O Projeto Tor garantiu aos usuários que a rede continua sendo segura, apesar de um recente relatório investigativo sugerir que forças policiais da Alemanha e outros países estão cooperando para identificar usuários por meio de ataques de temporização.
A equipe responsável pelo navegador de privacidade afirmou que as versões mais recentes das ferramentas do Tor incluem proteções robustas contra essas técnicas, conhecidas no campo da segurança. Eles destacaram que ataques de análise temporal, usados para tentar desanonimizar usuários, são amplamente compreendidos e possuem atenuações eficazes.
A Queda da "Boystown" com o Uso do Tor
O Tor é amplamente utilizado para garantir a privacidade online, roteando o tráfego de internet por meio de diversos nós (servidores) espalhados pelo mundo. Isso dificulta o rastreamento da origem dos dados, protegendo a identidade do usuário. A plataforma é uma escolha popular entre ativistas, jornalistas e cidadãos que buscam contornar censura governamental, especialmente em regimes opressores. No entanto, devido ao anonimato garantido, o Tor também é utilizado por cibercriminosos para atividades ilícitas, como hospedagem de mercados ilegais.
Um relatório do portal alemão Panorama, com apoio do Chaos Computer Club (CCC), revelou que autoridades usaram ataques de temporização para desmascarar e prender os operadores da plataforma de abuso infantil "Boystown". O ataque de temporização, diferente de explorar falhas no software, consiste em monitorar o tempo de entrada e saída dos dados na rede. Se um invasor controlar alguns dos nós Tor, ele pode correlacionar o tempo dos dados que entram e saem da rede, permitindo a identificação do usuário.
De acordo com Matthias Marx, do CCC, documentos judiciais indicam que esses ataques foram conduzidos com sucesso por anos para desanonimizar usuários do portal.
Problemas com a Centralização da Rede Tor
O relatório do Panorama também destacou uma preocupação crescente: um número significativo de servidores da rede Tor é controlado por poucas entidades, o que facilita ataques temporais. Um dos usuários identificados na investigação utilizava uma versão desatualizada do aplicativo de mensagens Ricochet, que, sem as proteções Vanguard, é vulnerável a ataques que revelam o nó de entrada do usuário.
Resposta do Projeto Tor
Em resposta, o Projeto Tor lamentou não ter tido acesso aos documentos judiciais para validar as alegações de segurança, mas reafirmou a confiança nas medidas atuais de proteção. Segundo a organização, os ataques mencionados ocorreram entre 2019 e 2021, e desde então, a rede foi significativamente aprimorada, tornando esses ataques temporais muito mais difíceis de executar.
Nos últimos anos, o Tor intensificou seus esforços para identificar e remover nós maliciosos da rede, além de combater a centralização dos servidores, promovendo maior diversidade e largura de banda. A equipe também ressaltou que o aplicativo Ricochet usado no caso já foi descontinuado, sendo substituído em junho de 2022 pelo Ricochet-Refresh, que inclui proteções contra ataques de temporização e descoberta de nós de entrada.
Por fim, o Tor fez um apelo para que mais voluntários se juntem à rede, destacando diversas iniciativas recentes voltadas a aumentar a segurança e a diversidade de retransmissores, essenciais para manter a robustez da plataforma.
Via - BC
Comments