Σε ένα πρόσφατο άρθρο της Guardian, ο ειδικός σε θέματα ασφάλειας Bruce Schneier ανέφερε ότι η αμερικανική Εθνική Υπηρεσία Ασφαλείας επιτίθεται στους χρήστες του ανώνυμου δικτύου, Tor. Το άρθρο του Schneier, που βασίζεται στα έγγραφα που διέρρευσαν από τον Edward Snowden, ήρθε λίγες μόνο ημέρες μετά το κλείσιμο του Silk Road, μια υπόγεια ιστοσελίδα που χρησιμοποιούσε για τις συνδέσεις της μόνο το δίκτυο Tor.
Παρακάτω ακολουθεί μια ανάλυση του τρόπου με τον οποίο η NSA είχε πρόσβαση στο ανώνυμο δίκτυο, όπως την παρουσίασε η DailyDot:
Σάρωση της κίνησης στο Διαδίκτυο. Η NSA χρησιμοποιεί προγράμματα όπως το Stormbrew, το Fairview, το Oakstar και το Blarney. Τα προγράμματα αυτά κατηγοριοποιούνται από τα έγγραφα που διέρρευσαν από τον Snowden σαν “upstream ” προγράμματα συλλογής δεδομένων. Μέσω αυτών, η μυστική υπηρεσία αντλούσε πληροφορίες από τις μεγάλες τηλεπικοινωνιακές εταιρείες και τις οπτικές τους ίνες που αποτελούν τον κορμό του Internet.
Καταγραφή όλων αιτημάτων του Tor. Δεδομένου ότι η NSA παρακολουθεί την κίνηση του Διαδικτύου σε όλο τον κόσμο, ο Schneier αναφέρει ότι συγκρατεί τα “δακτυλικά αποτυπώματα” των αιτήσεων των χρηστών του Tor με διάφορους διακομιστές . Αποθηκεύει τις αιτήσεις αναζήτησης σε βάσεις δεδομένων, όπως την XKeyscore, μέσω της οποίας η NSA παρακολουθεί email, περιηγήσεις στον ιστό, και συνομιλίες στο Facebook , σε πραγματικό χρόνο.
Κοσκίνισμα της υπερβολικής κίνησης. Η NSA χρησιμοποιεί αυτόματα προγράμματα για να διαχωρίσει δεδομένα που προέρχονται από τους χρήστες του Tor μέσα από το σύνολο της κίνησης του Διαδικτύου. Όπως ανέφερε ο Schneier: “Η ίδια δυνατότητα που κάνει το Tor μια ισχυρή υπηρεσία ανωνυμίας, καθώς και το γεγονός ότι όλοι οι χρήστες του Tor μοιάζουν μεταξύ τους στο Διαδίκτυο, καθιστά πολύ εύκολο την διαφοροποίηση των χρηστών του Tor από τους άλλους χρήστες του Διαδικτύου.”
Ανακατεύθυνση χρηστών στους servers της NSA. Η NSA μέσω των μεγάλων εταιρειών τηλεπικοινωνίας , ανακατευθύνει τους χρήστες του Tor σε ένα σύστημα μυστικών servers που έχει βαπτιστεί FoxAcid. Έτσι η μυστική υπηρεσία έχει την ευχέρεια να τοποθετήσει αυτούς που αποκαλεί Quantum servers σε καίρια σημεία κατά μήκος της οπτικής ίνας. Αυτοί οι διακομιστές προσποιούνται ότι είναι ο νόμιμοι servers του Tor που ένας χρήστης αναζητεί για να συνδεθεί με το δίκτυο.
Επίθεση στους υπολογιστές των χρηστών. Μέσα από το ελεγχόμενο σύστημα FoxAcid της NSA, η υπηρεσία πραγματοποιεί επιθέσεις στους χρήστες του Tor. Οι επιθέσεις αυτές, όπως αναφέρει ο Schneier εκμεταλλεύονται τις αδυναμίες του Firefox και έτσι αποκτούν στον υπολογιστή του ανυποψίαστου χρήστη.
Προσδιορισμός των χρηστών του Tor. Μετά την διείσδυση στον υπολογιστή ενός χρήστη του Tor, η NSA αρχίζει να κατασκοπεύει τις διάφορες δραστηριότητες του και κατά πάσα πιθανότητα συλλέγει τόσο τα μεταδεδομένα, όσο και το περιεχόμενο από τη χρήση του Διαδικτύου. Από αυτές τις πληροφορίες, προσπαθεί να εντοπίσει και άλλους χρήστες.
