harce

heise security opisuje sprawę Dana Egerstada aka DEranged który przy użyciu napisanego przez siebie oprogramowania i 5 administrowanych przez siebie węzłów sieci TOR przechwycił dane dostępowe do kont pocztowych 100 ambasad i innych organizacji międzynarodowych (właśnie został za publikację tych danych aresztowany).

wykorzystał do tego znaną słabość TORa polegającą na tym że o ile ruch w sieci TOR jest zaszyfrowany i anonimowy to musi zostać deszyfrowany “na wyjściu”. trochę dokładniej sprawę opisuje magazyn wired. co istotne podkreśla że niemożliwe żeby tylko on wpadł na pomysł jak to zrobić, więc warto pamiętać że będą to w stanie zrobić także lepsze wydziały informatyczne policji czy różnych 3 literowych organizacji. z informacji wynika że chodziło o ruch z poza, przez TOR, na zewnątrz a nie o serwery postawione wewnątrz sieci TOR… najwyraźniej też transmisje nie były zaszyfrowane w żaden inny sposób niż przez TOR

w tym temacie warto też przypomnieć o atakach niemieckiej policji na osoby udostępniające swoje komputery jako wyjściowe serwery TOR