Segundo relatos do jornal britânico, o The Guardian, a agência de inteligência americana NSA e o serviço de inteligência da Inglaterra GCHQ, têm dedicado um tempo significativo e numerosos esforços para quebrar a criptografia da rede Tor. Isso tudo em vão e não obtendo sucesso algum em comprometer o sistema como um todo.
O jornal obteve acesso a uma apresentação em que ambas as entidades, relatam e afirmam que nunca serão capazes de descobrir a identidade de todos os usuários da rede Tor ao mesmo tempo. Mas de acordo com outras informações, as agências poderiam descobrir a identidade de uma fração muito pequena dos usuários, por meio de analise manual.
O especialista em segurança Bruce Schneier descreve como a NSA tem explorado vulnerabilidades no Firefox para espionar alvos. Os documentos também descrevem outros métodos, como esse, que poderiam comprometer a privacidade dos usuários da rede Tor.
O processo envolve o relacionamento da NSA com provedores de internet dos EUA e sugere que, mesmo que os usuários naveguem anonimamente, é possível obter "impressões digitais" que resultam numa conexão de rede. Assim a NSA, insere as informações, "impressões digitais" em seu banco de dados Xkeyscore, reunindo uma extensa faixa de conteúdo de internet e metadados a partir de alvos potenciais.
Após cruzar as informações sobre os alvos e as conexões Tor, eles procuram uma maneira de comprometer outro software, em particular o Firefox, que é usado junto com o Tor. As agências de segurança se aproveitam do navegador desatualizado ou lançam um ataque de phising, para infectar a máquina do usuário e espioná-lo.
Roger Dingledine, presidente do Tor, porém ressalta, é bem possível fixar em alguns usuários com exploits de navegador, mas se isso for feito em larga escala, será possível identificar a movimentação. Ou seja, a NSA jamais vai conseguir vigiar todos em todos os lugares. A NSA terá que ser bem seletiva na hora de escolher quem vigiar.
A espionagem também cogitou uma maneira de interromper a própria rede Tor. Com o intuito de descobrir se existe alguma maneira de dificultar o acesso dos usuários a mesma. O objetivo era criar um monte de nós, para tornar a rede bastante lenta, degradando com certeza a qualidade do serviço.
Porém, de acordo com os documentos, as agências notaram que essa não seria uma opção viável, após explorar a estrutura de toda a rede. No comunicado, a rede Tor é forte o suficiente para sustentar as investidas das principais agências de segurança do mundo.
Nenhum comentário:
Postar um comentário