Anoniem surfen minder veilig dan gedacht
Anoniem surfen is niet zo veilig als gedacht, ook TOR-netwerken kunnen worden gekraakt. Dat meldden het Massachusetts Institute of Technology (MIT) en het Qatar Computing Research Institute. De onderzoekers zouden wel al een oplossing hebben voor het ‘probleem’.
TOR trekt ongeveer 2,5 miljoen gebruikers per dag aan. Het gaat bijvoorbeeld om oppositieactivisten in dictatoriale landen. Die mensen proberen hun standpunten te verspreiden en hun acties plannen in de hoop dat de regimes ze niet kunnen vinden. Daarnaast gebruiken criminelen TOR om anoniem drugs te dealen of om kinderporno te verspreiden.
De afkorting staat voor The Onion Router, omdat het werkt als een ui. Als iemand met TOR naar een site wil surfen, brengt de eigen computer als beveiliging een dikke laag code aan. Die gaat naar een willekeurige server, de ingang van het netwerk, die een laag van de beveiliging afpelt.
Vervolgens gaat de opdracht door naar een volgende server. Die haalt er weer een laag af. Na verschillende dergelijke tussenstappen brengt de laatste computer uiteindelijk de gebruiker naar de site. De eerste computer kent de gebruiker, de laatste computer kent de bestemming, maar door alle tussenstappen kent niemand beide.
Het best beveiligde onderdeel van dat systeem zijn de zogeheten hidden services. Die zijn helemaal afgeschermd van het gewone internet en dus moeilijker te bereiken. Ze werden bijvoorbeeld gebruikt voor The Pirate Bay en de criminele marktplaats Silk Road.
Door hun opzet blijken die services nu juist de zwakke plek. Er gaat namelijk veel verkeer heen en weer. Als een ongenode gast – bijvoorbeeld een inlichtingendienst – een ingangetje forceert tot die hidden services, kan hij patronen in het verkeer zien. Daarmee kan hij negen van de tien keer uitrekenen welke sites de gebruiker bekijkt.
De oplossing: meer schijnbewegingen. Dan komt er meer ruis in het systeem, is het moeilijker om patronen te zien en wordt het moeilijker om mensen te bespioneren, denken de onderzoekers.
(FT i.s.m. AutomatiseringGids)
Fout opgemerkt of meer nieuws? Meld het hier