Quanto è realmente sicuro Tor?

By
M0rF3uS
febbraio 24, 2009Posted in: Linux

Sicuramente la Black Hat, si è dimostrata una delle conferenze sulla sicurezza informatica di maggior interesse di quest’anno.

Dopo Moxie Marlinspike, è il turno di Xinwen Fu, ricercatore sulla sicurezza, di evidenti origini orientali, che ha dimostrato durante il suo talk alla conferenza, che è possibile per malintenzionati violare la sicurezza che il famoso circuito Tor garantisce ai navigatori.

Per chi non lo sapesse Tor è forse il più famoso circuito di navigazione anonima, gratuito, esistente sul web. Gli utenti si scaricano un client, impostano browser ed applicazioni in una determinata maniera, ed entrano a far parte di un enorme circuito di proxy servers, che fanno disperdere le loro tracce all’interno dell’etere informatico.

La sua maggior forza però, in questo caso coincide con la sua maggior debolezza, Tor infatti si basa sul principio di "volontariato", vale a dire che il circuito di proxy servers non è un circuito privato, bensi l’insieme di client che installano ed utilizzano tor, ne consegue quindi che, per assurdo, il circuito di proxy servers potrebbe essere addirittura l’intera internet.

Fu ha spiegato che all’interno di questo circuito, ogni entry point, vale a dire punto di ingresso dei pacchetti, sa da chi provengono quei pacchetti, in maniera analoga l’exit point conosce verso chi quei pacchetti devono andare. Ed ha spiegato che ha trovato diversi metodi, per creare altrettanti proxy server maligni da iniettare all’interno del circuito di Tor, che possono catturare e sniffare il traffico circolante…

"It’s a volunteer based model and it’s a big problem,"

spiega Fu

 

"An attacker can inject or ‘donate’ high bandwidth routers into the Tor network."

"Tor si basa sul un modello basato sul principio del volontariato, ed è un grosso problema, un attaccante può iniettare, o "donare" un quantitativo di router a banda larga dentro la rete Tor."

A questo punto viene spontanea la domanda, cosa possiamo fare allora?

Come ciliegina sulla torta Fu spiega che, attualmente, non vi è modo di difendersi da questo tipo di attacco, proprio grazie all’anonimato che Tor garantisce, che renderebbe molto difficile l’individuazione degli access point maligni.

Tuttavia ha assicurato che è già a lavoro con gli sviluppatori di Tor, per porre una pezza a questa potenziale grave falla di sicurezza.

 

Altri articoli che potrebbero interessarti

Fuori skype, dentro Pidgin 2.6 Una delle cose di cui il parco software Linux trabocca letteralmente sono di sicuro i vari client di...
Il software open source è veramente più sicuro? Riporto una riflessione di Sean Michael Kerner, circa il "mito" che circola sulla maggior...
USA e Korea, il DDoS proveniva dall’Inghilterra Recentemente alcuni siti governativi e non della Korea e degli stati uniti, sono stati coinvolti in alcune...
Le cinque cose da non fare quando vuoi rubare 229 milioni di sterline Una gang di ragazzotti belga un bel giorno si sono svegliati, convinti di poter riuscire a derubare una...
Crackato il protocollo SSL Moxie Marlinspike, il nome di colui che Mercoledi al Black Hat security conference tenutosi a washington...
Tags: access, Linux, portalinux, Server, web

About the Author

M0rF3uS al secolo Alex è un ggiovine 25enne appassionato di informatica e linux. Lavora come Network and System Administrator e nel tempo libero gioca un pò con la sua fotocamera (Canon EOS 1000D) riuscendo a volte, per sbaglio, a fare qualche scatto decente. Completano il corredo, degli hobbies "vorrei ma non posso" ossia l'astronomia e l'astronautica....si è uno di quelli che da grande vorrebbe fare l'astronauta (povero coglione vero?).