Η Ρωσία “χρυσώνει” όποιον σπάσει το κρυπτογραφημένο δίκτυο Tor!

Το ότι το Κρεμλίνο μας έχει απασχολήσει πολλές φορές στο παρελθόν με προσπάθειες απόκτησης μεγαλύτερου ελέγχου στο Διαδίκτυο είναι γνωστό, τώρα ωστόσο, σε μία ακόμη κίνηση προς αυτή την κατεύθυνση, η Ρωσική κυβέρνηση φαίνεται πως αναζητά τον τρόπο να βάλει με το Tor, το κρυπτογραφημένο δίκτυο που προσφέρει ανωνυμία στο Διαδίκτυο.

images

Το Υπουργείο Εσωτερικών Υποθέσεων της Ρωσίας (MVD) προσφέρει ένα ποσό που φτάνει τα 3,9 εκατ. ρούβλια (δηλαδή περί τις 82.589 ευρώ) σε όποιον καταφέρει να τους επιδείξει τον τρόπο αλλά και την τεχνολογία, η οποία θα μπορεί να εντοπίζει χρήστες που θα προέρχονται απο το Tor.

Η ανακοίνωση δημοσιεύτηκε αρχικά στις 11 Ιουλίου, στην επίσημη ιστοσελίδα των κρατικών προμηθειών και πέρασε απαρατήρητη από το ευρύ κοινό για δύο εβδομάδες, έως ότου επισημάνθηκε από “ακτιβιστές” στον τομέα των ανθρωπίνων δικαιωμάτων, την Πέμπτη. Το Υπουργείο Εσωτερικών Υποθέσεων της Ρωσίας σημειώνει χαρακτηριστικά ότι ψάχνει προτάσεις από ερευνητές οι οποίες θα “μελετήσουν τη δυνατότητα απόκτησης τεχνικών πληροφοριών για χρήστες και εξοπλισμό χρηστών για το δίκτυο Tor”. Ο διαγωνισμός, που είναι ανοικτός μόνο για Ρώσους πολίτες και επιχειρήσεις, απαιτεί από τους συμμετέχοντες να καταβάλουν 195.000 ρούβλια (δηλαδή περί τα 4.133 ευρώ) ως τέλος αίτησης. Οι προτάσεις μπορούν να υποβάλλονται έως τις 13 Αυγούστου, με το νικητή της σύμβασης να επιλέγεται έως τις 20 Αυγούστου.

Το Υπουργείο Εσωτερικών Υποθέσεων στη Ρωσία είχε προσπαθήσει παλαιότερα να απαγορεύσει τη χρήση στη χώρα οποιουδήποτε software το οποίο προσφέρει ανωνυμία, μία προσπάθεια που τελικά εγκαταλείφθηκε. Ωστόσο, ένας νέος νόμος που πέρασε τον Απρίλιο από το Ρωσικό κοινοβούλιο και αναμένεται να μπει σε ισχύ από τον Αύγουστο υποχρεώνει όλους τους bloggers με πάνω από 3.000 αναγνώστες να δηλώσουν την ταυτότητά τους στην κυβέρνηση. Όπως είναι φυσικό, η επιβολή του νόμου αυτού μπορεί να αντιμετωπίσει μεγάλες δυσκολίες, αν οι bloggers χρησιμοποιούν το δίκτυο του Tor για να διατηρήσουν την ανωνυμία τους, έτσι η Ρωσική κυβέρνηση κάνει τις… προσπάθειές της για να το “καταστείλει”. Αξίζει να σημειώσουμε ότι στη Ρωσία ο αριθμός των χρηστών του δικτύου Tor εκτοξεύτηκε από 80.000 το Μάιο σε 200.000 αυτό το μήνα.

Το Tor αποκρύπτει την ταυτότητα ενός χρήστη που βρίσκεται online, κρυπτογραφώντας τα δεδομένα του και διαβιβάζοντας πρακτικά τα στοιχεία του μέσα από χιλιάδες τυχαίες διαδρομές, γεγονός που καθιστά δυσκολότερη την ανίχνευση του.

Το δίκτυο του Tor αποτελεί, έτσι κι αλλιώς, εδώ και καιρό τον στόχο μυστικών υπηρεσιών και άλλων φορέων που επιχειρούν να “ξεσκεπάσουν” τους ανώνυμους χρήστες του Διαδικτύου για τους σκοπούς τους. Έγγραφα που διέρρευσαν από τον Edward Snowden, πέρυσι στο πλαίσιο της περιβόητης υπόθεσης των μαζικών παρακολουθήσεων, αποδεικνύουν ότι η NSA και η βρετανική αντίστοιχή της, GCHQ, έχουν κάνει πολλαπλές προσπάθειες να σπάσουν την ανωνυμία των Tor users στο παρελθόν.

Μάλιστα, ένα malware που εκμεταλλευόταν μία ευπάθεια στον Firefox browser είχε χρησιμοποιηθεί για να παραβιάσει τους servers του Freedom Host, ενός service provider που φιλοξενούσε “κρυφές υπηρεσίες” του Tor και να εκθέσει τους χρήστες του, πέρυσι, αποτελώντας μέρος μίας προσπάθειας του FBI να αντιμετωπίσει μία υπόθεση παιδικής πορνογραφίας.

Τις προηγούμενες ημέρες, ερευνητές από το Πανεπιστήμιο Carnegie Mellon είχαν ακυρώσει ξαφνικά μία προγραμματισμένη ομιλία στο επερχόμενο Black Hat security conference με τίτλο “Δεν πρέπει να είσαι η NSA για να σπάσεις το Tor. Σπάσε την ανωνυμία των χρηστών με χαμηλό προϋπολογισμό”. Η σύνοδος αναφέρεται πως ακυρώθηκε για νομικούς λόγους, χωρίς όμως να υπάρξει περαιτέρω ενημέρωση.

Επιπλέον, στις 23 Ιουλίου, η Exodus Intelligence ανέφερε σε μία δημοσίευση στο blog της ότι οι ερευνητές της κατάφεραν να βρουν μία ευπάθεια σε ένα στοιχείο του TAILS, ενός λειτουργικού συστήματος που έχει σχεδιαστεί ώστε να εκκινείται από ένα CD ή USB stick – και χρησιμοποιεί το Tor και άλλες υπηρεσίες ώστε να προσφέρει ανωνυμία στους χρήστες του μην αφήνοντας ίχνη από τις δραστηριότητές τους σε έναν υπολογιστή.

Το Tor όπως και όλες οι υπηρεσίες που προσφέρουν ανωνυμία “βάλλονται” από παντού, με τους υπεύθυνούς του να προσπαθούν να αντιμετωπίσουν κάθε “αδυναμία” σε αυτό. Στην εποχή που ζούμε, έτσι κι αλλιώς, οι υπηρεσίες που προσφέρουν είναι κάτι πάρα πάνω από πολύτιμες και όχι μόνο φυσικά για “κακόβουλους σκοπούς”.