Ένα νέο έγγραφο της NSA που διέρρευσε από τον Edward Snowden με τίτλο ‘Tor Stinks’, αναφέρει πως εντόπιζαν τους χρήστες του Tor και τρόπους αποτροπής των ανθρώπων από τη χρήση του προγράμματος περιήγησης.
Η NSA δυσκολευόταν πολύ στον εντοπισμό όλων των χρηστών του Tor , δεδομένου ότι οι Tor servers υπάρχουν παντού σε όλο τον κόσμο, αλλά μπορούν να κάνουν πιο εύκολη την παρακολούθηση υιοθετώντας τις παρακάτω τεχνικές:
► Με τη λειτουργία των δικών τους εχθρικών κόμβων Tor
► Χρησιμοποιώντας μια ευπάθεια zero-day του προγράμματος περιήγησης Firefox
► Με την παρακολούθηση των cookies του προγράμματος περιήγησης του χρήστη
► Χρησιμοποιώντας μια ευπάθεια zero-day του προγράμματος περιήγησης Firefox
► Με την παρακολούθηση των cookies του προγράμματος περιήγησης του χρήστη
Η λειτουργία των κόμβων Tor από τις υπηρεσίες δεν είναι κάτι νέο. Για να ανιχνεύσουν τις κινήσεις ενός χρήστη, η NSA πρέπει να γνωρίζει τους κόμβους εισόδου, αναμετάδοσης και εξόδου μεταξύ του χρήστη και της ιστοσελίδας – προορισμό.
Έτσι, για την παρακολούθηση χρησιμοποιούσαν αυτό-φιλοξενούμενους κόμβους, που είναι σε θέση να εντοπίσουν έναν πολύ μικρό αριθμό των χρηστών Tor, σε σύγκριση με το σύνολο του συστήματος.
Επίσης, είναι πολύ δύσκολο για τις μυστικές υπηρεσίες να τρέξουν αρκετούς κόμβους ώστε να είναι χρήσιμοι στην παρακολούθηση.
Στη δεύτερη μέθοδο, η NSA στόχευε τους χρήστες του Tor χρησιμοποιώντας μια ευπάθεια zero-day στο πρόγραμμα περιήγησης Firefox, σε συνδυασμό με το Tor.
Αυτό τους επέτρεπε να εντοπίσουν την πραγματική διεύθυνση ΙΡ του χρήστη. Χρησιμοποιώντας την ίδια τεχνική το FBI ήταν σε θέση να παρακολουθήσει τον ιδιοκτήτη του «Freedom Hosting», του μεγαλύτερου πάροχου υπηρεσιών για ιστοσελίδες παιδικής πορνογραφίας. Η Mozilla έχει πλέον καθορίσει το σφάλμα.
Σε μια άλλη μέθοδο, η NSA χρησιμοποιεί cookies για την ευρεία παρακολούθηση των χρηστών του Tor. Ακόμα και όταν χρησιμοποιούν τον Tor browser, αυτός αποθηκεύει τα cookies στο σύστημα.
Ένα cookie είναι ένα απλό αρχείο κειμένου που βρίσκεται στον υπολογιστή σας, μέσα σε έναν προσωρινό φάκελο και αποθηκεύει δεδομένα σχετικά με μια διαδικτυακή περιήγηση.
Εάν ο χρήστης συνδεθεί με μια ιστοσελίδα, αυτή θέτει γενικά ένα cookie για να αποθηκεύσει προσωρινά τις πληροφορίες του, ώστε να μην χρειάζεται να συνδέεται κάθε φορά που αλλάζει μια σελίδα.
Ένα cookie μπορεί να παρακολουθεί την συμπεριφορά του χρήστη κατά την περιήγησή του στο διαδίκτυο.
Για παράδειγμα οι διαφημιστικές εταιρείες, όπως η Google, Bing χρησιμοποιούν αυτά τα δεδομένα για να κατανοήσουν το πώς οι χρήστες χρησιμοποιούν τις ιστοσελίδες τους και να βελτιστοποιήσουν τα δίκτυά τους για τον μέσο χρήστη που τις επισκέπτεται.
Πώς χρησιμοποιεί η NSA τα cookies για τον εντοπισμό των χρηστών του Tor;
Ας υποθέσουμε ότι υπάρχει μια διάσημη ιστοσελίδα online αγορών, η οποία ανήκει ή ελέγχεται από την NSA.
Όταν ένας απλός χρήστης θα επισκεφθεί αυτή την ιστοσελίδα από την δική του πραγματική διεύθυνση ΙΡ, το site θα δημιουργήσει ένα cookie στο πρόγραμμα περιήγησης και θα αποθηκεύσει την πραγματική διεύθυνση ΙΡ και άλλες προσωπικές του πληροφορίες.
Όταν ο ίδιος χρήστης επισκεφθεί και πάλι την ίδια σελίδα μέσω του ίδιου προγράμματος περιήγησης, αλλά αυτή τη φορά εμπλέκοντας το Tor, η ιστοσελίδα θα διαβάσει τα τελευταία cookies που έχουν αποθηκευτεί στον browser του, δηλαδή την πραγματική του διεύθυνση ΙΡ και τις υπόλοιπες πληροφορίες.
Όσο πιο δημοφιλές είναι το site, τόσο περισσότεροι χρήστες παρακολουθούνται. Τα έγγραφα δείχνουν ότι η NSA χρησιμοποιεί τις online διαφημίσεις, δηλαδή διαφημίσεις της Google για να κάνει πιο γνωστά τα sites που παρακολουθούνται.
Πώς μπορούμε να αποφύγουμε την παρακολούθηση των cookies;
Ένα πρόγραμμα περιήγησης δεν μπορεί να διαβάσει τα cookies που έχουν δημιουργηθεί από κάποιο άλλο πρόγραμμα περιήγησης. Έτσι, μην χρησιμοποιείτε το ίδιο πρόγραμμα περιήγησης όταν θέλετε να χρησιμοποιήσετε το Tor.
Να χρησιμοποιείτε μόνο το πρότυπο Tor Browser Bundle για τις ανώνυμες δραστηριότητες, οι οποίες περιλαμβάνουν ένα προ-ρυθμισμένο browser Firefox. Ότι κάνετε μέσα από αυτό το πρόγραμμα περιήγησης είναι ανώνυμα.
Θα πρέπει πάντα να καθαρίζετε τα cookies αφού τελειώσετε για να μην αποθηκεύονται οι πληροφορίες σας, όπως τα στοιχεία σύνδεσης.
Αν κάνετε κάτι πολύ σημαντικό, θα πρέπει να χρησιμοποιήσετε το Tor μέσω ενός εικονικού μηχανήματος με live λειτουργικό σύστημα έτσι ώστε τα cookies, η προσωρινή μνήμη (cache) και τα δεδομένα του λειτουργικού συστήματος να διαγράφονται όταν κλείσει το μηχάνημα.
Δείτε εδώ μερικά ακόμα
Η ίδια τεχνική χρησιμοποιείται και από την κινεζική κυβέρνηση, με σκοπό να εμποδίσει τους πολίτες της από την ανάγνωση λογοκριμένου περιεχομένου στο διαδίκτυο.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου