Přejít k hlavnímu obsahu
Novinky

NSA: Supercookies hlídají síť Tor

redakce 12.01.2014

Pomocí nejnovějších technologií a několika triků umožňují zpravodajským agenturám odposlouchávat i uživatele doposud anonymní a bezpečné sítě Tor.

Tajné prezentace v aplikaci PowerPoint z dat získaných od informátora Edwarda Snowdena poskytly informace o tom, jak se NSA snaží infiltrovat do sítě Tor. Cílem je především získat skutečné identity uživatelů. Aby tohoto cíle dosáhly, používají tajné služby a organizace jako NSA tzv. supercookies. Tyto cookies jsou podobné těm, které běžně používají webové služby, jako je Hotmail nebo Google, a díky nimž organizace získá informace, které webové stránky uživatel navštěvuje a jaké služby využívá. Další krok k získání skutečné identity uživatele využívá špinavý trik: zpravodajské agentury umístí své vlastní servery přímo na páteřní síť poskytovatele internetu. Pokud se poté například uživatel pokusí o přístup ke službě Google Mail, servery zpravodajských služeb předstírají, že jsou například servery Googlu. Tento trik funguje, protože tyto servery jsou rychlejší než skutečné, vzdálenější servery konkrétní služby. Díky tomu mohou získat informace o internetovém provozu uživatelů a na jejich počítač nainstalovat soubory cookie. To ve finále umožní zpravodajským agenturám zjistit reálné identity uživatelů a napomůže i odhalení v rámci anonymizační služby, jako je Tor.

Pouze nové identity nabízí skutečnou bezpečnost

Jak to v praxi funguje? Pokud se například uživatel sítě Tor přihlásí ke svému freemailu a předtím neuzavře okno prohlížeče, jeho aktuální Tor-identita zůstane zachována. Pokud pak surfař navštíví další stránky nebo použije jiné služby, může NSA pomocí cookies získat informace o provázanosti jednotlivých cookies a tak i informace o skutečné identitě uživatele.

Obrana před tímto trikem je ale jednoduchá – při zahájení komunikace v síti TOR vždy použijte nové okno prohlížeče. Otázkou ale samozřejmě zůstává, jak dlouho bude tato metoda užitečná, protože zpravodajské agentury již naplno pracují na řešení tohoto „problému“.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme