23°C 16°/ 24°
Notícias

Rede Tor esteve comprometida e os utilizadores foram expostos

20 Comentários

A rede Tor garante aos seus utilizadores o acesso anónimo a qualquer site da Internet, conseguindo que estes naveguem de forma completamente escondida e sem deixar qualquer rasto ou possibilidade de serem identificados.

Mas segundo informaram os gestores do Tor, a sua rede foi comprometida no início deste ano, fruto de um ataque a alguns nós que compõem a sua rede, perdendo por algum tempo a máscara de anonimização que providenciam.

O ataque foi confirmado e todos os utilizadores que usaram a rede desde essa altura podem ter visto os registos de utilização da rede serem obtidos.

TOR_1


Apesar da confirmação do ataque, ainda não existe um conhecimento da verdadeira extensão do mesmo e nem muito sobre os dados que foram recolhidos.

A certeza veio da descoberta do ataque, que foi feito com a ligação à rede de alguns elementos de Relay que tentaram alterar o tráfego, no sentido de conseguir ver, de forma não cifrada, a informação que circulava.

A informação que procuravam estava centrada nos utilizadores que estavam a obter chaves públicas para serviços escondidos, mas provavelmente não conseguiram aceder aos conteúdos das aplicações do Tor, tais como que páginas estavam a ser visitadas ou se esses utilizadores visitaram os serviços que procuraram.

Este ataque procurou também descobrir quem publicava os descritores desses serviços escondidos, o que permitira descobrir a localização dos mesmos. É também possível, mas muito menos provável, que também possam ter tentado identificar utilizadores que apenas navegavam na Web pelo serviço Tor.

A verdade é que o Tor assume que esses dados foram mesmo recolhidos e alerta os utilizadores que entre o início de Fevereiro e o dia 04 de Junho, período que durou o ataque, qualquer um que tenha usado a rede Tor teve os seus dados capturados.

While we don’t know when they started doing the attack, users who operated or accessed hidden services from early February through July 4 should assume they were affected.

TOR_2

O ataque baseou-se na inclusão de centenas de novos nós de relay e através da análise e correlação do trafego que neles circulava. A equipa do Tor detectou esses novos nós de relay e tratou já de os remover da sua rede, eliminado desta forma a escuta de dados e o ataque.

Apesar de não haver qualquer confirmação sobre a origem deste ataque, a equipa do Tor tem algumas suspeitas que o mesmo tenha sido feito por investigadores para provar vulnerabilidades nesta rede.

A verdade é que a rede que garantia anonimização e privacidade esteve exposta durante alguns meses e dados de utilização da mesma podem ter sido obtidos com este ataque.

Autor: Pedro Simões
Partilhar:
Tags:
ataque dados exposta informação Segurança tor utilização vulnerabilidade
Primeira actualização do Windows Phone 8.1 chega já em Agosto
Artigo anterior

Primeira actualização do Windows Phone 8.1 chega já em Agosto
Moto Maxx – Será este o novo smartphone da Motorola?
Próximo artigo

Moto Maxx – Será este o novo smartphone da Motorola?
Também pode gostar
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Luís Aguiar
    Luís Aguiar

    Afinal… nem foi preciso os russos se mexerem.

    Responder
    1. Avatar de Manuel Campos
      Manuel Campos

      Realmente… 🙂

      Responder
  2. Avatar de Blop
    Blop

    Nunca existiu nem nunca existirá um sistema 100% viavel para ser anónimo na internet. Nada como navegar “com cabeça” e ser responsável pelo que se faz.

    Responder
    1. Avatar de Sérgio V.V.
      Sérgio V.V.

      O Tor não é apenas o que de mal lá se passa. O Tor é uma ferramenta imprescindível (de vida ou de morte em certos casos) em muitos regimes opressores. Teve um papel fulcral durante a primavera Árabe e tem uma enorme fatia de utilizadores em países com regimes opressivos.

      Ah e tal aquilo tem pornografia infantil, vende droga e armas, e ajuda terroristas e o diabo a sete! É verdade, mas não na escala que é publicitado e provavelmente cerca de mais de 90% são meros esquemas para sacar bitcoins aos mais ingénuos, para mais, isso também existe (e sempre existiu) na Internet normal.
      Não é porque o Tor existe que se fazem coisas má na Internet – se é uma ferramenta para tornar anónimos os utilizadores é claro que os atrai de todo o tipo.
      Se o Tor acabasse já hoje (quem diz Tor diz Freenet, i2P, etc) toda a pornografia infantil, venda de drogas, armas e afins não acabariam apenas mudariam de método, este tipo de crimes encontram sempre alternativa, se assim não fosse já teriam sido erradicados do planeta, mas não é assim. Agora, para esses utilizadores, dos quais as suas vidas e as de terceiros dependem, a esses, não restariam alternativas.

      Aquilo que os que não o utilizam pensam que o Tor é é uma falsa imagem criada pelos Media e jornalistas que apenas focam o Silk Road, pedofilia, armas terrorismo, hackers, etc… no entanto nunca focam o aspecto positivo da rede e de como ajudou e tem ajudado na comunicação e salvar vidas de muitas pessoas pelo planeta.
      Não fosse o Tor tão importante e não teria a NSA e outras agências em cima (eles não querem saber de pedófilia ou venda de armas, o que não querem é perder o controlo da situação) – o Putin, por exemplo, está preocupado com o Tor porque estão a surgir como cogumelos na rede blogs e fóruns em Russo e, presumo, que não seja para lhe elogiar a sua inteligência ou o seu físico.

      Não fosse o Tor uma ameaça para os poderes instituídos e não se dariam ao trabalho de gastar tempo e recursos para, tal como neste caso, de juntar cerca de 115 Relays para durante meses fazerem análise de tráfego, desencriptação, etc.

      Eu utilizo o Tor porque há lá foruns e blogs com assuntos com mais pés e cabeça que em muitos outros na clearweb, porque, pelo facto de estarem anónimos, os utilizadores tem menos medo de expor o que sentem e debatem-se os VERDADEIROS problemas da humanidade e não que o CR7 comeu ao pequeno almoço ou o vestido da Fulana Tal.

      Lá está, dizem que se não tenho nada a esconder não tenho nada a temer. Pois… mas embora não eu tenha nada a esconder também não tenho nada para mostrar e a privacidade é uma coisa que prezo.

      Responder
      1. Avatar de João C.
        João C.

        +1 Não diria melhor!! Bom comentário Sérgio.

        Responder
      2. Avatar de Robson
        Robson

        ++

        Responder
      3. Avatar de n3XXuS
        n3XXuS

        Melhor comentário que já vi no pplware. +1

        Responder
        1. Avatar de ELectronicc
          ELectronicc

          +++ Bom comentário mesmo sergio !!!

          Responder
      4. Avatar de Sérgio V.V.
        Sérgio V.V.

        Obrigado.
        Mesmo cheio de gralhas e tudo. 😀

        Responder
        1. Avatar de Gustavo
          Gustavo

          Parabéns amigo portugues, povo que admiro demais. Falou boas verdades.

          Responder
  3. Avatar de Bahh
    Bahh

    Sempre existiu e sempre existirá sistemas 100% fiáveis, apenas não estão é ao alcance do comum mortal, porque a industria assim não ganhava tanto. Fazer algo 100% fiável é 100% possível, desde que se leve em conta as fraquezas humanas.

    Responder
    1. Avatar de Alexandre Martins
      Alexandre Martins

      A internet é imensuravelmente indelével.
      Pensar que alguém está 100% seguro num sistema 100% fiável é estar a desafiar as leis do senso comum.
      Quando um projecto é sponsorizado pelo governo dos Estados Unidos, parte-se sempre do princípio que esteve comprometido desde o início.
      E não é difícil entender como foi feito.

      Responder
    2. Avatar de helcap06
      helcap06

      A maior afirmação de todos os tempos
      eu acho que esses 100% são 100% de 1000%

      Deve por os dentes debaixo da almofada
      e quando acorda tem la uma moedinha.
      O que hoje é verdade amanha é mentira.

      Putin a economizar.

      Responder
    3. Avatar de Gonkalo
      Gonkalo

      Exemplos?

      Responder
    4. Avatar de Daniel
      Daniel

      Não existe absolutamente nenhum sistema “100%” fiável, existe sempre pontos de falha, se não no sistema em si então nos sistemas agregados ou pelo qual se passa. Exemplo disso foi agora o Tor, mas há uns tempos foi a os sistemas de autenticação 2step e encriptação por token RSA que foram “roubados” por entidades ou grupos chineses, deitando por terra um dos sistemas mais “fiáveis” e usados pela indústria. Quer seja falha de arquitectura, falha humana (negligência, social engineering) ou falha de sistema, há sempre forma de aceder, nem pondo um servidor offline, coloca-lo num cofre e deitando-o na Fossa das Marianas estará a salvo por completo.

      O que existe, isso sim, é níveis de complexidade, dificuldade e questões de tempo e logística que podem, num determinado momento, ditar não ser de todo proveitoso comprometer esse sistema/serviços/o que seja, mas não existe absolutamente nada 100% fiável. Nem sequer quantum cryptografia (como já ficou provado em 2010), embora que em teoria as leis da física digam o contrário, um sistema é tão “forte” quanto o seu elo mais fraco e quanto a isso não há grande coisa a fazer.

      Responder
  4. Avatar de Ricardo Silva
    Ricardo Silva

    Existem alternativas ao TOR que cada vez mais estão a ser usadas.
    a l2P Anonymous Network é semelhante ao TOR no entanto diferente no que concerne a alguns pontos técnologicos.

    https://geti2p.net/en/

    Cumprimentos e larguras

    Responder
    1. Avatar de Gustavo
      Gustavo

      Problema também é encontrar conteúdo de interesse dentro destas redes fechadas.

      Responder
  5. Avatar de Ricardo Silva
    Ricardo Silva

    Ficam aqui algumas alternativas:
    https://geti2p.net/en/comparison/other-networks

    E comparativos:
    https://geti2p.net/en/comparison

    Cumprimentos e Larguras

    Responder
    1. Avatar de Sérgio V.V.
      Sérgio V.V.

      E há também o Project Freenet ou o Project Hyperboria (CJDNS) que requer hardware próprio.

      Responder
  6. Avatar de ww55
    ww55

    Sergio V.V
    Estou 100% de acordo!!
    att,
    ww55

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.