Et spionsikkert nettverk? Astoria kan ha svaret

[ware_item id=33][/ware_item]

hackere utvikler astoria for å gjemme seg for nsa


Hva er alternativene dine hvis du vil ha personvern på nettet? Bare å være forsiktig med hvor du surfer, hva du legger ut og hva du laster ned er ikke nok. NSA, GCHQ og andre myndighetsspionorganer utvider raskt rekkevidden for å ta tak i alt de kan om alle de kan online, bare i tilfelle det kan vise seg nyttig. Mange brukere henvender seg til virtuelle private nettverk (VPN-er) som en mer permanent måte å sikre sin nettaktivitet, men for de som ønsker å trykke på anonymitet fra tid til annen, er Tor-nettverket ofte en go-to-tilkobling.

Problemet? I følge The Daily Dot er det nå mulig for spooks å sprekke Tor-tilkoblinger, ved å anonymisere brukerne deres. Løsningen kan ligge hos Astoria, en klient som lover brukerne en vanskeligere å knekke anonym online opplevelse.

Tor-problemet

Så hvordan påstår Tor å holde dataene dine trygge? Det går slik: Når Tor-klienten starter opp, krypterer den og sender all brukerens Internett-trafikk gjennom det som er kjent som en inngangsnode, deretter et mellomrelé og til slutt ut et exit-stafett. Data som returneres følger den samme sekvensen, men på en annen bane, så det blir (i teorien) umulig for myndighetsagenter å vite hvem som er i nettleseren på slutten av en forbindelse. I stor grad er denne anonymiteten avhengig av beliggenhet. Med 6000 noder i Tor-nettverket, er det en formidabel oppgave å finne ut hvor forespørsler kommer fra.

Ifølge Slash Gear er det imidlertid grunnen til at NSA og andre byråer ikke gidder å prøve å knekke Tor på denne måten. I stedet bruker de det som kalles “tidsangrep."Ved å kontrollere både inn- og utkjøringsnoder, er det mulig for regjeringsaktører å bruke enkel statistisk analyse for å avdekke identiteten til en bruker på under 10 minutter. Dette er ikke en ny sårbarhet - Tor har visst om problemet i årevis - men inntil nylig utgjorde antallet angrep som ble utført på denne måten bare en brøkdel av nettverkstrusler. Problemet er heller ikke lite. Femtiåtte prosent av Tor-kretsene er sårbare for tidsangrep over hele verden. Og i visse land, som Kina, er antallet mye høyere: Opptil 85 prosent av alle Tor-kretser er i faresonen.

Velkommen til Astoria

Takket være arbeidet til et felles amerikansk-israelsk forskerteam, vil det snart være det
et nytt alternativ for anonymitet: Astoria. Den nye klienten hevder å slippe antall sårbare kretsløp fra nesten 60 prosent til i underkant av seks, og gjør det ved å bruke en algoritme som forutsier den mest sannsynlige banen til et tidsangrep og deretter velger kretsene som utgjør minst risiko. Dessuten sier teamet at deres nye innsats også gjør koder for best case-node når "det ikke er noen sikre muligheter" og holder Tors samlede ytelse så raskt som mulig, selv når det høyeste nivået av algoritmisk sikkerhet er nødvendig. Astoria har en glidende skala av ytelse kontra sikkerhet, slik at brukerne kan bestemme hva som passer best for deres behov, selv om utviklerne anbefaler at det er mest effektivt ved den høyeste sikkerhetsinnstillingen.

Det er også verdt å merke seg at det ikke er noen idiotsikker metode for å bekjempe tidsangrep. Astoria gjør det ganske enkelt mye, mye vanskeligere i håp om at spionbyråer vil søke etter hengende frukt.

Trusler over

Selvfølgelig er ikke statlig finansiert innsats den eneste risikoen som Internett-brukere står overfor. Som bemerket av Forbes, er det også PunkSPIDER, et verktøy av Google-typen som er utviklet for å avdekke sårbarheter på nettstedet. Verktøyet tok nylig en titt på Tor og fant flere nettsteder på det "mørke nettet" som ønsket, hvorav noen ble sendt videre til rettshåndhevingsbyråer. Bunnlinjen? Det er mørkt der nede, men ikke beksvart. I Kina er det i mellomtiden blitt avdekket en bølge av angrep mot Tor og VPN-brukere. Mange tror offentlige etater står bak disse vannhullsangrepene. På toppen av alt dette ble det nylig oppdaget at den "gratis" tjenesten Hola brukte sine ikke-betalende klienter som exit-noder og kan ha åpnet opp hele kunden basert på alvorlig sikkerhetsrisiko.

Her er sluttspillet når det gjelder å være spion-bevis: det er ikke mulig. Astoria er en måte å overbevise myndighetsagenter om at de bør se andre steder, men fungerer bare best hvis du er villig til å leve med redusert Tor-ytelse. For mer jevn beskyttelse, prøv en VPN - men se etter anerkjente, stabile og betalende leverandører som tilbyr fullstendig kryptert, verdensomspennende støtte for dine online aktiviteter. Det er datamaskinen din, nettverket og nettleseren din. Det å ikke gi opp hvem du er og hva du gjør på nettet, burde ikke være kostnadene for å koble til.

Utvalgt bilde: Peter Griffin / Public Domain Pictures.net (bildet er endret litt)

Et spionsikkert nettverk? Astoria kan ha svaret
admin Author
Sorry! The Author has not filled his profile.