Nel settore della sicurezza informatica si stanno diffondendo una serie di discussioni. Quest’ultime, in particolare, fanno riferimento all’efficacia della rete Tor, strumento per l’anonimato online. A prova di ciò, le forze dell’ordine tedesche hanno dimostrato di riuscire ad identificare senza problemi individui che utilizzano tale servizio. Ciò ha messo in discussione l’inviolabilità del sistema.
Tor è l’acronimo di “The Onion Router“, viene utilizzato da cittadini, attivisti e giornalisti per riuscire a superare censure e sorveglianze. Lo strumento risulta essere particolarmente utile in determinate circostanze, ma allo stesso tempo il sistema viene preso di mira da svariati cybercriminali. Quest’ultimi lo sfruttano per nascondere attività illecite.
Ecco i principali problemi con Tor
In Germania, le agenzie di law enforcement hanno condotto una serie di operazioni di monitoraggio per i server. Ciò ha permesso di identificare un server utilizzato dal gruppo ransomware Vanir Locker. Secondo quanto riportato dall’azienda c’era l’intenzione di rilasciare i dati rubati. Ciò non è però stato possibile visto che gli agenti sono riusciti a localizzarlo. Tutto questo è stato possibile utilizzando una nuova tecnica definita “Timing Analysis“.
Quest’ultima si fonda su un collegamento con le connessioni ai nodi della rete Tor con le connessioni internet a livello locale. Le possibilità di identificazione aumentano in base al monitoraggio di un numero superiore di nodi Tor. Tale scenario mette in evidenza come le forze dell’ordine stiano monitorando i nodi Tor. Inoltre, considerando la base del sistema, è probabile che anche altre agenzie di altri Paesi stiano adottando tecniche simili.
Il tutto può essere sfruttato per compiti poco sicuri. Infatti, un ufficio statale di investigazione criminale ha preso controllo dell’indirizzo Tor. Ciò ha permesso di reindirizzare la pagina e portando ad un rilascio di dati rubati. Nonostante tale situazione l’organizzazione no-profit che mantiene il software, Tor Project, ha reso noto che Tor continui ad essere un’opzione valida per mantenere il proprio anonimato.
