Vladni napad na omrežje Tor
V petek so v Dublinu aretirali 28-letnega Erica Eoina Marquesa na podlagi naloga, ki so ga ZDA posredovale irskemu sodišču. V njem so ga označili za največjega razpečevalca otroške pornografije na planetu. V nedeljo zjutraj je v anonimnem internetnem omrežju Tor mrknila skoraj polovica anonimnih strani (na domenah .onion). Dogodka sta povezana, saj je FBI pripravil in izvedel operacijo, s katero se je lotil omrežja Tor.
Omrežje Tor je način za anonimen dostop do interneta, tako da ne ponudnik interneta ne nobeno izmed vozlišč ne obiskana spletna stran ne morejo vedeti, kdo jih je obiskal. V Tor se povežemo s posebno programsko opremo, ki ves lokalni internetni promet preusmeri prek več anonimnih vozlišč v omrežju Tor, preden prispe na cilj. Hkrati pa ima Tor še eno nekoliko manj znano možnost, in sicer omogoča tudi postavitev anonimnih strežnikov, tako da jih ni mogoče izslediti. Strani na njih prepoznamo po končni .onion, recimo http://idnxcnkne4qt76tg.onion/. Razlogi, zakaj bi kdo želel imeti takšen strežnik, so raznovrstni in niti slučajno niso vsi ilegalni – navsezadnje je omrežje Tor razvil US Naval Research Laboratory. Skupno pa jim je, da lahko do njih dostopimo le prek omrežja Tor (oziroma če ga nočemo uporabljati prek posrednikov za tuneliranje, recimo tor2web) in da nihče ne ve za nas.
Marques je domnevni ustanovitelj Freedom Hostinga, ki je gostoval približno polovico anonimnih strani v omrežju Tor. Poleg aretacije pa je FBI storil še nekaj zelo dvomljivega. Na strani, ki jih je gostil Freedom Hosting, je FBI dodal kodo (element iframe), ki je izkoriščala ranljivost v Firefoxu 17 (in bila kasneje popravljena v Firefoxu 17.0.7 ESR). Najnovejše verzije paketa Tor Browser Bundle, ki ima tudi vgrajen Firefox, so torej na vstavljeno kodo imune, stare pa ne. Kdor pa ni imel te sreče, je ob obisku spletne strani pri Freedom Hostingu staknil trajni piškotek, ki se je ustvaril zaradi ranljivosti v JavaScriptu. Ta je potem klical nekaj naključnih strežnikov in na koncu FBI-ju posredoval obiskovalčev MAC-naslov in hostname (tako kaže za zdaj, točnih informacij še ni).
Posledice so velike, saj je to prvi primer, da se je kateri izmed organov pregona na svetu lotil ugotavljanja identitete uporabnikov Tora. Povsem praktično pa povejmo še, da so gesla, ki so jih uporabniki morebiti izbrali na straneh pod okriljem Freedom Hostinga, potrebna zamenjave. Tam je gostoval tudi TorMail. Če kdo kod drugod uporablja isto geslo kot na teh straneh, ga naj zamenja.
Marques se je medtem že zagovarjal pred sodiščem, ki mu je odredilo pripor. ZDA so že vložilo zahtevek za izročitev, katerega usoda ni jasno, saj ima Marques irsko in ameriško državljanstvo. Hkrati je bil Marques obtožen več kaznivih dejanj v povezavi z otroško pornografijo, za katera mu grozi do 30 let zapora.
Mi pa se lahko vprašamo, katera bo naslednja stran, ki se je bo FBI lotil. Na stavnicah vodi Silk Road, kjer je mogoče kupiti vso blago, katerega promet je prepovedan (mamila, orožje itd.).
https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting
https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable
http://www.twitlonger.com/show/n_1rlo0uu
