Tor, la cipolla non è a prova di spionaggio

I ricercatori identificano servizi nascosti all'interno della darknet utilizzati per spiare il resto degli utenti. Problema già noto, dicono gli sviluppatori, che verrà risolto in futuro
I ricercatori identificano servizi nascosti all'interno della darknet utilizzati per spiare il resto degli utenti. Problema già noto, dicono gli sviluppatori, che verrà risolto in futuro

Una nuova ricerca sulle insicurezza di Tor evidenzia l’esistenza di relay nascosti che poco sembrano avere a che fare con le esigenze di privacy degli utenti della darknet, più di un centinaio di server che agirebbero con l’unico obiettivo di smascherare gli altri nodi anonimi della rete . Una potenziale manna per le forze dell’ordine ma anche per hacker black hat e cyber-criminali.

I ricercatori si sono in particolare concentrati sui servizi di directory nascosti (HSDir), relay che all’interno di Tor hanno lo scopo di permettere agli utenti di visitare i siti nascosti riconoscibili dal suffisso . onion alla fine dell’URL. Generalmente i servizi HSDir funzionano in maniera discreta, limitandosi a mettere in comunicazione l’utente e il servizio . onion di destinazione senza registrare alcuna informazione sulla comunicazione: i server possono però essere modificati deliberatamente per analizzare il traffico e registrare tutti gli indirizzi . onion individuati tramite le richieste degli utenti.

Sugli oltre 3.000 server con attivo il flag “HSDir” individuati dai ricercatori tramite le loro honeypot o “honey onion” in 72 giorni, almeno 110 servizi erano stati modificati per condurre campagne di spionaggio all’intero di Tor: alle volte lo spionaggio era di tipo “attivo”, e includeva anche la scansione aggressiva dei servizi . onion alla ricerca di vulnerabilità nei server Web.

L’utilizzo di servizi HSDir a scopo di spionaggio potrebbe essere uno dei tanti strumenti adoperati dalle forze dell’ordine per individuare i servizi . onion dedicati alla pedopornografia o ad altre attività criminali, ipotizzano i ricercatori, mentre gli hacker potrebbero andare alla caccia di nuovi obiettivi da sfruttare a proprio vantaggio o da vendere al miglior offerente.

Gli sviluppatori di Tor dicono di essere a conoscenza dell’esistenza del problema, avendo già analizzato internamente la situazione dei servizi HSDir potenzialmente insicuri: la sicurezza della rete a cipolla è in continua evoluzione , e il team assicura di risolvere la cosa con l’arrivo dei server . onion di prossima generazione.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

11 07 2016
Link copiato negli appunti