Tor Håkon / Flickr
Uma investigação da Kaspersky Lab revelou que a rede Tor pode, afinal, comprometer o anonimato dos seus utilizadores. As atividades dos cibernautas podem ser monitorizadas devido à configuração do próprio software.
Apesar do Tor ter sido criado com o propósito de defender as liberdades dos cidadãos digitais e impedir as operações de espionagem cibernética de agências de inteligência, a rede é um porto seguro para atividades criminosas.
Em 2013, o criador do website de comércio de bens ilícitos Silk Road, Ross Ulbicht, também conhecido como Dread Pirate Roberts, foi capturado pelo FBI. Nessa altura sugiram algumas questões quanto à alegada capacidade do Tor para proteger o anonimato dos utilizadores, visto que o Silk Road utilizava esta rede para operar e, no entanto, foi descoberto, bem como o seu fundador.
A Kaspersky Lab, em comunicado, sugere que a operação de desmantelamento do website possa ter sido auxiliada pela Agência Nacional de Segurança (NSA) e pelo seu software de exploração de vulnerabilidades do Firefox, plataforma sobre a qual foi desenvolvido o Tor.
Mas, segundo a NSA, a monitorização constante dos utilizadores da rede anónima não é possível, mesmo através dos exploits.
A análise da Kaspersky Lab apurou que é possível que os atacantes, através do código JavaScript, consigam infetar com malware, não só a camada legítima da Internet, como também a sua porção mais profunda e oculta, onde reside o Tor.
“Apesar de esta investigação ter sido feita em laboratório e não através de trabalho de campo, algumas das conclusões são comprometedoras e os analistas da Kaspersky continuam a trabalhar no sentido de verificar se a rede TOR é tão inexpugnável como prometia”, disse a Kaspersky Lab, em nota.
Existem vários problemas com o artigo.
1. Tor não foi Construído em cima do Firefox, usa uma versão do firefox para se ligar a rede de tor nodes!.
2. Por defeito o dito browser vem com plugin permite desactivar o javascript que vem desligado, por defeito singnifica que não é executado javascript.
Nos casos mencionados no artigo seria bom referir que na sua maioria foram apanhados devido a falhas ou na configuração ou na forma como operavam.
no caso do Silk Road por exemplo o autor publicitou o site num forum fora da rede de tor com com dados reais (ip, email) etc.
Em resumo infelizmente, não existe correcção de segurança para a ignorancia dos utilizadores.
3. Quem decide utilizar a rede Tor pensa que é só instalar, “atar e pôr ao fumeiro” que a segurança de actos lícitos ou ilícitos está garantida, Errado.
4. Aconselha-se que quem traduz estes artigos dos websites originais tenha mais atenção ao detalhe e contenção no sensacionalismo da notícia.
5. A rede Tor é segura…mas só para a quem sabe usar.