IT&C 11 Septembrie 2007 01:32
Tor a fost promovat de dezvoltatorii sai ca o metoda eficienta de a proteja confidentialitatea grupurilor si indivizilor, prin transmiterea datelor prin retele anonime distribuite

Totusi, un consultant in securitate suedez a folosit Tor pentru a obtine acces la credentialele de logare pentru peste o mie de adrese email, printre care si 100 de conturi apartinand unor ambasade straine.

Dl. Dan Egerstad, care a publicat cu o saptamana in urma credentialele de logare ale unor conturi email apartinand ambasadelor Iranului, Indiei, Japoniei si Rusiei, a dezvaluit metoda pe care a folosit-o pentru a le obtine: a configurat cateva servere Tor cu programul descarcat de pe site-ul acestora si a analizat traficul inainte de a-l trimite catre destinatie.

Tor a incercat sa avertizeze utilizatorii ca persoanele care administreaza servere "exit node" (ultimele servere Tor care prin care trec pachetele inainte de a fi trimise catre destinatie) "pot citi datele vehiculate", mai ales daca nu folosesc criptare.

Dl. Egerstad a obtinut credentialele pentru accesarea a peste 1.000 de conturi mail, unele apartinand unor companii cu venituri anuale de peste 10 miliarde de dolari. "Cand isi introduc parolele, pot vedea tot ceea ce fac", a declarat dl. Egerstad, care a atasat un sniffer de pachete pentru a culege parolele cand acestea treceau prin unul dintre serverele Tor pe care le administra. "Pot vedea ce pagini web acceseaza."

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.