Tor, attacco hacker mette a rischio privacy utenti

 

Tor, il sistema di comunicazione anonima su Internet, ha pubblicato un post sul suo blog in cui comunica ai suoi utenti che il sistema ha subito un attacco informatico

Scritto da Simone Ziggiotto il 01/08/14 | Pubblicata in Altro | Archivio 2014

 

Tor, attacco hacker mette a rischio privacy utenti

Tor, il sistema di comunicazione anonima su Internet, ha pubblicato un post sul suo blog in cui comunica ai suoi utenti che il sistema ha subito un attacco informatico.

"Il 4 Luglio 2014 abbiamo trovato un gruppo di persone che pensiamo stava cercando di deanonimizzare gli utenti." si legge nel blog. "sembra che siano state prese di mira le persone che operano o accedono ai servizi nascosti di Tor.". Nel post si legge, inoltre, che l'attacco si è prolungato per diversi giorni, dal 30 gennaio al 4 luglio, giorno in cui il team di Tor si è accorto del problema e lo ha risolto.

"L'attacco ha coinvolto la modifica delle intestazioni del protocollo di Tor. L'attacco è iniziato il 30 gennaio 2014 e lo abbiamo rimosso dalla rete il 4 luglio." e vengono avvisati gli utenti che "Mentre non sappiamo quando loro hanno cominciato a sfruttare l'attacco, gli utenti che operavano o hanno avuto accesso al servizio dai primi giorni di febbraio al 4 di luglio dovrebbero presumere di essere stati colpiti".

Tor (The Onion Router) è un sistema di comunicazione anonima per Internet basato sulla seconda generazione del protocollo di onion routing. Tor protegge gli utenti dall'analisi del traffico attraverso una rete di onion router (detti anche relay), gestiti da volontari, che permettono il traffico anonimo in uscita e la realizzazione di servizi anonimi nascosti. Originariamente sponsorizzato dalla US Naval Research Laboratory, è stato un progetto della Electronic Frontier Foundation ed ora è gestito da The Tor Project, una associazione senza scopo di lucro.

Purtroppo, non è ancora chiaro che cosa è stato "colpito". "L'attacco sembra non coinvolga chi ha navigato su internet in forma anonima attraverso la rete (ad esempio quali pagine sono state caricate). L'attacco, probabilmente ha colpito chi gestisce siti web e servizi online in modo anonimo, che consentirebbe agli aggressori di conoscere la posizione degli hidden services [i servizi nascosti]. In teoria l'attacco potrebbe essere stato utilizzato anche per collegare gli utenti alle loro posizioni, ma non abbiamo trovato prove che gli aggressori siano riusciti in questo".

E, infine, "non sappiamo quanti dati gli aggressori hanno raccolto, e il modo in cui l'attacco è stato lanciato".

Sempre nel post sul blog, il team entra poi nel dettaglio dell'attacco subito, che possiamo così riassumere: in caso di navigazione anonima, l’utente di Tor non si collegava direttamente al server che ospita il sito che vuole visitare, ma accede al sito passando attraverso altri server che fungono da tramite e cifrano la comunicazione.

Per chi usa Thor il consiglio è di leggere quanto descritto sul blog del servizio qui.

Lo scopo di Tor è quello di rendere difficile l'analisi del traffico e proteggere così la privacy, la riservatezza delle comunicazioni, l'accessibilità dei servizi. Il funzionamento della rete Tor è concettualmente semplice: i dati che appartengono ad una qualsiasi comunicazione non transitano direttamente dal client al server, ma passano attraverso i server Tor che agiscono da router costruendo un circuito virtuale crittografato a strati. Usando la rete Tor, è possibile ospitare dei server in modo che la loro localizzazione nella rete sia sconosciuta. Questo si chaima 'hidden service'.

A diversi governi Tor non piace. Nel 2006 sono iniziati i primi sequestri di server Tor in Germania da parte delle autorità per controllare l'eventuale presenza di materiale illegale, contenuto presumibilmente in alcuni servizi nascosti. Giorni scorsi, la Russia ha messo una taglia da 3,9 milioni di rubli (circa 80 mila euro) sul sistema, lanciando una competizione aperta ai russi che sono in grado di mettere a punto un sistema per deanonimizzare gli utenti del sistema.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?