Het anonieme netwerk Tor, ook wel bekend als het Tor Project, heeft tips ontvangen dat er deze week een aanval op hun systemen zal plaatsvinden. Het netwerk vreest dat zij door deze aanval offline gaat.
Medeoprichter Roger Dingledine meldt dit in een blog.
Tor, wat is het?
Tor gebruik je om anoniem te surfen op het internet en verschillende geblokkeerde websites, eindigend op .onion, te bezoeken. Zij verpakt data in verschillende lagen. Het netwerk is gebaseerd op zogenaamde onion-servers; computers die als tussenstations dienen tussen de afzender en de bestemming. Onion, betekent ui en staat synoniem voor de manier waarop data op het Tor-netwerk wordt verpakt. Het principe is dat berichten volgens een willekeurig pad via verschillende onion-servers naar hun bestemming reizen. Iedere server ontcijfert een versleutelde “laag” van de routinginformatie. Vergelijk het met de schillen van een ui, die er afgehaald worden. Deze data wordt dan doorgestuurd naar de volgende server totdat de volledig ontcijferde data bij de ontvanger aankomen. Tor wordt gebruikt door mensen die bezorgd zijn over hun privacy en ondermeer door dissidenten in China.
Ook goede mensen getroffen
De aanvallen richten zich op de gespecialiseerde servers die de data vertellen waar het heen moet. Zonder deze servers is Tor niet bruikbaar. Deze zogenaamde directory authorities bevatten de informatie over alle relays in het netwerk, zoals locatie en de gebruikte sleutels. Als hackers deze servers offline halen kunnen zij het Tor-verkeer verstoren. Krijgen zij deze servers in beheer dan kunnen zij onder andere het dataverkeer omleiden. Bijvoorbeeld om gebruikers langs een specifieke exit-node te leiden die voor malware zorgt, zoals al eerder is gebeurd. Het Tor-netwerk biedt een veilige haven, vrij van toezicht en censuur, voor miljoenen mensen die in onderdrukte gebieden leven. Zoals mensenrechten activisten in landen als Iran, Syrië en Rusland. Mensen gebruiken het Tor netwerk elke dag om hun dagelijkse zaken te doen, zonder angst dat hun online activiteiten -Facebook berichten, e-mail, Twitter feeds- worden gevolgd en later tegen hen gebruikt. “Tor wordt ook gebruikt door banken, diplomaten, bloggers en vele anderen. Pogingen om het Tor netwerk uit te schakelen zou niet alleen mensen treffen waarop de hackers het hebben gemunt, maar ook al deze andere personen. We hopen dat dit niet gebeurt“.
Anonimiteit blijft gewaarborgd
De ontwikkelaars benadrukken dat de systemen van Tor al zo zijn ingesteld dat de anonimiteit van gebruikers is gewaarborgd wanneer de systemen worden gehackt. Zij zeggen ook stappen te ondernemen om de veiligheid van gebruikers van het anonieme netwerk te waarborgen. Wie de mogelijke aanval wil uitvoeren is niet bekend. Dingeldane: “we willen graag meer informatie geven maar we weten niet meer dan dit. Ons eerste plan was om niets te doen en te hopen dat niets zou gebeuren. Toen beseften we dat dat een gek plan was”. Tor belooft zijn gebruikers op de hoogte te houden via de blog en Twitter feed @Torproject.
Sony versus Tor
In korte tijd kan dit zomaar uitgroeien tot het volgende hackers debacle. Sony staat nog vers in ons geheugen gegrift. Zelfs Obama liet gisteren van zich horen. Het Japanse filmbedrijf Sony heeft een fout gemaakt door de film The Interview deze week na dreigementen terug te trekken, aldus Obama. Wat we wel weten is dat Tor gebruikers al lange tijd in de gaten worden gehouden door de Amerikaanse NSA en de Russische overheid. Zo deed Rusland in juli van dit jaar een aanbesteding om het Tor netwerk te kraken. In de reacties op de blog is te lezen dat deze mogelijke aanval wel eens een relatie kan hebben met de Sony-hack, aldus anonieme gebruikers.
Hoe dan ook, zolang er geen duidelijkheid wordt geboden is dit voer voor speculatie. Wordt vervolgd…