2021/12/06

Rede Tor em risco por causa de utilizador suspeito que controla centenas de servidores

A privacidade e garantia de anonimato da rede Tor pode estar em risco, devido a alguém designado por "KAX17" que controla várias centenas de servidores na rede.

A rede Tor promete dar libertar os utilizadores da censura e espionagem de regimes opressivos, fazendo as comunicações passarem por diversos nós da rede - de modo a que quem estiver a monitorizar o ponto de início das comunicações não conseguirá saber qual o destino da mesma, e quem estiver a monitorizar o destino não saberá qual o ponto de origem. Há no entanto uma possibilidade de subverter o sistema: se o ponto de entrada, nós da rede, e ponto de saída, pertencerem todos à mesma entidade - e infelizmente, parece que há alguém interessado em explorar essa vertente.

Uma investigação revelou um cenário preocupante, de alguém designado por "KAX17" que tem mantido quase 1000 servidores na rede Tor ao longo de vários anos (representando quase 10% da rede), e que tem resistido a todas as tentativas de reduzir o seu peso na rede - quando alguns dos seus servidores são removidos, ele volta a adicioná-los pouco tempo depois. Com tal número de servidores, existe uma alta probabilidade de, grande parte das comunicações passarem pelas suas máquinas, e até a possibilidade de um utilizador ser apenas redireccionado entre máquinas que lhe pertencem - permitindo a "identificação" do utilizador.

A quantidade de servidores e o tempo de operação levanta muitas suspeitas quanto ao facto de ser um só indivíduo, sendo a opção lógica assumir que se trata de alguma entidade de um qualquer governo interessado em levantar o véu do anonimato da rede Tor.

Torna-se por isso mais importante que nunca que, quem tiver condições, responda ao pedido de ajuda para aumentar o número de nós, e também se coloca a possibilidade de dar ao protocolo a possibilidade de escolher "nós de confiança" que seriam utilizados como forma de evitar que uma comunicação pudesse ocorrer inteiramente em servidores sob potencial controlo de uma só pessoa ou entidade.

1 comentário: