A rede Tor garante aos seus utilizadores o acesso anónimo a qualquer site da Internet, conseguindo que estes naveguem de forma completamente escondida e sem deixar qualquer rasto ou possibilidade de serem identificados.
Mas segundo informaram os gestores do Tor, a sua rede foi comprometida no início deste ano, fruto de um ataque a alguns nós que compõem a sua rede, perdendo por algum tempo a máscara de anonimização que providenciam.
O ataque foi confirmado e todos os utilizadores que usaram a rede desde essa altura podem ter visto os registos de utilização da rede serem obtidos.
Apesar da confirmação do ataque, ainda não existe um conhecimento da verdadeira extensão do mesmo e nem muito sobre os dados que foram recolhidos.
A certeza veio da descoberta do ataque, que foi feito com a ligação à rede de alguns elementos de Relay que tentaram alterar o tráfego, no sentido de conseguir ver, de forma não cifrada, a informação que circulava.
A informação que procuravam estava centrada nos utilizadores que estavam a obter chaves públicas para serviços escondidos, mas provavelmente não conseguiram aceder aos conteúdos das aplicações do Tor, tais como que páginas estavam a ser visitadas ou se esses utilizadores visitaram os serviços que procuraram.
Este ataque procurou também descobrir quem publicava os descritores desses serviços escondidos, o que permitira descobrir a localização dos mesmos. É também possível, mas muito menos provável, que também possam ter tentado identificar utilizadores que apenas navegavam na Web pelo serviço Tor.
A verdade é que o Tor assume que esses dados foram mesmo recolhidos e alerta os utilizadores que entre o início de Fevereiro e o dia 04 de Junho, período que durou o ataque, qualquer um que tenha usado a rede Tor teve os seus dados capturados.
While we don’t know when they started doing the attack, users who operated or accessed hidden services from early February through July 4 should assume they were affected.
O ataque baseou-se na inclusão de centenas de novos nós de relay e através da análise e correlação do trafego que neles circulava. A equipa do Tor detectou esses novos nós de relay e tratou já de os remover da sua rede, eliminado desta forma a escuta de dados e o ataque.
Apesar de não haver qualquer confirmação sobre a origem deste ataque, a equipa do Tor tem algumas suspeitas que o mesmo tenha sido feito por investigadores para provar vulnerabilidades nesta rede.
A verdade é que a rede que garantia anonimização e privacidade esteve exposta durante alguns meses e dados de utilização da mesma podem ter sido obtidos com este ataque.