Chyba v Toru umožňuje odhalit identitu uživatele

Pavel Kolář, 23. červenec 2014 12:58 0 komentářů
Rubriky: Security, Internet

V aplikaci, která má zabezpečovat funkčnost anonymizační sítě TOR, je chyba, jež umožňuje vystopovat identitu uživatelů.

Tvrdí to alespoň Alexandr Volynkin z Carnegie Mellon University a Roger Dingledin (jeden z autorů anonymizační platformy). Volynkin plánoval odhalit podrobnosti o možnostech odhalení uživatelů Toru na bezpečnostní konferenci Black Hat.

Deanonymizace naštěstí není úplně triviální a je k ní potřeba určité množství zdrojů, ale je možná. V popise svého příspěvku na Black Hat Volynkin tvrdí, že k odhalení několika set tisíc uživatelů a služeb sítě TOR útočník potřebuje několik gigabitových linek a přesně nespecifikované množství (doslova několik) průměrně výkonných serverů. Příspěvek na konferenci nakonec prezentován nebude, neboť jeho zveřejnění údajně zakázal právník Carnegie Mellon University.

Smůlu tak mají i samotní tvůrci Toru, kteří od Volynkina také získali jen kusé informace o zranitelnosti. I to ale stačilo jako vodítko, které podle Dingledina umožnilo chybu vystopovat a na bezpečnostní aktualizaci pro propojovací uzly se již pracuje. „Chyba je významná, ale svět uživatelů Toru s ní nepadá,“ nechal se slyšet Dingledin.


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Poskytování IT služeb mění podnikání Konica Minolta

Pavel Houser , 24. duben 2018 10:37

Prudký nárůst tržeb v segmentu IT služeb vedl společnost Konica Minolta ke změně přímého prodeje. ...

Více 0 komentářů

Čtvrtletní zisk Googlu výrazně překonal očekávání

ČTK , 24. duben 2018 08:48

Tržby firmy Alphabet se meziročně zvýšily o 26 procent na 31,1 miliardy dolarů....

Více 0 komentářů

EK zkoumá, zda nechá Apple převzít Shazam

ČTK , 24. duben 2018 08:00

Apple by za aplikaci mohl zaplatit asi 400 milionů dolarů....

Více 0 komentářů

Starší zprávičky

Čínská služba pro streamování hudby Tencent míří na burzu

ČTK , 23. duben 2018 11:19

Spotify byla nedávno ohodnocena na 30 miliard dolarů. 25 miliard očekávaných u Tencentu je také obro...

Více 0 komentářů

Obchod s kryptoměnami se stěhuje mimo burzy

ČTK , 23. duben 2018 09:00

Objem obchodování s kryptoměnami je oproti konci roku poloviční....

Více 0 komentářů

Čtvrtina Čechů vyzkoušela služby sdílené ekonomiky

ČTK , 23. duben 2018 08:00

Více než polovina lidí zná služby Zonky (74 procent) a Uber (62 procent)....

Více 0 komentářů

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů