de autenticação 2step e encriptação por token RSA que foram “roubados” por entidades ou grupos chineses, deitando por terra um dos sistemas mais “fiáveis” e usados pela indústria. Quer seja falha de arquitectura, falha humana (negligência, social engineering) ou falha de sistema, há sempre forma de aceder, nem pondo um servidor offline, coloca-lo num cofre e deitando-o na Fossa das Marianas estará a salvo por completo.
O que existe, isso sim, é níveis de complexidade, dificuldade e questões de tempo e logística que podem, num determinado momento, ditar não ser de todo proveitoso comprometer esse sistema/serviços/o que seja, mas não existe absolutamente nada 100% fiável. Nem sequer quantum cryptografia (como já ficou provado em 2010), embora que em teoria as leis da física digam o contrário, um sistema é tão “forte” quanto o seu elo mais fraco e quanto a isso não há grande coisa a fazer.
Existem alternativas ao TOR que cada vez mais estão a ser usadas.
a l2P Anonymous Network é semelhante ao TOR no entanto diferente no que concerne a alguns pontos técnologicos.
https://geti2p.net/en/
Cumprimentos e larguras
Problema também é encontrar conteúdo de interesse dentro destas redes fechadas.
Ficam aqui algumas alternativas:
https://geti2p.net/en/comparison/other-networks
E comparativos:
https://geti2p.net/en/comparison
Cumprimentos e Larguras
E há também o Project Freenet ou o Project Hyperboria (CJDNS) que requer hardware próprio.
Sergio V.V
Estou 100% de acordo!!
att,
ww55