Agencija za nacionalno varnost je večkrat poskušala razviti napade na ljudi, ki uporabljajo Tor, priljubljeno orodje za zaščito spletne anonimnosti, kljub dejstvu, da programsko opremo financira in promovira predvsem vlada ZDA.
Strogo zaupno NSA dokumenti, ki jih je razkril žvižgač Edward Snowden, razkrivajo, da se trenutni uspehi agencije proti Torju zanašajo na identifikacijo uporabnikov in nato napad na ranljivo programsko opremo na njihovih računalnikih. Ena tehnika, ki jo je razvila agencija, je bila namenjena spletnemu brskalniku Firefox, ki se uporablja s Torom, kar je agenciji omogočilo popoln nadzor nad računalniki tarč, vključno z dostopom do datotek, vseh pritiskov na tipke in vse spletne dejavnosti.
Toda dokumenti kažejo, da temeljna varnost storitve Tor ostaja nedotaknjena. Ena strogo zaupnih predstavitev z naslovom 'Tor smrdi' navaja: "Nikoli ne bomo mogli ves čas deanonimizirati vseh uporabnikov Tor." Nadaljuje se: "Z ročno analizo lahko de-anonimiziramo zelo majhen del uporabnikov Tor," in pravi, da agencija ni imela "ni uspeha pri de-anonimizaciji uporabnika kot odgovor" na določeno zahtevo.
Druga strogo zaupna predstavitev imenuje Tor "kralja visoke varnosti in nizke zakasnitve". Internet anonimnost".
Tor – kar pomeni The Onion Router – je odprtokodni javni projekt, ki preusmerja internetni promet svojih uporabnikov prek več drugih računalnikov, ki jih imenuje »releji« ali »vozlišča«, da ostane anonimen in se izogne spletnim orodjem za cenzuro.
Za vzdrževanje zasebnost njihove komunikacije in se izognili povračilnim ukrepom vlade. V ta namen prejme približno 60 % svojih sredstev od vlade ZDA, predvsem od State Departmenta in Ministrstva za obrambo – kjer je NSA.
Kljub pomenu, ki ga ima Tor za disidente in organizacije za človekove pravice, pa sta NSA in njen britanski partner GCHQ namenila precejšnja prizadevanja za napad na storitev, za katero organi pregona pravijo, da jo uporabljajo tudi ljudje, ki se ukvarjajo s terorizmom, trgovino s slikami zlorab otrok in spletno preprodajo mamil.
Skupine za zasebnost in človekove pravice so zaskrbljene zaradi varnosti Tor po razkritjih v Guardianu, New York Timesu in ProPublici o razširjenih prizadevanjih NSA za spodkopavanje zasebnosti in varnostne programske opreme. Poročilo brazilskega časopisa Globo vseboval tudi namige, da imajo agencije zmogljivosti proti omrežju.
Čeprav se zdi, da NSA ni ogrozila osnovne varnosti programske opreme ali omrežja Tor, dokumenti podrobno opisujejo napade z dokazi o konceptu, vključno s številnimi, ki se zanašajo na obsežne spletne nadzor sisteme, ki jih vzdržujeta NSA in GCHQ prek internetnih kabelskih priključkov.
Ena taka tehnika temelji na poskusu odkrivanja vzorcev v signalih, ki vstopajo in izstopajo iz omrežja Tor, da bi poskusili deanonimizirati njegove uporabnike. Prizadevanje je temeljilo na dolgo razpravljani teoretični slabosti omrežja: če bi ena agencija nadzorovala veliko število "izhodov" iz omrežja Tor, bi lahko prepoznala veliko količino prometa, ki poteka skozi to omrežje.
Napad z dokazom koncepta, prikazan v dokumentih, bi se zanašal na operacijo prisluškovanja kablom NSA in na tajno upravljanje računalnikov ali "vozlišč" agencije v sistemu Tor. Vendar je ena predstavitev izjavila, da je bil uspeh te tehnike "zanemarljiv", ker ima NSA "dostop do zelo malo vozlišč" in da jo je "težko smiselno kombinirati s pasivnim Sigintom".
Medtem ko dokumenti potrjujejo, da NSA dejansko deluje in zbira promet iz nekaterih vozlišč v omrežju Tor, ne vsebujejo podrobnosti o tem, koliko, in ni znakov, da je bila predlagana tehnika deanonimizacije kdaj implementirana.
Druga prizadevanja agencij vključujejo poskuse usmerjanja prometa proti strežnikom, ki jih upravlja NSA, ali napad na drugo programsko opremo, ki jo uporabljajo uporabniki Tor. Ena predstavitev z naslovom "Tor: Pregled obstoječih tehnik" se prav tako nanaša na prizadevanja za "oblikovanje" ali vplivanje na prihodnji razvoj Tora v povezavi z GCHQ.
Drugo prizadevanje vključuje merjenje časa sporočil, ki prihajajo v omrežje in iz njega, da bi poskušali identificirati uporabnike. Tretji poskuša poslabšati ali motiti storitev Tor, zaradi česar morajo uporabniki opustiti zaščito anonimnosti.
Takšna prizadevanja za ciljanje ali spodkopavanje Tor bodo verjetno sprožila pravne in politične pomisleke pri obveščevalnih agencijah.
Predvsem med temi pomisleki je, ali je NSA namerno ali nenamerno ukrepala proti uporabnikom interneta v ZDA, ko je napadla Tor. Ena od funkcij storitve anonimnosti je, da skrije državo vseh svojih uporabnikov, kar pomeni, da bi lahko vsak napad prizadel člane Torove znatne uporabniške baze v ZDA.
Več napadov povzroči vsaditev zlonamerne kode v računalnike uporabnikov Tor, ki obiščejo določena spletna mesta. Agencije pravijo, da ciljajo na teroriste ali organizirane kriminalce, ki obiskujejo določene forume za razprave, vendar bi ti napadi lahko prizadeli tudi novinarje, raziskovalce ali tiste, ki slučajno naletijo na ciljno spletno mesto.
Prizadevanja bi lahko vzbudila tudi pomisleke v State Departmentu in drugih vladnih agencijah ZDA, ki zagotavljajo sredstva za povečanje Torove varnosti – kot del programa Obamove administracije za internetno svobodo, da bi državljanom represivnih režimov pomagali – zaobiti spletne omejitve.
Gradivo objavljeno na spletu za razpravo, ki jo je organiziral State Department, je na primer opisal pomen orodij, kot je Tor.
"[T]ehnologije internetne represije, spremljanja in nadzora še naprej napredujejo in se širijo, saj so orodja, ki jih zatiralske vlade uporabljajo za omejevanje dostopa do interneta in sledenje spletnim dejavnostim državljanov, vse bolj sofisticirana. Za nadaljevanje so potrebne sofisticirane, varne in razširljive tehnologije za pospeševanje internetne svobode."
Broadcasting Board of Governors, zvezna agencija, katere poslanstvo je "obveščanje, sodelovanje in povezovanje ljudi po vsem svetu v podporo svobodi in demokraciji" prek omrežij, kot je Glas Amerike, je prav tako podpiral razvoj Tora do oktobra 2012, da bi zagotovil, da ljudje v državah, kot sta Iran in Kitajska, bi lahko dostopali do vsebine BBG. Tor še naprej prejema zvezna sredstva prek Radia Free Asia, ki se financira z zvezno donacijo BBG.
Vlade obeh teh držav so poskušale omejiti uporabo Tora: Kitajska je večkrat poskušala v celoti blokirati Tor, medtem ko je bil eden od motivov za iranska prizadevanja za ustvarjanje "nacionalnega interneta", ki je popolnoma pod vladnim nadzorom, preprečevanje izogibanja tem nadzorom. .
Lastni dokumenti NSA priznavajo široko uporabo storitve v državah, kjer je internet rutinsko nadzorovan ali cenzuriran. V eni predstavitvi je navedeno, da se Tor med uporabami za "splošno zasebnost" in "nepripisovanje" lahko uporablja za "izogib internetnim politikam nacionalne države" – uporabljajo pa ga "disidenti" v "Iranu, na Kitajskem itd.".
Vendar pa dokumenti GCHQ kažejo zaničevalen odnos do uporabnikov Tor. V eni predstavitvi je priznano, da je Tor "ustvarila vlada ZDA" in ga "zdaj vzdržuje Electronic Frontier Foundation (EFF)", ameriška skupina za svobodo izražanja. V resnici Tor vzdržuje neodvisna fundacija, čeprav je v preteklosti prejemal sredstva iz EFF.
Predstavitev se nadaljuje z ugotovitvijo, da vam bo EFF povedal, da obstaja veliko psevdolegitimnih uporab za Tor, vendar pravi, da nas zanima, ker slabi ljudje uporabljajo Tor. Druga predstavitev pravi: "Zelo poredni ljudje uporabljajo Tor".
Tehnika, ki jo je razvila NSA za napad na uporabnike Tor prek ranljive programske opreme na njihovih računalnikih, ima kodno ime EgotisticalGiraffe, kažejo dokumenti. Vključuje izkoriščanje paketa brskalnika Tor, zbirke programov, zasnovanih tako, da ljudem olajšajo namestitev in uporabo programske opreme. Med temi je tudi različica spletnega brskalnika Firefox.
Trik, podrobno opisan v strogo zaupni predstavitvi z naslovom "Odstranjevanje plasti Tora z EgotisticalGiraffe", je identificiral obiskovalce spletnega mesta, ki so uporabljali zaščitno programsko opremo in izvedli le njen napad – ki je izkoristil ranljivosti v starejši različici Firefoxa – proti tisti ljudje. Pri tem pristopu NSA ne napada neposredno sistema Tor. Namesto tega so tarče identificirani kot uporabniki Tor in nato NSA napade njihove brskalnike.
Glede na dokumente, ki jih je predložil Snowden, je določene ranljivosti, uporabljene pri tej vrsti napada, pomotoma popravila družba Mozilla Corporation v Firefoxu 17, izdanem novembra 2012 – popravku, ki ga NSA ni zaobšla do januarja 2013, ko so bili dokumenti napisani.
Starejši podvigi pa bi bili še vedno uporabni proti številnim uporabnikom Tor, ki svoje programske opreme niso posodabljali.
Podoben, a manj zapleten napad proti omrežju Tor je bil julija letos razkrili varnostni raziskovalci. Podrobnosti izkoriščanja, vključno z njegovim namenom in strežniki, na katere je posredoval podatke o žrtvah, so vodile do ugibanj, da ga je ustvaril FBI ali druga ameriška agencija.
Takrat FBI ni želel komentirati, ali stoji za napadom, pozneje pa priznan na obravnavi na irskem sodišču da je zlonamerno programsko opremo upravljal tako, da cilja na domnevno množico slik zlorabe otrok – čeprav je napad prizadel tudi številne nepovezane storitve v omrežju Tor.
Roger Dingledine, predsednik projekta Tor, je dejal, da prizadevanja NSA služijo kot opomin, da uporaba Tor sama po sebi ne zadostuje za zagotavljanje anonimnosti pred obveščevalnimi agencijami – vendar je pokazala, da je tudi odlična pomoč v boju proti množičnemu nadzoru.
"Dobra novica je, da so se odločili za izkoriščanje brskalnika, kar pomeni, da nič ne kaže, da bi lahko zlomili protokol Tor ali opravili analizo prometa v omrežju Tor," je dejal Dingledine. »Okužba prenosnega računalnika, telefona ali namizja je še vedno najlažji način, da spoznamo človeka za tipkovnico.
»Tu Tor še vedno pomaga: posameznike lahko ciljate z izkoriščanjem brskalnika, a če napadete preveč uporabnikov, bo nekdo opazil. Torej, tudi če NSA želi nadzorovati vsakogar, povsod, morajo biti veliko bolj izbirčni pri izbiri Torja. uporabnikov, za katerimi vohunijo."
Vendar je dodal: »Samo uporaba Tor-a ni dovolj, da bi bili varni v vseh primerih. Izkoriščanja brskalnika, obsežen nadzor in splošna varnost uporabnikov so zahtevne teme za povprečnega uporabnika interneta. Ti napadi jasno kažejo, da mi, širša internetna skupnost, mora še naprej delati na boljši varnosti za brskalnike in druge internetne aplikacije."
Guardian je NSA vprašal, kako je upravičila napad na storitev, ki jo financira ameriška vlada, kako je zagotovila, da njeni napadi niso ovirali varnega brskanja ameriških uporabnikov, ki spoštujejo zakone, kot so aktivisti in novinarji, in ali je bila agencija vpletena v odločitev za financiranje Tor ali prizadevanja za "oblikovanje" njegovega razvoja.
Agencija ni neposredno obravnavala teh vprašanj, namesto tega je podala izjavo.
Pisalo je: "Pri izvajanju svoje misije obveščevalnih signalov NSA zbira samo tiste komunikacije, za katere je pooblaščena z zakonom za veljavne tuje obveščevalne in protiobveščevalne namene, ne glede na tehnična sredstva, ki jih te tarče uporabljajo, ali sredstva, s katerimi jih NSA ima neprimerljive tehnične zmogljivosti za izpolnjevanje svoje zakonite naloge.
"Kot tako, ne bi smelo biti presenetljivo, da naše obveščevalne agencije iščejo načine za preprečevanje uporabe tehnologij s strani tarč za skrivanje svojih komunikacij. Skozi zgodovino so države uporabljale različne metode za zaščito svojih skrivnosti, danes pa teroristi, kibernetski kriminalci, trgovci z ljudmi in drugi uporabljajo tehnologijo za skrivanje svojih dejavnosti. Naša obveščevalna skupnost ne bi opravljala svojega dela, če temu ne bi poskušali nasprotovati."
• Ta člen je bil spremenjen 4. oktobra, potem ko je svet guvernerjev radiodifuzije poudaril, da se je njegova podpora za Tor končala oktobra 2012.
• Bruce Schneier je neplačani član upravnega odbora Electronic Frontier Foundation. Ni bil vključen v nobene razprave o financiranju.
ZNetwork se financira izključno z velikodušnostjo svojih bralcev.
Donate