TOR arma a doppio taglio

Posted on settembre 13, 2007. Filed under: News |

Giorni fa un esperto di sicurezza ha rivelato di essere in possesso di centinaia di informazioni riservate, legate ad organizzazioni governative internazionali; a distanza di 10 giorni lo stesso ha deciso rendere pubblico l’hack. La colpa? Il cattivo utilizzo di TOR.

Il sistema TOR consente la navigazione attraverso la rete Internet in totale anonimato; esso è costituito da un numero elevato di router istituiti da volontari i quali costantemente definiscono percorsi randomici e crittografati tra i diversi hop del network; le informazioni trasmesse al suo interno dunque, non sono tracciabili e quindi risulta impossibile risalire al il mittente. Il passaggio che avviene dal router TOR di uscita fino al servizio ( POP3 nella vicenda in questione ) su Internet è però completamente in chiaro.

Su questo fattore Dan ha deciso di puntare, inserendo opportunamente sniffers su cinque router di uscita in suo possesso. L’analisi svolta ricercando determinate keywords nei pacchetti in transito ha permesso all’esperto di capire come uno strumento potente come TOR venga utilizzato imprudentemente.

Dan con la sua rivelazione non vuole comunque dare alcuna colpa al software “salva-privacy”; non è il sistema ad essere errato ma il modo in cui viene utilizzato. In questo caso infatti, le vittime  hanno fatto uso di Pop3, un protocollo insicuro perchè in chiaro e da solo TOR non è in grado di garantire la confidenzialità dei dati.

Fonte. 

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: