Ett spionsäker nätverk? Astoria kan hålla svaret

[ware_item id=33][/ware_item]

hackare utvecklar astoria för att gömma sig från nsa


Vilka är dina alternativ om du vill ha integritet på webben? Att bara vara försiktig med var du surfar, vad du publicerar och vad du laddar ner räcker inte. NSA, GCHQ och andra myndighetsspionorgan utökar snabbt sin räckvidd för att ta tag i allt de kan om alla de kan på nätet, bara om det kan visa sig vara användbart. Många användare vänder sig till virtuella privata nätverk (VPN) som ett mer permanent sätt att säkra sin webbaktivitet, men för dem som vill knacka på enstaka anonymitet är Tor-nätverket ofta en go-to-anslutning.

Problemet? Enligt The Daily Dot är det nu möjligt för spooks att knäcka Tor-anslutningar och deanonymer sina användare. Lösningen kan ligga hos Astoria, en klient som lovar användare en svårare att knäcka anonym onlineupplevelse.

Tor-problemet

Så hur hävdar Tor att hålla dina data säkra? Det går så här: När Tor-klienten startar krypterar den och skickar sedan all användares internettrafik genom det som kallas en postnod, sedan ett mittrelä och slutligen ut ett utgångsrelä. Data som returneras följer samma sekvens men längs en annan väg så det blir (i teorin) omöjligt för myndighetsagenter att veta vem som är i webbläsarens slut på någon anslutning. I stor utsträckning förlitar sig denna anonymitet på plats. Med 6 000 noder i Tor-nätverket är det en formidabel uppgift att ta reda på var förfrågningar kommer ifrån.

Enligt Slash Gear är det dock därför som NSA och andra byråer inte bry sig om att försöka knäcka Tor på det här sättet. Istället använder de det som kallas "timingattacker.”Genom att kontrollera både in- och utgångsnoder är det möjligt för statliga aktörer att använda enkel statistisk analys för att avslöja användarens identitet på under 10 minuter. Detta är inte en ny sårbarhet - Tor har känt till problemet i flera år - men tills nyligen bildade antalet attacker som genomfördes på detta sätt bara en bråkdel av nätverkshot. Problemet är inte heller litet. Femtioåtta procent av Tor-kretsarna är sårbara för tidsattacker över hela världen. Och i vissa länder, till exempel Kina, är antalet mycket högre: Upp till 85 procent av alla Tor-kretsar är i fara.

Välkommen till Astoria

Tack vare ett gemensamt amerikansk-israeliskt forskarteams arbete kommer det snart att finnas
ett nytt alternativ för anonymitet: Astoria. Den nya klienten påstår sig sjunka antalet sårbara kretsar från nästan 60 procent till knappt sex och gör det genom att använda en algoritm som förutsäger den mest troliga banan för en tidsanfall och sedan väljer de kretsar som utgör den minsta risken. Dessutom säger teamet att deras nya ansträngning också gör matchning i bästa fall-nod när "det inte finns några säkra möjligheter" och håller Tors totala prestanda så snabbt som möjligt, även när den högsta nivån av algoritmisk säkerhet krävs. Astoria kommer med en glidande skala av prestanda kontra säkerhet, vilket gör det möjligt för användare att bestämma vad som bäst passar deras behov, även om utvecklarna rekommenderar att det är mest effektivt vid högsta säkerhetsinställning.

Det är också värt att notera att det inte finns någon idiotsäker metod för att besegra timingattacker. Astoria gör det helt enkelt mycket, mycket svårare i hopp om att spionorgan kommer att leta efter lägre hängande frukt.

Hot hotar

Naturligtvis är statligt finansierade insatser inte de enda risker som internetanvändare står inför. Som påpekats av Forbes, finns det också PunkSPIDER, ett verktyg av Google-typ som utvecklats för att avslöja webbplatsens sårbarheter. Verktyget tittade nyligen hårt på Tor och hittade flera webbplatser på den "mörka webben" som ville, av vilka några överfördes till brottsbekämpande myndigheter. Slutsats? Det är mörkt där nere, men inte korssvart. I Kina har en våg av attacker mot Tor- och VPN-användare avtäckts. Många tror att myndigheterna står bakom dessa vattenhål-attacker. Ovanpå allt upptäcktes det nyligen att "gratis" tjänst Hola använde sina icke-betalande klienter som utgångsnoder och kan ha öppnat hela sin kund baserat på allvarlig säkerhetsrisk.

Här är slutspelet när det gäller att vara spionskydd: det är inte möjligt. Astoria är ett sätt att övertyga myndighetsagenter om att de ska leta någon annanstans, men fungerar bäst bara om du är villig att leva med reducerad Tor-prestanda. För mer konsekvent skydd kan du prova ett VPN - men leta efter ansedda, stabila och betalarleverantörer som erbjuder helt krypterat, världsomspännande stöd för dina onlineaktiviteter. Det är din dator, ditt nätverk och din webbläsare; att ge upp vem du är och vad du gör på nätet borde inte vara kostnaden för anslutning.

Bild: Peter Griffin / Public Domain Pictures.net (bilden har ändrats något)

Ett spionsäker nätverk? Astoria kan hålla svaret
admin Author
Sorry! The Author has not filled his profile.