Tor, network a cipolla con buco?

La rete anonimizzatrice per eccellenza sarebbe vulnerabile a un attacco a base di virus e tecniche anti-cifratura. A sostenerlo, uno studioso francese già noto per proclami roboanti rivelatisi poi completamente falsi
La rete anonimizzatrice per eccellenza sarebbe vulnerabile a un attacco a base di virus e tecniche anti-cifratura. A sostenerlo, uno studioso francese già noto per proclami roboanti rivelatisi poi completamente falsi

Terrore, sciagura, spavento: Tor, il network “a cipolla” che anonimizza il traffico web per chi tiene alla privacy o accede a Internet sotto regimi fortemente censori, sarebbe affetto da una vulnerabilità “strutturale” capace di esporre la mappa dei nodi del network e di decifrare il traffico in transito sui suddetti.

A sollevare la questione è il ricercatore francese Eric Filiol, a parere del quale quasi l’intero network di Tor può essere “conquistato” a base di infezioni da malware e le comunicazioni cifrate possono essere lette in chiaro a causa dell’implementazione “debole” degli algoritmi usati dalla rete.

Filiol dimostrerà la veridicità del proprio lavoro in una conferenza per hacker che si terrà nella città brasiliana di San Paolo nel corso dei prossimi giorni. Nel mentre, il ricercatore sostiene che lui e il suo team sono riusciti a ricostruire una mappa topografica completa del network di Tor scovando anche i “nodi invisibili” usati per bypassare la censura dei relay Tor noti agli ISP.

In attesa della dimostrazione di Filiol, la fondazione che cura il codice di Tor parla dello studio francese come di un lavoro profondamente errato e di una totale indisponibilità a collaborare (da parte di Filiol stesso) comunicando i dettagli del problema.

In passato, è utile ricordarlo, il ricercatore transalpino si è fatto notare per altri, roboanti proclami contro la sicurezza di algoritmi forti di cifratura (nel caso specifico AES), proclami poi risultati falsi o comunque non replicabili da ricercatori terzi.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

28 10 2011
Link copiato negli appunti