NSA invade computadores de usuários do Tor

Iniciado por Arthur Bernardes, 07 de Outubro de 2013, 18:00

tópico anterior - próximo tópico

Arthur Bernardes

"Tor é um software que promete deixar internautas anônimos e apresentação da agência afirma que Tor 'fede'.

Duas reportagens do jornal "The Guardian" publicadas na sexta-feira (4) apontam que a Agência Nacional de Segurança (NSA) dos Estados Unidos tem realizados repetidas tentativas para comprometer usuários da The Onion Router (Tor), uma rede criada pelo software de mesmo nome e que tem como objetivo deixar os internautas anônimos em sua navegação pela web. Apesar de ter tido sucesso em identificar alguns usuários, um slide da apresentação da NSA ainda diz que "Tor fede".
As informações são baseadas em documentos compartilhados com o "The Guardian" por Edward Snowden, o ex-colaborador terceirizado da NSA que está em exílio na Rússia.
Os dados apontam que a NSA tem sim operado os chamados "nós de saída" da rede Tor, por onde passam as comunicações antes de se chegarem ao seu destino. O "nó de saída" pode ter acesso à totalidade dos dados transmitidos. Segundo os documentos, porém, o sucesso com essa técnica foi mínimo.
Em vez disso, a NSA utiliza um kit de ataque que usa o codinome de "FoxAcid" junto de outros sistemas de monitoramento de internet que automaticamente identificam conexões que tiveram origem na rede Tor. Essas conexões são redirecionadas para servidores com o FoxAcid, que é capaz de explorar vulnerabilidades no Tor Browser, o mais conhecido pacote para acesso à rede Tor.
Com isso, os computadores são comprometidos pela NSA, permitindo a identificação dos usuários.
O redirecionamento é possível graças ao uso de servidores especiais, chamados de "Quantum", e que são instalados em provedores de internet parceiros da NSA. Graças a isso, o servidor falso é capaz de responder a uma solicitação antes do servidor legítimo, interferindo com a conexão da vítima da espionagem.
O ataque é desenvolvido por um grupo interno da NSA que usa a sigla de "TAO". Os códigos são capazes de transmitir à NSA informações sobre a localização do computador, burlando o anonimato oferecido pela rede Tor. Em 2008, a operação na rede Tor estava obtendo tantos dados que necessitou de um sistema específico para gerenciá-los, segundo o documento."


Usuários do Tor, se sentem seguros ainda? Ainda acreditam que há 100% de privacidade na internet?

Turritopsis nutricula

Nem com o sotware mais livre do mundo. Os dados devem ficar no provedor.

cabruca

#2
Seguro só o que está na cabeça da gente. Mas o assunto deve fortalecer o Software Livre. Vejam esta notícia que saiu no Blog do Nassif, meu "jornal nacional" do século XXI.

Espionagem faz governo rever política de adoção de software livre
http://jornalggn.com.br/noticia/espionagem-faz-governo-rever-politica-de-adocao-de-software-livre

Feliz com o Ubuntu. Por curiosidade, fiz um pendrive com o Tails, que promete anonimato. https://tails.boum.org/index.pt.html. Deu tanto trabalho que senti firmeza. Acho que é seguro, apesar dessas intrusões constantes dos yankees.

Toda vez que mando um e-mail ou converso no skype eu escrevo: Editado pela moderação.

Valeu galera!

Turritopsis nutricula

CitarNSA tentou e falhou em comprometer o Tor, revela jornal britânico

De acordo com apresentações obtidas pelo The Guardian, agência americana tem investido contra a rede, mas sem obter muito sucesso

[IMG]
As agências de inteligência têm dedicado um tempo significativo para tentar quebrar a criptografia da rede Tor, relata o jornal britânico The Guardian. Mas, de acordo com a publicação, a NSA e a GCHQ, respectivamente a agência de segurança nacional americana e o serviço de inteligência da Inglaterra, não obtiveram sucesso em comprometer o sistema.
O The Guardian teve acesso a uma apresentação em que ambas as entidades afirmam que nunca serão capazes de descobrir a identidade de todos os usuários da rede Tor ao mesmo tempo. Entretanto, segundo as informações, as agências poderiam descobrir a identidade de uma fração muito pequena dos usuários através de análise manual.
Impressões digitais

Os documentos também descrevem outros métodos que poderiam comprometer a privacidade dos usuários da rede Tor. O especialista em segurança Bruce Schneier detalhou com a NSA tem explorado vulnerabilidades no Firefox para espionar alvos.
O processo envolve o relacionamento da NSA com provedores de internet dos EUA e mostra que, mesmo que os usuários naveguem anonimamente, é possível obter "impressões digitais" que indicam uma conexão de rede. A NSA, então, insere as tais impressões digitais em seu banco de dados Xkeyscore, que reúne uma ampla faixa de conteúdo de internet e metadados a partir de alvos potenciais.
Vulnerabilidades no Firefox

Depois de cruzar as informações sobre os alvos e as conexões Tor, eles procuram uma maneira de comprometer outro software – particularmente o Firefox, que é usado junto com o Tor. A agência de segurança nacional americana pode aproveitar-se do navegador desatualizado, ou de um ataque de phishing para infectar o computador do usuário.
Porém, de acordo com Roger Dingledine, presidente do Tor, é possível focar em alguns usuários com exploits de navegador, mas se isso for feito em larga escala, será possível identificar a movimentação. Dessa forma, a NSA nunca conseguirá vigiar todos em todos os lugares. "Será preciso ser muito mais seletivo na hora de escolher quem espionar", afirma Dingledine.
Dificultando o acesso

A agência também considerou interromper a própria rede Tor, para tentar descobrir se há alguma forma dificultar o acesso dos usuários à ela. O objetivo era criar "um monte de nós" para tornar a rede muito lenta, degradando com a qualidade do serviço.
Mas, de acordo com os documentos, as agências perceberam que essa não seria uma opção viável, depois de explorar a estrutura da rede. Ao que parece, a rede Tor é forte o suficiente para aguentar as investidas de uma das principais agências de segurança do mundo.

Fonte: http://www.tecmundo.com.br/seguranca-de-dados/45308-nsa-tentou-e-falhou-em-comprometer-o-tor-revela-jornal-britanico.htm#ixzz2hArjDBFg
_________________________________________________________

As vezes acho que com isso a NSA queira que a gente use tor pra a gente achar que está protegido.

CitarSeguro só o que está na cabeça da gente.

Aproveite enquanto eles não descobrirem como acessar nossa cabeça.