Uma rede à prova de espionagem? Astoria pode ter a resposta

[ware_item id=33][/ware_item]

hackers desenvolvem astoria para se esconder da nsa


Quais são as suas opções se você deseja privacidade na web? Apenas tomar cuidado com o local onde você navega, o que você publica e o que faz o download não é suficiente. A NSA, o GCHQ e outras agências de espionagem do governo estão expandindo rapidamente seu alcance para obter tudo o que podem sobre todos os que podem online, apenas no caso de ser útil. Muitos usuários estão recorrendo às redes virtuais privadas (VPNs) como uma maneira mais permanente de proteger suas atividades na Web, mas para aqueles que procuram obter anonimato ocasional, a rede Tor é frequentemente uma conexão essencial..

O problema? De acordo com o The Daily Dot, agora é possível que os fantasmas quebrem as conexões do Tor, descriptografando seus usuários. A solução pode estar com Astoria, um cliente que promete aos usuários uma experiência on-line anônima mais difícil de decifrar.

O Problema do Tor

Então, como o Tor afirma manter seus dados seguros? É assim: quando o cliente Tor é inicializado, ele criptografa e envia todo o tráfego da Internet do usuário através do que é conhecido como nó de entrada, depois um retransmissão do meio e, finalmente, um retransmissão de saída. Os dados retornados seguem a mesma sequência, mas por um caminho diferente, tornando impossível (em teoria) aos agentes do governo saber quem está no final do navegador de qualquer conexão. Em grande medida, esse anonimato depende da localização. Com 6.000 nós na rede Tor, descobrir de onde vêm as solicitações é uma tarefa formidável.

De acordo com o Slash Gear, no entanto, é por isso que a NSA e outras agências não se preocupam em tentar quebrar o Tor dessa maneira. Em vez disso, eles estão usando o que é conhecido como "ataques de tempo."Ao controlar os nós de entrada e saída, é possível que os atores governamentais usem análises estatísticas simples para descobrir a identidade de um usuário em menos de 10 minutos. Essa não é uma nova vulnerabilidade - Tor sabe sobre o problema há anos -, mas até recentemente, o número de ataques realizados dessa maneira formava apenas uma fração de ameaças à rede. O problema também não é pequeno. Cinqüenta e oito por cento dos circuitos Tor são vulneráveis ​​a ataques de tempo em todo o mundo. E em certos países, como a China, o número é muito maior: até 85% de todos os circuitos Tor estão em risco.

Bem-vindo ao Astoria

Graças ao trabalho de uma equipe de pesquisa americana-israelense, em breve haverá
uma nova opção para o anonimato: Astoria. O novo cliente afirma reduzir o número de circuitos vulneráveis ​​de quase 60% para pouco menos de seis anos, e faz isso usando um algoritmo que prevê o caminho mais provável de um ataque de tempo e, em seguida, seleciona os circuitos que representam o menor risco. Além disso, a equipe afirma que seu novo esforço também faz as correspondências dos melhores casos quando "não há possibilidades seguras" e mantém o desempenho geral do Tor o mais rápido possível, mesmo quando o nível mais alto de segurança algorítmica é necessário. O Astoria vem com uma escala deslizante de desempenho versus segurança, permitindo que os usuários decidam o que melhor se adequa às suas necessidades, embora os desenvolvedores recomendem que seja mais eficaz na configuração de segurança mais alta.

Também é importante notar que não há método infalível para derrotar ataques de tempo. Astoria simplesmente torna muito, muito mais difícil, na esperança de que as agências de espionagem procurem frutas mais baixas.

Ameaças abundam

Obviamente, os esforços financiados pelo governo não são os únicos riscos enfrentados pelos usuários da Internet. Conforme observado pela Forbes, também existe o PunkSPIDER, uma ferramenta do tipo Google desenvolvida para descobrir vulnerabilidades de sites. Recentemente, a ferramenta analisou com atenção o Tor e encontrou vários sites na "dark web", alguns dos quais foram repassados ​​às agências policiais. Bottom line? Está escuro lá em baixo, mas não está escuro. Enquanto isso, na China, uma onda de ataques contra usuários de Tor e VPN foi descoberta. Muitos acreditam que as agências governamentais estão por trás desses ataques. Além disso, foi recentemente descoberto que o serviço "gratuito" Hola usava seus clientes não pagantes como nós de saída e pode ter aberto todo o seu cliente com base em sérios riscos à segurança.

Aqui está o fim do jogo quando se trata de ser à prova de espionagem: não é possível. O Astoria é uma maneira de convencer os agentes do governo de que eles devem procurar em outro lugar, mas funciona melhor apenas se você estiver disposto a viver com um desempenho reduzido do Tor. Para uma proteção mais consistente, tente uma VPN - mas procure fornecedores confiáveis, estáveis ​​e pagos que ofereçam suporte mundial totalmente criptografado para suas atividades online. É o seu computador, sua rede e seu navegador; desistir de quem você é e o que está fazendo on-line não deve ser o custo de conexão.

Imagem em destaque: Peter Griffin / Domínio Público Pictures.net (imagem foi ligeiramente modificada)

Uma rede à prova de espionagem? Astoria pode ter a resposta
admin Author
Sorry! The Author has not filled his profile.