Bij 81,4 procent van de gebruikers van het anonieme Tor-netwerk is het originele ip-adres te achterhalen, stellen onderzoekers van de Columbia University.
In het onderzoek (pdf), dat tussen 2008 en 2014 werd uitgevoerd, wordt gebruik gemaakt van een aangepaste Tor-server die werd gehost door Columbia University.
Door een herkenbaar patroon van dataverkeer te injecteren in het netwerk, en de data bij de ingang en de uitgang van het netwerk met elkaar te vergelijken, zou bij een groot deel van de Tor-gebruikers het ip-adres te achterhalen zijn. In het laboratorium werd er een slagingspercentage van 100 procent gehaald, maar in de praktijk lag dat aandeel op 81,4.
Volgens hoofdonderzoeker Sambuddho Chakravarty stelt de techniek 'goed uitgeruste' instanties zoals overheden in staat een grote hoeveelheid Tor-gebruikers ontmaskeren. Maar ook kleinere organisaties zouden met minder middelen al een redelijke hoeveelheid ip-adressen kunnen achterhalen.
'Niet nieuw'
blogpost dat de methode niet nieuw is en in de praktijk niet vaak gebruikers kan ontmaskeren. Het algoritme dat data bij de ingang en uitgang van het Tor-netwerk vergelijkt zou te vaak foutief een correcte match constateren.
Volgens Tor is er ook geen reden om aan te nemen dat de recente sluiting van de digitale marktplaats Silk Road 2.0 en andere versleutelde sites te maken heeft met de onderzoeksmethode van Columbia.
Versleuteld
Tor - een afkorting voor The Onion Router - verstuurt internetverkeer versleuteld door een reeks servers, waardoor het ip-adres van de gebruiker wordt verborgen. Met Tor is het onder meer mogelijk om sites te bezoeken die anders binnen een land zijn geblokkeerd.
Zowel de Amerikaanse inlichtingendienst NSA als de Russische overheid hebben aangegeven een bedreiging te zien in Tor en het te willen kraken. Het Russische ministerie van Binnenlandse Zaken biedt zelfs 85.000 euro aan onderzoekers die het lukt om gegevens te bemachtigen van gebruikers van het anonieme netwerk Tor. Of de onderzoekers van Columbia University in aanmerking komen voor dat bedrag is niet duidelijk.
Tor: Dit is het diepe web en zo gebruik je het
Bron: NU.nl