quinta-feira, 24 de julho de 2014

Tor tem uma vulnerabilidade que identifica os utilizadores

Um dos criadores da rede Tor, a Darkweb usada para navegar anonimamente e muitas vezes para tráfico de artigos ilegais, sabe que existe uma vulnerabilidade no sistema e pretende corrigi-la. 

O alerta foi dado por dois investigadores da Universidade de Carnegie Mellon: Alexander Volynkin e Michael McCord iam falar em público na conferência Black Hat e explicar como se consegue identificar quem está a navegar na rede Tor.
Agora, um anúncio no site da conferência indica que os dois oradores vão, inexplicavelmente, suspender a sua palestra. Os investigadores explicaram numa fase inicial que um kit de software de três mil dólares, cerca de 2200 euros, pode ser usado para explorar falhas fundamentais na estrutura da Tor e na sua implementação e que podem revelar os IP de quem está a navegar e os servidores usados para armazenar conteúdos.
Um dos criadores da Tor refere que não sabia que a palestra ia ser suspensa e confirma que, informalmente, já viu provas de que há uma falha no sistema e que terá de ser corrigido. Roger Dingledine confirmou ainda que já tem uma solução em mente e que que terá de ser aplicada brevemente, noticia a BBC.
A rede Tor é conhecida pelo submundo da Internet e é usada por militares, advogados, jornalistas em contacto com as suas fontes e também por utilizadores que queiram manter o anonimato. Uma das grandes vantagens é que todo o tráfego passa por várias “camadas” com encriptação, o que torna quase impossível a identificação dos utilizadores. A cobro dessa anonimidade, a Tor é ainda usada para tráfico de armas, trocas de mensagens entre criinosos sexuais e venda de drogas.
Sabe-se ainda que as autoridades como a NSA e a GCHQ estão a tentar monitorizar o tráfego da Tor para conseguir identificar os utilizadores e os temas aí falados.