Ataques ao Tor podem ter quebrado anonimato de usuários
A rede Tor, usada especificamente por seu grau de privacidade, avisa que sofreu um ataque destinado a remover o anonimato de pessoas usando o serviço. Quem usou o Tor entre fevereiro e início de julho pode ter sido impactado.
>>> 7 coisas que você precisa saber sobre o Tor
O Tor acredita que este ataque veio de pesquisadores do Computer Emergency Response Team, da Universidade Carnegie Mellon (EUA), e não do governo americano. Pesquisadores do CERT cancelaram, de repente, uma palestra bastante aguardada que fariam na conferência Black Hat deste ano. O assunto? Remover o anonimato de pessoas no Tor.
Isso deu início a especulações de que eles tiveram sucesso na empreitada – e dado o alerta oficial do Tor, deve ser verdade. Não está claro quantos dados foram recebidos ou armazenados pelos invasores, e o Tor não pode dizer com certeza o que esses hackers descobriram – mas é algo assustador.
“Se este ataque esteve de fato relacionado à pesquisa feita pelo CERT/CMU para a Black Hat, então – a julgar pelo sumário que os pesquisadores escreveram para a apresentação – o ataque para remover o anonimato de usuários e de serviços ocultos teve sucesso”, diz Runa Sandvik, que apoia o Projeto Tor, ao Gizmodo.
Se isto foi feito pelo CERT, talvez o ataque não seja tão preocupante, porque os pesquisadores não pretendem usá-lo para revelar a identidade dos usuários do Tor. Mas alguém malicioso poderia ter invadido a rede, sem ninguém saber.
O ideal é que isto faça o Tor aumentar a sua segurança, que está posta em xeque. No ano passado, a rede sofreu ataques de malware e, alguns meses depois, o FBI admitiu que a invadiu para quebrar o anonimato de usuários. A Rússia, por sua vez, está oferecendo um contrato de US$ 110 mil para quem quebrar o anonimato do Tor.
Se você usa o Tor, certifique-se de que você está usando uma versão que não é mais vulnerável (0.2.4.23 ou superior). E para conhecer mais sobre o Tor, clique aqui. [The Tor Blog]