E o Projeto Tor diz que ainda é seguro em meio a relatos de ações policiais onde a que a polícia está desanonimizando usuários.
O Projeto Tor está tentando garantir aos usuários que a rede ainda é segura depois que um relatório investigativo recente alertou que as autoridades policiais da Alemanha e de outros países estão trabalhando juntas para desanonimizar usuários por meio de ataques de tempo.
Tor diz que ainda é seguro em meio a relatos de ações policiais
A equipe por trás do navegador especializado afirma que proteções adequadas estão em vigor para aqueles que usam as versões mais recentes de suas ferramentas, observando que a análise de tempo é uma técnica conhecida para a qual existem mitigações eficazes.
Destruindo “Boystown” por meio do Tor
O Tor é uma ferramenta de privacidade e navegador da web que torna sua identidade anônima ao fazer seu tráfego de internet saltar por vários computadores (nós) em todo o mundo, dificultando o rastreamento de onde seu tráfego veio.
Devido às suas garantias de privacidade, ele é comumente usado por ativistas e jornalistas ao se comunicar com fontes e para contornar a censura em países com governos opressivos.
Embora o projeto tenha uma longa lista de usos legítimos, devido ao seu anonimato, ele também é usado por criminosos cibernéticos para hospedar mercados ilegais e para fugir da aplicação da lei.
Um relatório investigativo do portal alemão Panorama, apoiado pelo Chaos Computer Club (CCC), diz que documentos judiciais revelaram que agências de segurança pública usam ataques de análise de tempo por meio de um grande número de nós Tor que operam para identificar e prender os operadores da plataforma de abuso infantil “Boystown”.
Um ataque de tempo Tor é um método usado para desanonimizar usuários sem explorar nenhuma falha no software, mas sim observando o tempo de entrada e saída dos dados da rede.
Se o invasor controlar alguns dos nós Tor ou estiver monitorando os pontos de entrada e saída, ele pode comparar o tempo de entrada e saída dos dados da rede e, se eles corresponderem, ele pode rastrear o tráfego de volta a uma pessoa específica.
“Os documentos relacionados às informações fornecidas sugerem fortemente que as agências de segurança pública têm repetido e realizado com sucesso ataques de análise de tempo contra usuários selecionados do gate por vários anos para desanonimizá-los”, afirmou Matthias Marx do CCC.
O Panorama destaca o problema cada vez pior de grandes porções dos servidores da rede Tor serem controladas por um pequeno número de entidades, criando um ambiente que torna esses ataques de tempo mais viáveis.
O relatório também menciona que um dos usuários identificados estava usando uma versão desatualizada do Ricochet, um aplicativo de mensagens instantâneas anônimo que depende da rede Tor para criar canais de comunicação privados.
Essa versão mais antiga do Ricochet, que não inclui proteções Vanguard, é vulnerável a “ataques de descoberta de guarda”, que permitem o desmascaramento do nó de entrada do usuário (guarda).
Resposta do Tor
O Tor Project expressou frustração por não ter acesso aos documentos judiciais que permitiriam analisar e validar suposições relacionadas à segurança.
No entanto, a organização ainda publicou uma declaração para tranquilizar os usuários com base nas informações que eles tinham.
A declaração do Tor Project destaca que os ataques descritos ocorreram entre 2019 e 2021, mas a rede aumentou significativamente desde então, tornando os ataques de tempo muito mais difíceis de serem eliminados agora.
Além disso, um trabalho extensivo para sinalizar e remover retransmissores ruins ocorreu nos últimos anos, e os esforços para interromper a centralização produziram resultados tangíveis.
Sobre o Ricochet, Tor observa que a versão usada pelo usuário desanonimizado foi aposentada em junho de 2022 e foi substituída pelo Ricochet-Refresh de última geração, que apresenta proteções Vanguards-lite contra ataques de descoberta de tempo e guarda.
Finalmente, Tor reconhece a questão urgente da diversidade de retransmissões, convocando voluntários para ajudar e destacando várias iniciativas que eles lançaram recentemente para introduzir mais largura de banda e variedade na rede.