Artikel top billede

Mørklægning: Hvordan fik politiet fundet frem til brugere på Tor-netværket?

Det vækker opsigt, at politi og myndigheder nu åbenbart har fundet en metode til at lure og gennemse det skjulte og maskerede 'dark net,' Tor. Selv har Tor-projektet ikke penge til at forbedre sikkerheden.

Det har vakt opsigt, at myndigheder i USA og 16 europæiske lande torsdag lukkede mere end 400 websites og anholdte 17 personer på det såkaldte Tor-netværk.

Ikke mindst i Tor-kredse har det vakt bestyrtelse, at myndigheder og politi åbenbart har fundet en metode til at se, hvor præcis de forskellige websites bliver hostet, og hvem der står bag dem.

Det skyldes ikke mindst, at Tor-netværket er populært blandt aktivister og andre, der ønsker at browse på internettet uden for myndighedernes søgelys.

Det kan pludseligt blive meget sværere, når nu politiet åbenbart har fundet en metode til at bryde anonymiteten.

The Onion Router

Tor står for 'The Onion Router.' Navnet hentyder til de lag af kryptering, der dækker over netværkets indhold.

Denne teknologi - 'onion routing' - blev udviket i 1990'erne af det amerikanske Naval Research Laboratory med henblik på at skjule efterretningsdata.

Det er bygget til at maskere og skjule og anonymisere brugernes internet-brug, så fremmede øjne ikke kan følge med.

Det sker ved hjælp af særlig software, der router den krypterede browser-trafik gennem et netværk af servere verden over.

Via Tor kan man også anskaffe sig særlige 'skjulte' websites under domænet '.onion,' som er særligt vanskelige at spore.

En risiko

Politiets razzia har fået fællesbetegnelsen "Operation Onymous."

Den har ramt sites med navne som Blue Sky, Hydra, Fake Real Plastic, Fake ID, Fast Cash, Super Notes Counter og Cloud Nine, der har handlet med våben, narkotika, stjålne kreditkort-data, falsk valuta og falske ID-papirer.

Blandt de anholdte er 26-årige Blake Benthall, der har stået bag markedspladsen Silk Road 2.0 i Tor-netværket. Den første version af Silk Road blev tvangslukket i oktober 2013.

Amerikansk politi oplyser kortfattet, at FBI 'identificerede en server i et andet land, som blev mistænkt for at hoste Silk Road 2.0,' hvorefter politiet gennemførte en 'nærmere undersøgelse" af serveren, der altså førte til nedlukning og anholdelse.

Tor-netværkets udvikling bliver styret af det såkaldte The Tor Project, der et langt stykke hen ad vejen finansieres via donationer.

Chefen for projektet, Andrew Lewman, skrev søndag - altså nogle dage efter politi-razziaen - i en blog post, at The Tor Project ikke 'for tiden' har midler til at 'forbedre sikkerheden i de skjulte tjenester.'

"På en måde er det overraskende, at de skjulte tjenester har været i stand til at overleve i så lang tid. Opmærksomheden har været minimal sammenlignet med deres sociale værdi og sammenlignet med andre sites af samme størrelse," skriver han.

Ifølge ham ved folkene i The Tor Project ikke meget om, hvordan politiet har været i stand til at aflure brugerne.

Tor-netværkets maskerings-teknologier er ofte blevet angrebet fra forskellig side.

Andrew Lewman vil ikke udelukke, at politiet har været i stand til at udnytte en sårbarhed i Tor-softwaren eller at det er lykkedes at trænge ind via lokale sårbarheder på enkelte sites, der er tilknyttet netværket.

Tor vil nu lægge sig i selen for at få kastet lys over eventuelle sårbarheder i netværket.

Ifølge Andrew Lewman kan en eventuel sårbarhed i netværket nemlig også udnyttes af kriminelle eller af 'hemmeligt politi, der undtrykker dissidenter," skriver han.

Han har tidligere fortalt, at The Tor Project ofte stiller op over for politi og myndigheder for at forklare, hvordan netværket fungerer.

Han har tidligere fortalt, at The Tor Project ingen anelse har om, hvem der anvender netværket, da anvendelse ikke kræver registrering, ligesom både brugerne og deres trafik og browsing i sagens natur er maskerede.

Læs også: Politi gennemfører kæmpe-raid af Tor-netværket - 17 anholdt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Kroner og ører: Sådan udregner du værdien af din sikkerhedsindsats
I dette whitepaper får du redskaber til at fastsætte den konkrete værdi af virksomhedens sikkerhedsindsats, som du kan præsentere for topledelse og bestyrelse.