Hålen i Tor

katt-tittar-ut-ur-hål.jpg

Två forskare på Karlstad universitet har hittat säkerhetshål i anonymitetsnätverket Tor. Bristerna är åtgärdade på kort sikt och nu forskar de båda på nya, mer långsiktiga typer av skydd. 

Tor har miljoner användare världen över och en av anledningarna till att nyttja nätverket är att kunna surfa anonymt. Information om vilka sidor du besöker registreras inte. Men brister i anonymitetsskyddet som forskarna fann möjliggjorde för hackare att i vissa fall se vilka sajter du går in på.

– När en sida via Tor laddas ned sker en mängd aktiviteter över internet som till exempel att domännamn slås upp, bilder hämtas och reklamföretag kontaktas för att visa annonser. Om den som attackerar har möjlighet att se en liten del av den här informationen kan den användas för att göra attacker som bygger på artificiell intelligens bättre. Potentiella utförare av attacker skulle till exempel kunna vara länder som vill övervaka sina medborgare eller censurera tillgången till vissa sidor, säger Tobias Pulls, lektor i datavetenskap vid Karlstads universitet och en av de två personerna bakom upptäckten.

För hackare har det tidigare ansetts relativt oberäkneligt att använda AI för att analysera krypterad trafik från Tor. Så är inte nödvändigtvis fallet längre.

– Nu när vi bättre förstår hur attackerna kan göras mer pålitliga så kan vi bygga bättre försvar. Vi har bidragit till små ändringar i Tor-nätverket för att det ska bli svårare för hackarna att komma åt informationen, en kortsiktig lösning. På lång sikt kommer Tor behöva nya typer av skydd. Det jobbar vi för fullt på just nu.

Förutom Tobias Pulls står även doktoranden Rasmus Dahlberg bakom avslöjandet. Fastän brister onekligen verkar finnas så ser Tobias nätverket Tor fortsatt som det säkraste alternativet.

– Alla andra alternativ är uppenbart sämre, till exempel om du använder VPN eller bara surfar på webben på vanligt sätt.

Arbetet har finansierats av Internetstiftelsen och KK-stiftelsen. 

Källa: Karlstads universitet

23 januari 2020Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

SENASTE NYTT