Tor continua a proteger utilizadores - apesar das tácticas anti-anonimato

O Tor Project assegurou que a sua rede continua segura, apesar de um relatório sugerir que as autoridades da Alemanha e de outros países estão a usar técnicas de identificação de utilizadores através de ataques de sincronização.

O Tor, uma ferramenta popular de privacidade online, que faz com que as comunicações de uns utilizadores sejam "baralhadas" ao passar por múltiplos nós de outros utilizadores de modo a que não seja possível identificar a sua origem,afirma que as versões mais recentes do seu software incluem protecções contra este tipo de ataques, uma técnica conhecida para monitorizar a actividade dos utilizadores.

O relatório refere que a polícia identificou utilizadores da plataforma ilegal "Boystown" operando vários nós da rede Tor e utilizando ataques de sincronização. Estes ataques analisam o momento em que os dados entram e saem da rede para rastrear os utilizadores. Esta técnica não explora falhas no Tor, mas aproveita-se da arquitectura da rede para contornar a protecção que a rede Tor dá aos utilizadores.

Em resposta, o Tor reconheceu a investigação, mas sublinhou que estas operações ocorreram entre 2019 e 2021, e que desde então foram implementadas melhorias significativas, como a remoção de relays maliciosos e a redução da centralização, tornando este tipo de ataques bastante mais difíceis actualmente.

Além disso, o Tor destacou que um dos utilizadores identificado na investigação estava a usar uma versão desactualizada do Ricochet, uma aplicação de mensagens que usa o Tor, que também era mais vulnerável a estas técnicas. Desde então já foi lançado o Ricochet-Refresh, que também já usa técnicas concebidas para inviabilizar as técnicas utilizadas.