Hackere der forsøger at skjule sig gennem det såkaldte TOR-netværk kan spores med en ny metode, som sikkerhedsfirmaet FortConsult har udviklet. TOR-netværket kan angiveligt bruges til at skjule sin ip-adresse og hvor i verden man kommer fra. Men FortConsult fortæller nu, at man har fundet en metode til at spore hackere der gemmer sig bag systemet.
»Mange hackere - specielt amatørhackere - tror fejlagtigt, at TOR-netværket kan skjule deres identitet, selvom de er oppe imod dygtige, sikkerheds-bevidste virksomheder. Derfor har TOR-netværket været hyppigt anvendt af mange hackere - desværre uden at de fleste virksomheder har vidst at - og hvordan - man kan afsløre en hacker, der angriber via TOR,« siger Ulf Munkedal, der er adm. direktør i FortConsult.
TOR-netværket er oprindeligt er udviklet af U.S. Naval Research Laboratory's Onion Routing Program. Det har blandt andet fået medieomtale i forbindelse med sagen om hackergruppen Team Gilmore Girls, der efter sigende brugte TOR til at sløre deres identitet.
FortConsult er nu klar med en konkret vejledning til, hvordan man kan afsløre og blokere hackere der bruger TOR.
»Der er kort fortalt to metoder, man kan anvende. Enten kan man kode sit website, så det identificerer de tilfælde, hvor folk forsøger at forbinde sig via TOR - og nægter dem adgang. Det er den enkleste måde at beskytte sig på og kræver blot, at man lægger et lille stykke kode - som vi har udviklet et eksempel på - på sit web-system,« siger Ulf Munkedal.
Den anden metode indebærer, at man koder sit web-system, så systemet overvåger de personer, der forbinder sig via TOR på trods af deres forsøg på at være anonyme.
»Denne metode er mere kompliceret end den første og kan derfor kun anbefales til større, sikkerhedsbevidste virksomheder, som har et specifikt behov for at acceptere adgang for folk, der benytter TOR til lovlig trafik,« siger han.
