Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Tor getroffen door cyberaanval

Frederic Petitjean

 
Volgens Tor moeten gebruikers “ervan uitgaan dat ze werden geraakt”. Maar wat dat precies wil zeggen, is niet meteen duidelijk.

De ontwikkelaars van de anonieme browserdienst Tor waarschuwen de gebruikers over een cyberaanval die eerder dit jaar heeft plaatsgevonden.

De aanvallers zouden een half jaar geprobeerd hebben om de anonimiteit van de Tor-gebruikers op te heffen. Ze deden zich voor als relays, de pc’s die Tor gebruikt om toegang te bieden tot het netwerk. Deze relays knoeiden echter met de protocol headers om een zogenaamde traffic confirmation-aanval uit te voeren. Eerder deze maand werden ze van het netwerk verwijderd.

Wat betekent "getroffen"?
“We weten niet precies wanneer de aanval begon, maar gebruikers die verborgen diensten gebruikten of aanboden van februari tot 4 juli, moeten ervan uitgaan dat ze getroffen zijn”, klinkt het bij Tor. Tegelijk geeft de dienst toe dat het zelf niet goed weet wat onder “getroffen” moet verstaan worden.

Volgens Tor is het onwaarschijnlijk dat de aanvallers konden zien welke verborgen Tor-pagina’s werden ingeladen of zelfs maar dat gebruikers de diensten die ze opzochten ook echt bezochten. In theorie zou het echter mogelijk geweest zijn om gebruikers te linken aan bepaalde Tor-diensten, wat het project in het fundament van zijn bestaansreden zou raken. Tor raadt gebruikers aan om hun software te updaten.

Te sterk voor het NSA
Tor is een publiek systeem dat activisten, journalisten en overheidsdiensten in het geheim laat werken, met een minimaal risico dat de activiteiten door spionagediensten kan gezien worden. De dienst werd aanvankelijk ontwikkeld door de Amerikaanse marine, maar is nu in handen van duizenden ontwikkelaars. Slechts een handvol daarvan kan code aan het project toevoegen, om de integriteit van de dienst te verzekeren en achterpoortjes uit te sluiten.

Volgens Edward Snowden is zelfs de NSA niet in staat om Tor te kraken, maar volgens recente berichten zou de spionagedienst wel begonnen zijn om IP-adressen te registreren van mensen die sites bezoeken die met Tor te maken hebben.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS