NSA kan ifølge nye dokumentlekkasjer ikke bedrive masseovervåkning mot brukere av Tor-nettverket. På bildet vises NSA-bygget ved Fort Meade, Maryland. (Bilde: NSA)

– Tor-nettverket står imot NSA-angrep

Men Firefox har vært en inngangsport.

Anonymitetsnettverket Tor (The Onion Router) har mange brukere som ønsker å gjøre det vanskelig for overvåkere å følge med på aktivitetene de utfører på Internett. Tjenesten benyttes av blant annet politiske aktivister, samt journalister og deres kilder, men også til virksomhet som er lyssky i øynene til de fleste, slik som utveksling av barneporno.

Med sommerens avsløringer om NSA og tjenestens PRISM-program, er det ikke noe overraskende at The Guardian, med sikkerhetsguruen Bruce Schneier som medskribent, forteller at NSA gjentatte har forsøkt å knekke Tor. Litt oppsiktsvekkende er det riktignok at én amerikanske statsinstitusjon angriper noe en annen, U.S. Naval Research Laboratory, har vært med på å finansiere. Fortsatt skal en betydelig del av finansiering av Tor-prosjektet stamme fra den amerikanske regjeringen, inkludert innenriks- og forsvarsdepartementene, som har ansvar for NSA. Blant årsakene til dette er ønsket om å støtte demokratibevegelser i land som Iran og Kina.

Mer overraskende er nok helder påstandene om at NSA ikke har greid å knekke Tor, i alle fall ikke fullstendig.

The Guardian har offentliggjort en rekke dokumenter som Edward Snowden har skaffet til veie. Også informasjonen om NSAs Tor-utfordringer stammer fra et NSA-dokument som Snowden har lekket.

– Vi vil aldri kunne av-anonymisere alle Tor-brukere hele tiden. [...] Med manuell analyse kan vi av-anonymisere en veldig liten del av Tor-brukern, heter det i dokumentet. Men det legges til at etterretningstjenesten ikke har hatt noen suksess med å av-anonymisere en bruker på bakgrunn av en spesifikk forespørsel.

Firefox

Når en Tor-bruker først har kommet i søkelyset til NSA, har tjenesten fram til nylig kunnet utnytte sårbarheter i Firefox for å installere spionvare hos brukeren. Det dreier seg om eldre Firefox-utgaver som var en del av Tor-installasjonen. Firefox-versjonen som følger med Tor-pakken nå, skal ikke inkludere den sårbare komponenten som har blitt utnyttet. Selve infiseringen ble gjort ved å lede brukerne over til servere som er kontrollert av NSA. Ved hjelp av spionvaren, som har kodenavnet EgotisticalGiraffe, skal NSA ha fått full tilgang til brukernes pc-er, inkludert filer, nettverk og registrering av tastaturtrykk.

Mønstergjenkjenning

Blant teknikkene som skal være i bruk for å av-anonymisere Tor-brukere, er forsøk på å gjenkjenne mønstre i signalene som går inn i og kommer ut av Tro-nettverket. Men i én av presentasjonene som nå omtales, oppgis det at NSA bare har hatt ubetydelig suksess med dette, siden NSA bare har kontroll over noen få av Tor-nodene. På den annen side bekreftet dokumentene at NSA har slike datamaskiner utplassert.

Gode nyheter, tross alt

Til The Guardian sier president for Tor-prosjektet, Roger Dingledine, at det å bruke Tor ikke er nok til å holde deg som bruker trygg i alle sammenhenger. Men han mener at det er gode nyheter at NSA har gått for utnyttelse av nettleseren.

– Det betyr at det ikke er noen indikasjon på at de kan knekke Tor-protokollen eller utføre trafikkanalyse på Tor-nettverket. [...] Selv om NSA har som mål å overvåke alle, overalt, er de nødt til å være mer selektive med hvilke Tor-brukere de spionerer på, sier Dingledine.

I forbindelse med den nevnte The Guardian-artikkelen har Bruce Schneier skrevet en annen artikkel som i større grad omtaler teknikkene som NSA bruker for å angripe Tor.

    Les også:

Til toppen