Manu Pitkänen
19. marraskuuta, 2014 23:33
Tietoturvatutkija Sambuddho Chakravarty ja hänen tutkijaryhmänsä ovat esitelleet menetelmän, jonka avulla voidaan purkaa Tor-verkon luoma anonymiteetti ja selvittää käyttäjien tunnistetiedot. Menetelmän todettiin toimivan täysin laboratorio-olosuhteissa ja reaalitilanteissa 81,4 prosentin varmuudella (väärien positiivisten osuus oli keskimäärin 6,4 prosenttia).
Menetelmän ajatuksena on avata pimeässä verkossa palvelin ja houkutella uhri lataamaan sieltä suuri tiedosto. Kyseiseen tiedostoon on upotettu koodia, jonka tarkoituksena on lähettää takaisin palvelimelle tietoa uhrin reitittimen synnyttämästä NetFlow-verkkohallintadatasta. Ladattavan tiedoston tulee olla niin suuri, että yhteys pysyy päällä tarpeeksi pitkään ja tätä kautta dataa saadaan kerättyä tarpeeksi paljon. Chakravartyn ja hänen tutkijakollegoiden kehittämän tilastotieteellisen menetelmän avulla NetFlow-datasta voidaan hyvin varmasti päätellä, minkä solmukohdan kautta uhri on kytkeytynyt Tor-verkkoon.
Tor-verkon ajatuksena on piilottaa verkon käyttäjien tiedot kierrättämällä heidän liikennettä useiden niin sanottujen solmujen kautta. Välissä olevien solmujen vuoksi palvelimen päähän tallentuneista tiedoista ei voida suoraan päätellä kuka palveluun on ottanut yhteyttä.
Tor-verkkoa voidaan käyttää sananvapauden puolustajien suojelemiseen, mutta sitä käytetään paljon myös rikollisissa tarkoituksissa. Tor-verkon alle on piiloutunut lapsipornoa sekä huume- ja asekauppaa. Kaksi viikkoa sitten FBI ja Europol kertoivat kaksi viikkoa sitten ratsanneensa 400 deep webissä toiminutta palvelua. Uusi tutkimus saattaa Tor-verkon käyttäjät yhä ahtaampaan asemaan, sillä viranomaiset voivat uuden menetelmän avulla selvittää rikollisten tiedot perustamalla niin sanottuja hunajapurkki- tai houkutuspalveluita deep webiin.
Jää nähtäväksi saako tutkijaryhmä Venäjän lupaaman 110 000 dollarin palkkion Tor-verkon anonymisoinnin purkamisesta.