Ismeretlen orosz hallgatja le a Facebookot

Vágólapra másolva!
Biztonsági kutatók bukkantak rá a Tor nevű anonim hálózaton át facebookozók tevékenységét vizsgáló rendszerre.
Vágólapra másolva!

A Wired technológiai hírportál svéd IT-biztonsági kutatók tanulmányára hivatkozva számolt be erről. A Karlstadi Egyetem kutatói négy hónapon át vizsgálták a Tor nevű – az internetes adatforgalmat titkosító, a felhasználók kilétét elrejteni képes – hálózat kilépési pontjainak (exit node) forgalmát.

A Tor felépítéséből adódóan a hálózat kilépési pontjaiból érkező forgalom már nincs titkosítva, bár a küldő személyét még így is képes elrejteni. Léteznek olyan rejtett szolgáltatások is, amelyek nem használják kommunikációhoz a hálózat kilépési pontjait, amelyek a hagyományos internet és a rá épülő titkosított hálózat közötti kaput képezik.

A svéd biztonsági kutatók, Philipp Winter és Stefan Lindskog a Tor több mint ezer exit node-jából huszonöt olyan – főként Oroszországban működő – gépet találtak, amelyek nem rendeltetésszerűen működtek. Öt-hat kilépési pont valószínűleg csak valamilyen beállítási hiba miatt nem működik megfelelően.

Tizennyolc orosz és egy amerikai gép működését viszont szándékosan úgy módosították, hogy bizonyos szájtok – többek közt a Facebook – felé irányuló forgalmat képesek legyenek idegenek számára láthatóvá tenni. Más kilépési pontokat úgy módosítottak, hogy azok például a közösségi oldalak, online boltok és webes levelezőrendszerek által használt SSL titkosítással védett adatokhoz nyújtsanak hozzáférést.

A szerverek az adatcsomagokat a dekódolásuk után újból kódolják, hogy eredeti formájukban továbbítsák őket a címzettnek egy hamis, "főhatóság" névre szóló tanúsítvánnyal. Arról, hogy a Toron keresztül bonyolított, elvileg titkosított kommunikációhoz ily módon más is hozzáfér, az egymásnak üzenő felek nem értesülnek. Hasonló módon – egy toros kilépési pont megbabrálásával – szerezte meg első kiszivárogtatott dokumentumait a WikiLeaks is kínai hackerektől.

A Wired szerint, mivel a Tor hálózatot önkéntesek közreműködésével működtetik, viszonylag egyszerűen lehet csalárd kilépési pontokat iktatni a rendszerbe, bár ezeket az üzemeltetők ki is tudják tiltani. A svéd kutatók nem tudták megállapítani, ki lehet az anonimizált hálózat forgalmát "főhatóság" néven lehallgató személy, de valószínűnek tartják, hogy egy magánember akciójáról, nem pedig kormányzati ügynökség tevékenységéről van szó.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!