A TOR-hálózat garantált anonimitás?

By | március 21, 2014

DataLossPrevention_kicsiA szupertitkosnak kikiáltott kibertér, a TOR-hálózat valóban védelmet nyújt a fürkésző szemek ellen és egyaránt fellelhető benne “a jó, a rossz és a csúf” is – állapította meg a Kaspersky Lab Darknet – Hidden Spots of the Internet elemzése.

A Kaspersky Lab orosz kiberbiztonsági vállalat szakemberei csütörtökön online konferencián tájékoztatták a nemzetközi sajtó képviselőit az internet titkos mélységeiben zajló üzelmekről készített felmérésükről és a TOR-hálózat garantált anonimitásában rejlő kommunikációs lehetőségekről.

A Darknet kifejezés az internetnek azokat az “eldugott bugyrait” jelöli, ahová átlagos esetben, puszta böngészés során sosem juthatnak el a felhasználók. Az ott elérhető tartalmakat a TOR (The Onion Router, Hagyma Elosztó) hálózatot alkotó számítógépeken (node) tárolják, amelyek közül csak néhány (TOR exit) csatlakozik az internethez. Ezeken a pontokon átjutni pedig csak a TOR kliens szoftverével lehet.

A TOR-rendszert és magát a kliens szoftvert eredetileg az Amerikai Egyesült Államok Haditengerészetének kutatólaboratóriuma (US Navy Laboratory) fejlesztette ki kommunikációtitkosítási céllal. A szoftver onion, azaz hagyma elnevezése abból a többrétegű titkosítási eljárásból ered, amely teljes mértékben el tudja fedni a kommunikációt kezdeményező fél kilétét. A nyílt forráskódú rendszer fejlesztését jelenleg a Tor Project (www.torproject.org) fogja össze.

A Kaspersky Lab idén február-márciusban végzett kutatása alapján a TOR hálózatban összesen mintegy ötezer node működik, a kilépési pontok száma pedig körülbelül ezer. Stefan Tanase, a Kaspersky Lab vezető kiberbiztonsági kutatója a telekonferencián rendkívül jónak nevezte a TOR-hálózat biztonságát, amelyet még “brutális erőszakkal” sem lehet feltörni. A node számítógépek fizikai hollétét lehetetlen beazonosítani.

A rendszerről elmondta, hogy az a felhasználó szándéka szerint egyaránt lehet “a jó, a rossz és a csúf” is. A csúf oldalát például olyan tartalmak adják, amelyek a nyílt interneten egy percig sem lennének képesek fennmaradni.

A Kaspersky Lab vizsgálatai szerint a TOR-hálózat a garantált anonimitás miatt egyre nagyobb népszerűségre tesz szert piactérként a kiberbűnözők körében – mondta Szergej Lozskin, a Kaspersky Lab vezető kiberbiztonsági kutatója.

Elmondta, hogy a hálózatban vírusfejlesztők árulják legújabb termékeiket, hackerek, kiberzsoldos csoportok kínálják szolgáltatásaikat, vagy pénzért, vagy pusztán politikai elkötelezettségből. Hackerek által “birtokba vett” zombi számítógépekből felépített hálózatok (botnet) szolgáltatásait lehet bérbe venni akár spam-küldésre, vagy DOS (deinial of service) támadásokhoz.

A TOR-hálózaton forgalmazzák az ellopott és lemásolt bankkártyák adatait, valamint az adatok lehúzásához szükséges berendezéseket is. A TOR-hálózaton a fizetések 95 százaléka kriptopénzzel (például Bitcoin) történik. A hálózaton díj ellenében pénzmosási szolgáltatást is igénybe lehet venni.

Stefan Tanase elmondta: a TOR-hálózaton a hatóságok is jelen vannak, és ha az anonimitás feltörésével nem is, de hagyományos bűnüldözési eszközökkel le tudják leplezni a bűncselekmények elkövetőit. Hibát ugyanis időnként mindenki elkövet, elég például egy olyan képet feltölteni, amely tartalmazza a GPS-koordinátákat, és már vége is a játéknak.

A hálózat egyértelműen pozitív oldala a biztonságos kommunikációhoz nyújtott garantált anonimitás – hangsúlyozta Stefan Tanase. A Kaspersky Lab vizsgálata szerint az állami kiberkémkedési gyakorlat leleplezése óta a TOR-rendszer ebből a szempontból is egyre nagyobb népszerűségre tesz szert.

A hálózaton csevegő szobákat lehet találni “érzékeny” információk cseréjéhez. Újságíróknak is itt nyílhat lehetőségük arra, hogy a leleplezés kockázata nélkül szólaltassanak meg a titkos információkat kiszivárogtató forrásokat. A hálózaton szabályos hírportálok működnek, valamint “dropbox” szolgáltatások állnak a “veszélyes” információkat a közvéleményhez eljuttatni szándékozó források rendelkezésére.

Ha biztonságos kommunikációra van szükségünk, akkor mindenképpen ajánlatos a TOR-hálózatot használni – szögezte le Stefan Tanase, a Kaspersky Lab vezető kiberbiztonsági kutatója. Hozzátette: pénzügyi tranzakciók esetén azonban nem árt az óvatosság.

Forrás: MTI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük