Nový útok na TOR + obrana na něj

Na internetu se objevily informace o novém způsobu útoku na síť TOR. Jak píší objevitelé této slabiny TOR sítě, „útok nám neukáže aktivity internetového surfera jako v otevřené knize,“ ale umožňuje poskytovateli připojení „potenciálně dobrý vhled do toho, jaké stránky anonymní surfer navštěvuje.“

Útok není nějak jednoduchý. Útočník kromě spolupráce poskytovatele připojení (snadno získatelná nejen soudním příkazem) potřebuje vypracovat seznam stránek, které může sledovaný počítač potenciálně navštěvovat, a pořídit jejich „otisk“. Tuto databázi otisků pak porovnává s odchycenými packety mířícími ke sledovanému počítači, což mu umožňuje zhruba s 55-60%ní pravděpodobností potvrdit shodu – ne dost, aby to šlo použít jako důkaz u soudu, ale i tak dost nepříjemné.

Nicméně, obrana proti útoku je velmi jednoduchá: stačí si najednou otevírat v prohlížeči více různých internetových stránek.

zdroj a více informací: http://arstechnica.com/tech-policy/news/2010/12/flaws-in-tor-anonymity-network-spotlighted.ars