חרף ניסיונותיה: ה-NSA לא הצליחה לפצח את רשת Tor

בסוכנות מודים כי כנראה לעולם לא יצליחו לפצח לחלוטין את כלי ההגנה על האנונימיות ששימש את אתר סחר הסמים "דרך המשי"

ג'יימס בול, ברוס שנייר וגלן גרינוולד, גרדיאן
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
ג'יימס בול, ברוס שנייר וגלן גרינוולד, גרדיאן

הסוכנות לביטחון לאומי של ארה"ב (NSA) ניסתה כמה פעמים לפתח אמצעים לתקיפת משתמשי תור Tor, כלי פופולרי לשמירה על אנונימיות, אף על פי שעיקר התמיכה והמימון של הפרויקט מגיעים מהממשל עצמו. רשת תור עלתה בשבוע שעבר לכותרות בעקבות השבתתו של אתר דרך המשי (Silk Road), שכונה "האיביי של הסמים" ופעל ברשת זו, ובעקבות מעצר החשוד בהפעלת האתר.

מסמכים סודיים של ה-NSA, שחשף אדוארד סנודן, מגלים כי הסוכנות לא הצליחה לפצח לגמרי את ההגנות של תור, ובמקום זה היא נשענת על פרצות בתוכנות אחרות במחשביהם של משתמשים. שיטה אחת שפיתחה הסוכנות כרוכה בתקיפה של דפדפן הפיירפוקס שמשמש תשתית לתור. כך, הסוכנות מצליחה למעשה להשתלט כליל על מחשב המטרה, לקבל גישה לקבצים שלו ולעקוב אחרי כל הקשות המקלדת ופעילותו ברשת (באמצעות תוכנה שמכונה Keylogger, שכמוה היו בשימוש ה-FBI עוד בשנת 2000).

למרות ההצלחות נגד מטרות ספציפיות, בסוכנות מודים כי הם לא הצליחו לפצח את ההגנה הבסיסית של תור. מצגת סודית ביותר תחת הכותרת "Tor Stinks" (תור מחורבן), הם מודים: "לעולם לא נוכל לחשוף (de-anonymize) את כל משתמשי Tor כל הזמן... באמצעות ניתוח ידני אנחנו יכולים לחשוף חלקיק מזערי ממשתמשי Tor". במצגת נכתב עוד כי באחד המקרים הסוכנות כשלה בניסיונה לחשוף משתמש אחד בתגובה לבקשה ספציפית. מצגת נוספת, מכנה את תור "המלך של האנונימיות המקוונת, עם אבטחה גבוהה ומעט הפרעות".

Tor, קיצור של "נתב הבצל", הוא פרויקט ציבורי בקוד פתוח שמקפיץ את התעבורה של המשתמשים שלו דרך כמה מחשבים, אותם הוא מכנה ממסרים (Relays) או צמתים (nodes).

תור נועדה להגנה על התכתובות של עיתונאים, פעילים פוליטיים בארה"ב, אירופה וגם בסין, איראן וסוריה. לשם כך הוא מקבל 60% מהמימון שלו מממשלת ארה"ב, בעיקר ממשרד החוץ וממשרד הגנה, שאחראי גם על ה-NSA.

למרות חשיבותו של תור לפעילי זכויות אדם ומתנגדי משטר, ה-NSA והארגון הבריטי המקביל ה-GCHQ, הקדישו מאמצים ניכרים בתקיפה של השירות, שסוכנויות אכיפת חוק אומרות שהוא משמש גם גורמי טרור, סוחרים בתמונות של פורנוגרפיה פדופילית, סחר בסמים ובנשק.

ארגוני זכויות אדם היו מודאגים כי סוכנויות המודיעין הצליחו לפצח את ההגנות של תור בעקבות הגילויים בגרדיאן, בניו יורק טיימס וב-ProPublica על המאמצים הנרחבים של ה-NSA לפצח תוכנות להגנה על פרטיות ואבטחה. בדיווח של הגלובו בברזיל נרמז שהסוכנויות מחזיקות ביכולות מסוימות נגד הרשת.

בעוד שנראה ש-NSA לא הצליחה לפגוע בליבת האבטחה של תוכנת תור או ברשת, המסמכים חושפים התקפות שמוכיחות היתכנות (proof-of-concept), כולל כמה שמתבססות על מערכות הריגול הנרחבות של ה-NSA וה-GCHQ ש"יושבות" על תעבורת האינטרנט.

שיטה אחת כזו מבוססת על הניסיון לזהות דפוסים באותות היוצאים והנכנסים מרשת תור, כדי לנסות ולחשוף את המשתמשים ברשת: אם סוכנות אחת שולטת במספר רב מה"יציאות" מרשת תור, היא תוכל לזהות חלק ניכר מהתעבורה בתוך הרשת.

בנוסף לכך, ה-NSA מפעילה בחשאי כמה צמתים בתוך רשת תור, אולם המסמכים לא חושפים בכמה צמתים מדובר או אם ההתקפה המדוברת נבחנה בעולם האמיתי.

ניסיונות נוספים כוללים הפניית תעבורה לשרתים המופעלים באמצעות ה-NSA, או תקיפה של תוכנות אחרות המותקנות על מחשביהם של משתמשי תור, בשיטה שזכתה לשם הקוד EgotisticalGiraffe.

בנוסף, הסוכנות מסתמכת על בדיקת הזמן של הכניסה והיציאה של הודעות כדי לזהות את המשתמשים. במקרים אחרים היא גם ניסתה לפגוע בפעילות רשת תור עצמה, כדי לגרום למשתמשים לזנוח את השימוש בה.

רוג'ר דינגלדיין, נשיא פרויקט תור, אמר כי מאמצי ה-NSA משמשים כתזכורת ששימוש בתור לא מספיק להגנה על האנונימיות, אך גם כי הוא כלי חשוב בתחום.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ