Tajné prezentace v aplikaci PowerPoint z dat získaných od informátora Edwarda Snowdena poskytly informace o tom, jak se NSA snaží infiltrovat do sítě Tor. Cílem je především získat skutečné identity uživatelů. Aby tohoto cíle dosáhly, používají tajné služby a organizace jako NSA tzv. supercookies. Tyto cookies jsou podobné těm, které běžně používají webové služby, jako je Hotmail nebo Google, a díky nimž organizace získá informace, které webové stránky uživatel navštěvuje a jaké služby využívá. Další krok k získání skutečné identity uživatele využívá špinavý trik: zpravodajské agentury umístí své vlastní servery přímo na páteřní síť poskytovatele internetu. Pokud se poté například uživatel pokusí o přístup ke službě Google Mail, servery zpravodajských služeb předstírají, že jsou například servery Googlu. Tento trik funguje, protože tyto servery jsou rychlejší než skutečné, vzdálenější servery konkrétní služby. Díky tomu mohou získat informace o internetovém provozu uživatelů a na jejich počítač nainstalovat soubory cookie. To ve finále umožní zpravodajským agenturám zjistit reálné identity uživatelů a napomůže i odhalení v rámci anonymizační služby, jako je Tor.
Pouze nové identity nabízí skutečnou bezpečnost
Jak to v praxi funguje? Pokud se například uživatel sítě Tor přihlásí ke svému freemailu a předtím neuzavře okno prohlížeče, jeho aktuální Tor-identita zůstane zachována. Pokud pak surfař navštíví další stránky nebo použije jiné služby, může NSA pomocí cookies získat informace o provázanosti jednotlivých cookies a tak i informace o skutečné identitě uživatele.
Obrana před tímto trikem je ale jednoduchá – při zahájení komunikace v síti TOR vždy použijte nové okno prohlížeče. Otázkou ale samozřejmě zůstává, jak dlouho bude tato metoda užitečná, protože zpravodajské agentury již naplno pracují na řešení tohoto „problému“.
