Chyba v Toru umožňuje odhalit identitu uživatele

Pavel Kolář, 23. červenec 2014 12:58 0 komentářů
Rubriky: Security, Internet

V aplikaci, která má zabezpečovat funkčnost anonymizační sítě TOR, je chyba, jež umožňuje vystopovat identitu uživatelů.

Tvrdí to alespoň Alexandr Volynkin z Carnegie Mellon University a Roger Dingledin (jeden z autorů anonymizační platformy). Volynkin plánoval odhalit podrobnosti o možnostech odhalení uživatelů Toru na bezpečnostní konferenci Black Hat.

Deanonymizace naštěstí není úplně triviální a je k ní potřeba určité množství zdrojů, ale je možná. V popise svého příspěvku na Black Hat Volynkin tvrdí, že k odhalení několika set tisíc uživatelů a služeb sítě TOR útočník potřebuje několik gigabitových linek a přesně nespecifikované množství (doslova několik) průměrně výkonných serverů. Příspěvek na konferenci nakonec prezentován nebude, neboť jeho zveřejnění údajně zakázal právník Carnegie Mellon University.

Smůlu tak mají i samotní tvůrci Toru, kteří od Volynkina také získali jen kusé informace o zranitelnosti. I to ale stačilo jako vodítko, které podle Dingledina umožnilo chybu vystopovat a na bezpečnostní aktualizaci pro propojovací uzly se již pracuje. „Chyba je významná, ale svět uživatelů Toru s ní nepadá,“ nechal se slyšet Dingledin.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Soud potvrdil přípustnost vydání Nikulina do USA kvůli hackerství

ČTK , 24. listopad 2017 13:55

USA Nikulina viní z devíti různých skutků z let 2012 až 2013, mimo jiné z útoku na síť Linkedin.

...

Více 1 komentářů

Nařízení GDPR mohlo být připraveno lépe

ČTK , 24. listopad 2017 11:08

Na 56 % evropských firem si je vědomo nových povinností, které vyplývají z nařízení EU o ochraně oso...

Více 0 komentářů

Čínská Watertek chce prý koupit švédskou Fingerprint Cards

ČTK , 24. listopad 2017 09:00

K zákazníkům švédského výrobce biometrických senzorů patří přední čínští producenti chytrých telefon...

Více 0 komentářů

Starší zprávičky

IBM rozšiřuje Watson Data Platform

Pavel Houser , 24. listopad 2017 08:00

K novým službám patří např. katalogizování a čištění dat, které vývojářům a datovým výzkumníkům mají...

Více 0 komentářů

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů