Mørklægning: Hvordan fik politiet fundet frem til brugere på Tor-netværket?

Det vækker opsigt, at politi og myndigheder nu åbenbart har fundet en metode til at lure og gennemse det skjulte og maskerede 'dark net,' Tor. Selv har Tor-projektet ikke penge til at forbedre sikkerheden.

Det har vakt opsigt, at myndigheder i USA og 16 europæiske lande torsdag lukkede mere end 400 websites og anholdte 17 personer på det såkaldte Tor-netværk.

Ikke mindst i Tor-kredse har det vakt bestyrtelse, at myndigheder og politi åbenbart har fundet en metode til at se, hvor præcis de forskellige websites bliver hostet, og hvem der står bag dem.

Det skyldes ikke mindst, at Tor-netværket er populært blandt aktivister og andre, der ønsker at browse på internettet uden for myndighedernes søgelys.

Det kan pludseligt blive meget sværere, når nu politiet åbenbart har fundet en metode til at bryde anonymiteten.

The Onion Router
Tor står for 'The Onion Router.' Navnet hentyder til de lag af kryptering, der dækker over netværkets indhold.

Denne teknologi - 'onion routing' - blev udviket i 1990'erne af det amerikanske Naval Research Laboratory med henblik på at skjule efterretningsdata.

Det er bygget til at maskere og skjule og anonymisere brugernes internet-brug, så fremmede øjne ikke kan følge med.

Det sker ved hjælp af særlig software, der router den krypterede browser-trafik gennem et netværk af servere verden over.

Via Tor kan man også anskaffe sig særlige 'skjulte' websites under domænet '.onion,' som er særligt vanskelige at spore.

En risiko
Politiets razzia har fået fællesbetegnelsen "Operation Onymous."

Den har ramt sites med navne som Blue Sky, Hydra, Fake Real Plastic, Fake ID, Fast Cash, Super Notes Counter og Cloud Nine, der har handlet med våben, narkotika, stjålne kreditkort-data, falsk valuta og falske ID-papirer.

Blandt de anholdte er 26-årige Blake Benthall, der har stået bag markedspladsen Silk Road 2.0 i Tor-netværket. Den første version af Silk Road blev tvangslukket i oktober 2013.

Amerikansk politi oplyser kortfattet, at FBI 'identificerede en server i et andet land, som blev mistænkt for at hoste Silk Road 2.0,' hvorefter politiet gennemførte en 'nærmere undersøgelse" af serveren, der altså førte til nedlukning og anholdelse.

Tor-netværkets udvikling bliver styret af det såkaldte The Tor Project, der et langt stykke hen ad vejen finansieres via donationer.

Chefen for projektet, Andrew Lewman, skrev søndag - altså nogle dage efter politi-razziaen - i en blog post, at The Tor Project ikke 'for tiden' har midler til at 'forbedre sikkerheden i de skjulte tjenester.'

"På en måde er det overraskende, at de skjulte tjenester har været i stand til at overleve i så lang tid. Opmærksomheden har været minimal sammenlignet med deres sociale værdi og sammenlignet med andre sites af samme størrelse," skriver han.

Ifølge ham ved folkene i The Tor Project ikke meget om, hvordan politiet har været i stand til at aflure brugerne.

Tor-netværkets maskerings-teknologier er ofte blevet angrebet fra forskellig side.

Andrew Lewman vil ikke udelukke, at politiet har været i stand til at udnytte en sårbarhed i Tor-softwaren eller at det er lykkedes at trænge ind via lokale sårbarheder på enkelte sites, der er tilknyttet netværket.

Tor vil nu lægge sig i selen for at få kastet lys over eventuelle sårbarheder i netværket.

Ifølge Andrew Lewman kan en eventuel sårbarhed i netværket nemlig også udnyttes af kriminelle eller af 'hemmeligt politi, der undtrykker dissidenter," skriver han.

Han har tidligere fortalt, at The Tor Project ofte stiller op over for politi og myndigheder for at forklare, hvordan netværket fungerer.

Han har tidligere fortalt, at The Tor Project ingen anelse har om, hvem der anvender netværket, da anvendelse ikke kræver registrering, ligesom både brugerne og deres trafik og browsing i sagens natur er maskerede.

Læs også: Politi gennemfører kæmpe-raid af Tor-netværket - 17 anholdt.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitalt event: Få mere ud af Dynamics 365 - Del 1

En formiddag med fokus på Microsoft Dynamics 365. Bliv klogere på de nye muligheder og få inspiration til, hvordan du får endnu mere forretningsmæssig værdi med Microsoft's cloud-baserede forretningsapplikationer.

02. juni 2020 | Læs mere


Digitalt event: Få mere ud af Dynamics 365 - Del 2

En formiddag med fokus på Microsoft Dynamics 365. Bliv klogere på de nye muligheder og få inspiration til, hvordan du får endnu mere forretningsmæssig værdi med Microsoft's cloud-baserede forretningsapplikationer.

03. juni 2020 | Læs mere


Online webinar: Automatisering i dit datacenter – deltag og se hvordan!

Den der ikke automatiserer, repeterer hver gang. Med Ansible Tower får du dokumenteret og versioneret infrastrukturen, og du får mulighed for at lave udviklings- og testmiljøer. Se hvordan du gør i praksis.

03. juni 2020 | Læs mere






Premium
Her er forårets mest lovende computere
2020 er en lovende årgang, når det gælder bærbare maskiner. Overraskende mange af dem er endda velegnede til de fleksible arbejdspladser, som corona-pandemien dikterer.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
Job & Karriere
10 spændende lederstillinger, som er ledige netop nu
Der er stadigvæk mange ledige it-job. Vi har fundet en række spændende lederstillinger, som du kan søge med det samme.
White paper
Sådan skaber du mere effektive forretningsprocesser med automatisering
Virksomheder skal kunne håndtere enorme mængder af data, hvilket har affødt et behov for smartere og mere effektive løsninger til håndtering af de daglige, ensformige og rutineprægede processer. Hvor disse opgaver tidligere kunne klares via manuel arbejdskraft, kalder markedets udvikling og efterspørgsel nu i højere grad på automatiserede alternativer. Og det er netop her, at process mining kommer ind i billedet som et operativt værktøj til at kunne maksimere procesautomatiseringernes samlede effekt og afkast – gennem visualisering og analyse af dit komplekse dataflow. I dette whitepaper kan du lære om koblingen mellem procesoptimering og process mining – et intelligent optimeringsværktøj, der giver dig mulighed for at spore og visualisere dine data, så de bliver analyserbare og kan udnyttes til procesoptimering og til at eliminere dine digitale omveje.