Hlavní navigace

Objeveny dvě desítky počítačů, které se snaží sabotovat Tor

Petr Krčmář

Vědci ze švédské Karlstad University objevili dvacítku počítačů, které se snaží aktivně poškozovat provoz sítě Tor. Jde o počítače zapojené do sítě zhruba tisícovky výstupních uzlů, které zprostředkovávají spojení anonymizační sítě s vnějším světem. Potíž je, že právě na těchto uzlech se data dešifrují a posílají do světa. Jejich provozovatelé tak mohou číst nešifrovanou komunikaci a ukládat si informace o cílových strojích, se kterými uživatelé komunikují.

Není zatím vůbec jasné, zda jde o chybu v konfiguraci, sabotáž či pokus o monitorování uživatelů tajnými službami. Dva objevené koncové uzly přesměrovávají komunikaci v případě, že se uživatel snaží spojit se serverem nabízejícím porno. Je možné, že v tomto případě jde o snahu dodržet zákony země, ve které jsou tyto uzly provozovány. Další objevený server má zřejmě jen špatně nastavený DNS resolver.

Další objevené servery ale už aktivně zasahují do komunikace a snaží se zrušit šifrování pomocí známého downgrade útoku sslstrip či nahrazovat platné SSL certifikáty svými vlastními. Pokud uživatel certifikát odsouhlasí, provozovatel serveru má opět možnost číst obsah komunikace. Byly nalezeny důkazy o tom, že přinejmenším 19 z těchto 22 serverů je provozováno stejnou osobou či skupinami osob. Provozovány jsou z ruského bloku IP adres, ale není možné říci, jestli za útokem stojí provozovatel uzlů nebo třeba jeho poskytovatel připojení. Každopádně stále platí: šifrujte a dávejte si pozor na certifikáty.

Našli jste v článku chybu?