Pesquisadores do MIT tem más notícias para Usuários do Tor

Pesquisadores do Instituto de Tecnologia de Massachusetts (MIT) encontraram uma forma de identificar sites ocultos na rede anônima Tor, o serviço online mais respeitado de anonimato do mundo.

Esta é uma grande e má notícia para os mais de 2,5 milhões de usuários da rede ao redor do mundo que necessitam do serviço para tudo, desde atividades criminais até mesmo fugir da censura de governos.

A rede Tor, um acrônimo para “The Onion Router”, foi desenvolvida por militares dos Estados Unidos para que fontes da inteligência Americana pudessem se comunicar livremente com Washington sem se preocupar com a vigilância por parte de adversários do governo terem acesso ao conteúdo.

Agora, desde que o software se tornou público, ele tem atraído Jornalistas, dissidentes, pedófilos e milhões de outros usuários que criam websites utilizando os serviços ocultos da rede Tor. Estes serviços ocultos, que protegem o endereço IP de um site e outras informações que o identifiquem, acabaram revelados através desta pesquisa.

O ataque funciona através de uma vasta coleta antecipada de dados de serviços ocultos já conhecidos, atribuindo uma impressão digital para cada um desses serviços em questão.

Seguindo essas impressões através dos pontos de conexão do computador, e analizando padrões de tráfego, o time conseguiu ver que estas conexões poderiam encontrar informações de um serviço oculto em 88% das vezes. Eles fizeram isso tudo sem a necessidade de quebrar a criptografia da rede.

“Nosso propósito é mostrar que é possível para um adversário local revelar usuários com serviços ocultos ativos sem a necessidade de realizar uma análise de tráfego ponto-a-ponto”, escreveu um dos pesquisadores do MIT em um Jornal do Qatar Computing Research Institute.

 

“Assumimos que o atacante está apto a monitorar o tráfego entre o usuário e a rede Tor. O objetivo do atacante seria identificar se um usuário está operando ou conectado a um serviço oculto. Além disso, o atacante também poderia identigicar o serviço oculto associado ao usuário.”

Os pesquisadores disseram que entraram em contato com o time de segurança do browser Tor, que planeja efetuar as devidas correções para sanar o problema.

Read more: http://www.businessinsider.com/mit-researchers-has-some-bad-news-for-users-of-anonymity-browser-tor-2015-8#ixzz3jAXh1lWC

2 comentários

  • Um excelente artigo, realmente. Lembro-me que recomendo o uso de salas de dados virtuais para manter as informações de negócios protegidos perfeitamente contra espionagem e vazamento de dados.

  • Um excelente artigo. Lembro-me que recomendo o uso de salas de dados virtuais para manter as informações de negócios protegidos perfeitamente contra espionagem e vazamento de dados.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

doze − dez =