Het Tor-team heeft haar gebruikers gewaarschuwd dat er een aanval op het Tor-netwerk heeft plaatsgevonden, die als doel had de identiteit van Tor-gebruikers te achterhalen. Het Tor-netwerk laat gebruikers hun echte IP-adres verbergen.
Iedereen die tussen februari en 4 juli gebruikt heeft gemaakt van het netwerk kan zijn ontmaskerd.
Het Tor-netwerk bestaat voornamelijk uit vrijwilligers die hun servers, computers en internetverbinding ter beschikking stellen zodat anderen anoniem kunnen internetten. Om de anonimiteit van Tor-gebruikers te beschermen wordt er met verschillende nodes, ook wel relays of knooppunten genoemd, gewerkt. Het verkeer van een Tor-gebruiker verloopt via drie nodes voordat het naar het internet wordt doorgestuurd. Op 30 januari zijn er verschillende knooppunten aan het Tor-netwerk toegevoegd die waarschijnlijk als doel hadden om Tor-gebruikers te de-anonimiseren.
Bij de aanval werden de Tor protcolheaders aangepast om een zogeheten "traffic confirmation" aanval te doen. Een traffic confirmation-aanval is mogelijk als de aanvaller de relays aan beide kanten van een Tor-circuit beheert of kan bekijken. De aanvaller kan dan de timing van het verkeer, volume en andere eigenschappen vergelijken om te bepalen of de twee relays zich op hetzelfde circuit bevinden. Als de eerste relay in het circuit (de entry guard) het IP-adres van de gebruiker weet, en de laatste relay in het circuit (de exit-node) de bestemming kent die wordt opgevraagd, kan op deze manier de gebruiker worden ontmaskerd.
Mogelijk houdt de aanval verband met een eerder afgelaste presentatie op de Black Hat-hackersconferentie, waar onderzoekers zouden spreken over het de-anonimiseren van Tor-gebruikers.
"Mochten het die onderzoekers zijn geweest, dan zijn ze er inderdaad in geslaagd om Tor-gebruikers en 'geheime diensten' op het netwerk te ontmaskeren" vertelde Tor-medewerker Runa Sadvik aan Gizmodo.
Het Tor-team weet niet of alle verdachte relays zijn verwijderd en raadt aan om naar de nieuwste versie te upgraden en heeft ook maatregelen aangekondigd om dit soort aanvallen in de toekomst te voorkomen.
Het Tor-netwerk bestaat voornamelijk uit vrijwilligers die hun servers, computers en internetverbinding ter beschikking stellen zodat anderen anoniem kunnen internetten. Om de anonimiteit van Tor-gebruikers te beschermen wordt er met verschillende nodes, ook wel relays of knooppunten genoemd, gewerkt. Het verkeer van een Tor-gebruiker verloopt via drie nodes voordat het naar het internet wordt doorgestuurd. Op 30 januari zijn er verschillende knooppunten aan het Tor-netwerk toegevoegd die waarschijnlijk als doel hadden om Tor-gebruikers te de-anonimiseren.
Bij de aanval werden de Tor protcolheaders aangepast om een zogeheten "traffic confirmation" aanval te doen. Een traffic confirmation-aanval is mogelijk als de aanvaller de relays aan beide kanten van een Tor-circuit beheert of kan bekijken. De aanvaller kan dan de timing van het verkeer, volume en andere eigenschappen vergelijken om te bepalen of de twee relays zich op hetzelfde circuit bevinden. Als de eerste relay in het circuit (de entry guard) het IP-adres van de gebruiker weet, en de laatste relay in het circuit (de exit-node) de bestemming kent die wordt opgevraagd, kan op deze manier de gebruiker worden ontmaskerd.
Mogelijk houdt de aanval verband met een eerder afgelaste presentatie op de Black Hat-hackersconferentie, waar onderzoekers zouden spreken over het de-anonimiseren van Tor-gebruikers.
"Mochten het die onderzoekers zijn geweest, dan zijn ze er inderdaad in geslaagd om Tor-gebruikers en 'geheime diensten' op het netwerk te ontmaskeren" vertelde Tor-medewerker Runa Sadvik aan Gizmodo.
Het Tor-team weet niet of alle verdachte relays zijn verwijderd en raadt aan om naar de nieuwste versie te upgraden en heeft ook maatregelen aangekondigd om dit soort aanvallen in de toekomst te voorkomen.
