Een netwerk tegen spionnen? Astoria houdt misschien het antwoord vast

hackers ontwikkelen astoria om zich te verbergen voor nsa


Wat zijn uw opties als u privacy op internet wilt? Gewoon voorzichtig zijn met waar u surft, wat u plaatst en wat u downloadt is niet genoeg. De NSA, GCHQ en andere overheidsspionagentschappen breiden hun bereik snel uit om alles te pakken wat ze kunnen over iedereen die ze online kunnen vinden, voor het geval het nuttig zou kunnen blijken. Veel gebruikers wenden zich tot virtuele privé-netwerken (VPN’s) als een meer permanente manier om hun webactiviteit te beveiligen, maar voor degenen die af en toe anonimiteit willen aanboren, is het Tor-netwerk vaak een go-to-verbinding.

Het probleem? Volgens The Daily Dot is het nu mogelijk voor spooks om Tor-verbindingen te verbreken en hun gebruikers deanonimiseren. De oplossing kan liggen bij Astoria, een klant die gebruikers een moeilijker te kraken anonieme online-ervaring belooft.

Het Tor-probleem

Hoe beweert Tor dat uw gegevens veilig zijn? Het gaat als volgt: wanneer de Tor-client opstart, versleutelt deze en stuurt vervolgens al het internetverkeer van een gebruiker door wat bekend staat als een entry-knooppunt, vervolgens een middelste relay en uiteindelijk een exit-relay. De geretourneerde gegevens volgen dezelfde volgorde, maar langs een ander pad, zodat het (in theorie) onmogelijk wordt voor overheidsfunctionarissen om te weten wie er aan de browser zit bij elke verbinding. In grote mate is deze anonimiteit afhankelijk van de locatie. Met 6.000 knooppunten in het Tor-netwerk is het een formidabele taak om uit te zoeken waar aanvragen vandaan komen.

Volgens Slash Gear is dat de reden waarom de NSA en andere instanties niet de moeite nemen om Tor op deze manier te proberen te kraken. In plaats daarvan gebruiken ze wat bekend staat als ‘timing aanvallen.”Door zowel entry- als exit-knooppunten te beheren, kunnen overheidsactoren eenvoudige statistische analyses gebruiken om de identiteit van een gebruiker in minder dan 10 minuten te achterhalen. Dit is geen nieuwe kwetsbaarheid – Tor weet al jaren van het probleem – maar tot voor kort vormde het aantal aanvallen op deze manier slechts een fractie van netwerkbedreigingen. Het probleem is ook niet klein. Achtenvijftig procent van de Tor-circuits zijn wereldwijd kwetsbaar voor timing-aanvallen. En in bepaalde landen, zoals China, is het aantal veel hoger: tot 85 procent van alle Tor-circuits lopen risico.

Welkom in Astoria

Dankzij het werk van een gezamenlijk Amerikaans-Israëlisch onderzoeksteam zal er binnenkort zijn
een nieuwe optie voor anonimiteit: Astoria. De nieuwe klant claimt het aantal kwetsbare circuits te laten dalen van bijna 60 procent tot bijna zes, en doet dit door een algoritme te gebruiken dat het meest waarschijnlijke pad van een timing-aanval voorspelt en vervolgens de circuits selecteert die het minste risico vormen. Wat meer is, het team zegt dat hun nieuwe inspanningen ook best-case node-overeenkomsten maken wanneer “er geen veilige mogelijkheden zijn” en Tor’s algemene prestaties zo snel mogelijk houden, zelfs wanneer het hoogste niveau van algoritmische beveiliging vereist is. Astoria wordt geleverd met een glijdende schaal van prestaties versus beveiliging, waardoor gebruikers kunnen beslissen wat het beste bij hun behoeften past, hoewel de ontwikkelaars adviseren dat het het meest effectief is bij de hoogste beveiligingsinstelling.

Het is ook vermeldenswaard dat er geen onfeilbare methode is om timingaanvallen te verslaan. Astoria maakt het gewoon veel, veel moeilijker in de hoop dat spionagebureaus op zoek gaan naar lager hangend fruit.

Bedreigingen zijn er in overvloed

Natuurlijk zijn door de overheid gefinancierde inspanningen niet de enige risico’s voor internetgebruikers. Zoals opgemerkt door Forbes, is er ook PunkSPIDER, een tool van het type Google die is ontwikkeld om kwetsbaarheden van websites op te sporen. De tool heeft Tor onlangs goed bekeken en verschillende websites op het ‘dark web’ gevonden, waarvan sommige zijn doorgegeven aan wetshandhavingsinstanties. Bottom line? Het is daar beneden donker, maar niet pikzwart. In China is ondertussen een golf van aanvallen tegen Tor- en VPN-gebruikers ontdekt. Velen geloven dat overheidsinstanties achter deze wateraanval liggen. Bovendien werd recent ontdekt dat Hola zijn ‘gratis’ service als niet-betalende klanten gebruikte als ‘exit nodes’ en mogelijk zijn hele klant had opengesteld op basis van een ernstig beveiligingsrisico.

Dit is het eindspel als het gaat om spionbestendig te zijn: het is niet mogelijk. Astoria is een manier om overheidsfunctionarissen ervan te overtuigen dat ze ergens anders moeten zoeken, maar werkt het beste alleen als je bereid bent te leven met verminderde Tor-prestaties. Probeer een VPN voor consistentere bescherming, maar zoek gerenommeerde, stabiele en betaalde providers die volledig gecodeerde, wereldwijde ondersteuning bieden voor uw online activiteiten. Het is uw computer, uw netwerk en uw browser; opgeven wie je bent en wat je online doet, zouden niet de kosten moeten zijn om te verbinden.

Uitgelichte afbeelding: Peter Griffin / Public Domain Pictures.net (afbeelding is enigszins gewijzigd)

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map