National Security Agency har gjort gjentatte forsøk på å utvikle angrep mot personer som bruker Tor, et populært verktøy utviklet for å beskytte anonymitet på nettet, til tross for at programvaren primært er finansiert og promotert av den amerikanske regjeringen selv.

Topp hemmelig NSA dokumenter, avslørt av varsleren Edward Snowden, avslører at byråets nåværende suksesser mot Tor er avhengige av å identifisere brukere og deretter angripe sårbar programvare på datamaskinene deres. En teknikk utviklet av byrået var rettet mot Firefox-nettleseren brukt med Tor, og ga byrået full kontroll over målenes datamaskiner, inkludert tilgang til filer, alle tastetrykk og all nettaktivitet.

Men dokumentene antyder at den grunnleggende sikkerheten til Tor-tjenesten forblir intakt. En topphemmelig presentasjon, med tittelen "Tor Stinks", sier: "Vi vil aldri kunne avanonymisere alle Tor-brukere hele tiden." Den fortsetter: "Med manuell analyse kan vi de-anonymisere en veldig liten brøkdel av Tor-brukere," og sier at byrået har "ikke lykkes med å avanonymisere en bruker som svar" på en spesifikk forespørsel.

En annen topphemmelig presentasjon kaller Tor "kongen av høy sikker, lav latens Internett anonymitet".

Tor – som står for The Onion Router – er et åpen kildekode offentlig prosjekt som spretter brukernes internettrafikk gjennom flere andre datamaskiner, som det kaller "reléer" eller "noder", for å holde den anonym og unngå sensurverktøy på nettet.

Den stoles på av journalister, aktivister og kampanjer i USA og Europa, så vel som i Kina, Iran og Syria, for å opprettholde privatliv av deres kommunikasjon og unngå represalier fra regjeringen. For dette formål mottar den rundt 60 % av finansieringen fra den amerikanske regjeringen, først og fremst utenriksdepartementet og forsvarsdepartementet – som huser NSA.

Til tross for Tors betydning for dissidenter og menneskerettighetsorganisasjoner, har imidlertid NSA og dens britiske motpart GCHQ viet betydelig innsats for å angripe tjenesten, som rettshåndhevende byråer sier også brukes av personer som er engasjert i terrorisme, handel med bilder av overgrep mot barn, og narkotikahandel på nett.

Personvern- og menneskerettighetsgrupper har vært bekymret for sikkerheten til Tor etter avsløringer i Guardian, New York Times og ProPublica om utbredt NSA-arbeid for å undergrave personvern og sikkerhetsprogramvare. En rapport fra den brasilianske avisen Globo inneholdt også hint om at byråene hadde kapasiteter mot nettverket.

Selv om det ser ut til at NSA ikke har kompromittert kjernesikkerheten til Tor-programvaren eller nettverket, beskriver dokumentene proof-of-concept-angrep, inkludert flere som er avhengige av storskala online overvåking systemer vedlikeholdt av NSA og GCHQ gjennom internettkabelkraner.

En slik teknikk er basert på å prøve å oppdage mønstre i signalene som kommer inn og ut av Tor-nettverket, for å prøve å avanonymisere brukerne. Innsatsen var basert på en lenge diskutert teoretisk svakhet ved nettverket: at hvis ett byrå kontrollerte et stort antall av «utgangene» fra Tor-nettverket, kunne de identifisere en stor mengde av trafikken som passerte gjennom det.

Bevis-of-concept-angrepet demonstrert i dokumentene ville stole på NSAs kabelavlyttingsoperasjon, og byrået som i hemmelighet opererer datamaskiner, eller 'noder', i Tor-systemet. En presentasjon uttalte imidlertid at suksessen til denne teknikken var "ubetydelig" fordi NSA har "tilgang til svært få noder" og at det er "vanskelig å kombinere meningsfullt med passiv Sigint".

Selv om dokumentene bekrefter at NSA faktisk opererer og samler inn trafikk fra noen noder i Tor-nettverket, inneholder de ingen detaljer om hvor mange, og det er ingen indikasjoner på at den foreslåtte de-anonymiseringsteknikken noen gang ble implementert.

Andre anstrengelser utført av byråene inkluderer forsøk på å lede trafikk mot NSA-opererte servere, eller angripe annen programvare som brukes av Tor-brukere. En presentasjon, med tittelen 'Tor: Overview of Existing Techniques', refererer også til å anstrenge seg for å "forme" eller påvirke den fremtidige utviklingen av Tor, i forbindelse med GCHQ.

En annen innsats innebærer å måle tidspunktene for meldinger som går inn og ut av nettverket for å prøve å identifisere brukere. En tredje forsøker å forringe eller forstyrre Tor-tjenesten, og tvinger brukere til å forlate anonymitetsbeskyttelsen.

Slike anstrengelser for å målrette eller undergrave Tor vil sannsynligvis reise juridiske og politiske bekymringer for etterretningsbyråene.

Fremst blant disse bekymringene er hvorvidt NSA har handlet, bevisst eller utilsiktet, mot internettbrukere i USA når de angrep Tor. En av funksjonene til anonymitetstjenesten er å skjule landet til alle brukerne, noe som betyr at ethvert angrep kan ramme medlemmer av Tors betydelige amerikanske brukerbase.

Flere angrep resulterer i implantering av ondsinnet kode på datamaskinen til Tor-brukere som besøker bestemte nettsteder. Byråene sier at de retter seg mot terrorister eller organiserte kriminelle som besøker bestemte diskusjonsfora, men disse angrepene kan også ramme journalister, forskere eller de som ved et uhell snubler over et målrettet nettsted.

Innsatsen kan også vekke bekymringer i utenriksdepartementet og andre amerikanske myndighetsorganer som gir midler for å øke Tors sikkerhet – som en del av Obama-administrasjonens internettfrihetsagenda for å hjelpe borgere av undertrykkende regimer – med å omgå restriksjoner på nettet.

Materiale publisert på nett for et diskusjonsarrangement holdt av utenriksdepartementet, beskrev for eksempel viktigheten av verktøy som Tor.

"[T]teknologiene for internettundertrykkelse, overvåking og kontroll fortsetter å utvikle seg og spre seg etter hvert som verktøyene som undertrykkende regjeringer bruker for å begrense internettilgang og for å spore innbyggere nettaktiviteter blir mer sofistikerte. Sofistikerte, sikre og skalerbare teknologier er nødvendig for å fortsette for å fremme internettfrihet."

Broadcasting Board of Governors, et føderalt byrå hvis oppgave er å "informere, engasjere og koble mennesker rundt om i verden til støtte for frihet og demokrati" gjennom nettverk som Voice of America, støttet også Tors utvikling frem til oktober 2012 for å sikre at folk i land som Iran og Kina kunne få tilgang til BBG-innhold. Tor fortsetter å motta føderale midler gjennom Radio Free Asia, som er finansiert av et føderalt tilskudd fra BBG.

Regjeringene i begge disse landene har forsøkt å begrense Tors bruk: Kina har ved flere anledninger forsøkt å blokkere Tor helt, mens et av motivene bak iranske forsøk på å skape et "nasjonalt internett" helt under statlig kontroll var å forhindre omgåelse av disse kontrollene .

NSAs egne dokumenter erkjenner tjenestens omfattende bruk i land der internett rutinemessig overvåkes eller sensureres. En presentasjon bemerker at blant bruken av Tor for "generelt personvern" og "ikke-attribusjon", kan den brukes for "omgåelse av nasjonalstatens internettpolitikk" - og brukes av "dissidenter" i "Iran, Kina, etc".

Likevel viser GCHQ-dokumenter en nedsettende holdning til Tor-brukere. En presentasjon erkjenner at Tor ble "skapt av den amerikanske regjeringen" og "nå vedlikeholdes av Electronic Frontier Foundation (EFF)", en amerikansk ytringsfrihetsgruppe. I virkeligheten vedlikeholdes Tor av en uavhengig stiftelse, men har tidligere mottatt midler fra EFF.

Presentasjonen fortsetter med å merke seg at "EFF vil fortelle deg at det er mange pseudo-legitime bruksområder for Tor", men sier "vi er interessert ettersom dårlige mennesker bruker Tor". En annen presentasjon bemerker: "Veldig slemme mennesker bruker Tor".

Teknikken utviklet av NSA for å angripe Tor-brukere gjennom sårbar programvare på datamaskinene deres har kodenavnet EgotisticalGiraffe, viser dokumentene. Det innebærer å utnytte Tor-nettleserpakken, en samling programmer, designet for å gjøre det enkelt for folk å installere og bruke programvaren. Blant disse er en versjon av nettleseren Firefox.

Trikset, beskrevet i en topphemmelig presentasjon med tittelen "Peeling back lagene av Tor med EgotisticalGiraffe", identifiserte besøkende på nettstedet som brukte den beskyttende programvaren og bare utførte angrepet – som utnyttet sårbarheter i en eldre versjon av Firefox – mot de menneskene. Under denne tilnærmingen angriper ikke NSA Tor-systemet direkte. Snarere blir mål identifisert som Tor-brukere, og deretter angriper NSA nettleserne deres.

I følge dokumentene levert av Snowden, ble de spesielle sårbarhetene som ble brukt i denne typen angrep utilsiktet rettet av Mozilla Corporation i Firefox 17, utgitt i november 2012 – en rettelse NSA ikke hadde omgått innen januar 2013 da dokumentene ble skrevet.

De eldre utnyttelsene ville imidlertid fortsatt være brukbare mot mange Tor-brukere som ikke hadde holdt programvaren oppdatert.

En lignende, men mindre kompleks utnyttelse mot Tor-nettverket var avslørt av sikkerhetsforskere i juli i år. Detaljer om utnyttelsen, inkludert formålet og hvilke servere den sendte videre ofrenes detaljer til, førte til spekulasjoner om at den var bygget av FBI eller et annet amerikansk byrå.

Den gang nektet FBI å kommentere om det sto bak angrepet, men i etterkant innrømmet i en høring i en irsk domstol at det hadde operert skadelig programvare for å målrette en påstått mengde bilder av overgrep mot barn – selv om angrepet også rammet en rekke ikke-tilkoblede tjenester på Tor-nettverket.

Roger Dingledine, presidenten for Tor-prosjektet, sa at NSAs innsats tjener som en påminnelse om at bruk av Tor i seg selv ikke er tilstrekkelig til å garantere anonymitet mot etterretningsbyråer – men viste at det også var en stor hjelp i kampen mot masseovervåking.

"Den gode nyheten er at de gikk for en nettleserutnyttelse, noe som betyr at det ikke er noen indikasjon på at de kan bryte Tor-protokollen eller gjøre trafikkanalyse på Tor-nettverket," sa Dingledine. "Å infisere den bærbare datamaskinen, telefonen eller skrivebordet er fortsatt den enkleste måten å lære om mennesket bak tastaturet.

"Tor hjelper fortsatt her: du kan målrette mot enkeltpersoner med nettleserutnyttelser, men hvis du angriper for mange brukere, vil noen legge merke til det. Så selv om NSA har som mål å overvåke alle, overalt, må de være mye mer selektive med hensyn til hvilken Tor brukere de spionerer på."

Men han la til: "Bare å bruke Tor er ikke nok til å holde deg trygg i alle tilfeller. Nettleserutnyttelse, storstilt overvåking og generell brukersikkerhet er alle utfordrende temaer for den gjennomsnittlige internettbrukeren. Disse angrepene gjør det klart at vi, det bredere internettsamfunnet, må fortsette å jobbe med bedre sikkerhet for nettlesere og andre internettvendte applikasjoner."

The Guardian spurte NSA hvordan den rettferdiggjorde å angripe en tjeneste finansiert av den amerikanske regjeringen, hvordan den sikret at angrepene ikke forstyrret sikker surfing av lovlydige amerikanske brukere som aktivister og journalister, og om byrået var involvert i beslutning om å finansiere Tor eller innsats for å "forme" utviklingen.

Byrået tok ikke direkte opp disse spørsmålene, men ga i stedet en uttalelse.

Den lød: "Ved gjennomføringen av signaletterretningsoppdraget samler NSA bare den kommunikasjonen den er autorisert ved lov til å samle inn for gyldig utenlandsk etterretnings- og kontraetterretningsformål, uavhengig av de tekniske midlene som brukes av disse målene eller midlene de kan forsøke å skjule kommunikasjonen deres. NSA har uovertruffen tekniske kapasiteter for å utføre sitt lovlige oppdrag.
 
"Som sådan burde det neppe være overraskende at våre etterretningsbyråer søker måter å motvirke måls bruk av teknologier for å skjule deres kommunikasjon. Gjennom historien har nasjoner brukt ulike metoder for å beskytte sine hemmeligheter, og i dag terrorister, nettkriminelle, menneskesmuglere og andre bruke teknologi for å skjule sine aktiviteter. Vårt etterretningssamfunn ville ikke gjort jobben sin hvis vi ikke prøvde å motvirke det."

• Denne artikkelen ble endret 4. oktober etter at kringkastingsstyret påpekte at støtten til Tor ble avsluttet i oktober 2012.

• Bruce Schneier er et ulønnet medlem av Electronic Frontier Foundations styre. Han har ikke vært involvert i noen diskusjoner om finansiering. 

---