As agências de inteligência têm dedicado um tempo significativo para tentar quebrar a criptografia da rede Tor, relata o jornal britânico The Guardian. Mas, de acordo com a publicação, a NSA e a GCHQ, respectivamente a agência de segurança nacional americana e o serviço de inteligência da Inglaterra, não obtiveram sucesso em comprometer o sistema.
O The Guardian teve acesso a uma apresentação em que ambas as entidades afirmam que nunca serão capazes de descobrir a identidade de todos os usuários da rede Tor ao mesmo tempo. Entretanto, segundo as informações, as agências poderiam descobrir a identidade de uma fração muito pequena dos usuários através de análise manual.
Impressões digitais
Os documentos também descrevem outros métodos que poderiam comprometer a privacidade dos usuários da rede Tor. O especialista em segurança Bruce Schneier detalhou com a NSA tem explorado vulnerabilidades no Firefox para espionar alvos.
O processo envolve o relacionamento da NSA com provedores de internet dos EUA e mostra que, mesmo que os usuários naveguem anonimamente, é possível obter “impressões digitais” que indicam uma conexão de rede. A NSA, então, insere as tais impressões digitais em seu banco de dados Xkeyscore, que reúne uma ampla faixa de conteúdo de internet e metadados a partir de alvos potenciais.
Vulnerabilidades no Firefox
Depois de cruzar as informações sobre os alvos e as conexões Tor, eles procuram uma maneira de comprometer outro software – particularmente o Firefox, que é usado junto com o Tor. A agência de segurança nacional americana pode aproveitar-se do navegador desatualizado, ou de um ataque de pishing para infectar o computador do usuário.
Porém, de acordo com Roger Dingledine, presidente do Tor, é possível focar em alguns usuários com exploits de navegador, mas se isso for feito em larga escala, será possível identificar a movimentação. Dessa forma, a NSA nunca conseguirá vigiar todos em todos os lugares. “Será preciso ser muito mais seletivo na hora de escolher quem espionar”, afirma Dingledine.
Dificultando o acesso
A agência também considerou interromper a própria rede Tor, para tentar descobrir se há alguma forma dificultar o acesso dos usuários à ela. O objetivo era criar “muitos usuários” para tornar a rede muito lenta, degradando com a qualidade do serviço.
Mas, de acordo com os documentos, as agências perceberam que essa não seria uma opção viável, depois de explorar a estrutura da rede. Ao que parece, a rede Tor é forte o suficiente para aguentar as investidas de uma das principais agências de segurança do mundo.
fonte: Anonymous Brasil