Πέρυσι, είχε προκαλέσει ιδιαίτερες συζητήσεις η είδηση ότι ερευνητές από το Carnegie Mellon University είχαν ακυρώσει ξαφνικά μία προγραμματισμένη ομιλία στο Black Hat security conference με τίτλο “Δεν πρέπει να είσαι η NSA για να σπάσεις το Tor. Σπάσε την ανωνυμία των χρηστών με χαμηλό προϋπολογισμό”. Η σύνοδος ακυρώθηκε για νομικούς λόγους, χωρίς ωστόσο να υπάρξει περαιτέρω ενημέρωση, το ζήτημα της… σχέσης του Carnegie Mellon με το Tor επανέρχεται όμως τώρα, μετά την αποκάλυψη πως το FBI έδωσε 1 εκατ. δολάρια στο δημοφιλές αμερικανικό πανεπιστήμιο για να επιτεθεί στο Tor!
Μία δημοσίευση στο επίσημο blog του Tor Project κατηγορεί το πανεπιστήμιο ότι προσέφερε τις υπηρεσίες των ερευνητών του στο FBI, με αντάλλαγμα χρηματικό ποσό ύψους “τουλάχιστον ενός εκατομμυρίου δολαρίων”, όπως σημειώνεται. Κι ενώ τα attacks του Carnegie Mellon στο Tor φαίνεται πως αξιοποιήθηκαν σε γνωστές υποθέσεις take downs drug markets του dark web που χρησιμοποιούσαν το Tor για να κρύψουν τους διακομιστές και τους διαχειριστές τους, αυτό που προβληματίζει είναι οι πληροφορίες ότι οι επιθέσεις των ερευνητών ήταν ιδιαίτερα διευρυμένες επηρεάζοντας σε μεγάλο βαθμό και αθώους χρήστες.
Όπως σημειώνει χαρακτηριστικά ο Roger Dingledine, director του Tor project, “Οι ερευνητές είχαν πληρωθεί από το FBI για να επιτεθούν σε hidden services που χρησιμοποιούσε ένας μεγάλος αριθμός χρηστών, ώστε κατόπιν να ελεγχθούν όλοι αυτοί και ανάμεσά τους να εντοπιστούν κάποιοι που θα μπορούσαν να κατηγορηθούν για εγκλήματα.”… “Η δράση αυτή” συνεχίζει ο Dingledine “αποτελεί παραβίαση της εμπιστοσύνης μας και βασικών κατευθυντηρίων γραμμών που αφορούν την ηθική στον τομέα της έρευνας. Υποστηρίζουμε σθεναρά την ανεξάρτητη έρευνα σχετικά με το λογισμικό και το δίκτυό μας, αλλά αυτή η επίθεση διαπερνά την κρίσιμη γραμμή μεταξύ έρευνας και δημιουργίας κινδύνου για αθώους χρήστες”.
Το statement του Tor Project επιβεβαιώνει πάντως σε μεγάλο βαθμό τις πληροφορίες ότι οι επιθέσεις του Carnegie Mellon έχουν αξιοποιηθεί στην περίφημη Operation Onymous των FBI και Europol που καθάρισε το dark web από δεκάδες Tor hidden services (συμπεριλαμβανομένων πολλών black markets ναρκωτικών, όπως το Silk Road 2) και οδήγησε σε τουλάχιστον 17 συλλήψεις.
“Θα ήθελα να δω την τεκμηρίωση για τον ισχυρισμό τους” ήταν η απάντηση του Carnegie Mellon για τις αποκαλύψεις, μέσω του Ed Desautels, εργαζόμενου στο τμήμα δημοσίων σχέσεων του Software Engineering Institute του πανεπιστημίου. “Δεν είμαι σε θέση να γνωρίζω για καμία πληρωμή”, προσέθεσε αρνούμενος να σχολιάσει περαιτέρω όσα έχουν γραφτεί.
Το Tor, ένα ιδιαίτερα δημοφιλές project που υπόσχεται και προσφέρει ανωνυμία στο Διαδίκτυο, κρυπτογραφώντας τα δεδομένα κάθε χρήστη και διαβιβάζοντας πρακτικά τα στοιχεία του μέσα από χιλιάδες τυχαίες διαδρομές, γεγονός που καθιστά δυσκολότερη την ανίχνευση του, έχει αξιοποιηθεί στο παρελθόν σε πολλές “παράνομες” δραστηριότητες και φυσικά έχει μπει στο στόχαστρο των αρχών. Ήδη, εδώ και καιρό, από κάποια από τα έγγραφα που είχε διαρρεύσει ο Edward Snowden είχαμε μάθει πως η NSA και η βρετανική αντίστοιχή της, GCHQ, είχαν κάνει στο παρελθόν αρκετές προσπάθειες να σπάσουν την ανωνυμία των Tor users. Παράλληλα, πριν δύο χρόνια είχε κερδίσει πολλά δημοσιεύματα και η υπόθεση ενός malware που εκμεταλλευόταν μία ευπάθεια στον Firefox browser και είχε χρησιμοποιηθεί για να παραβιάσει τους servers του Freedom Host, ενός service provider που φιλοξενούσε “κρυφές υπηρεσίες” του Tor και να εκθέσει τους χρήστες του, αποτελώντας μέρος μίας προσπάθειας του FBI να αντιμετωπίσει μία υπόθεση παιδικής πορνογραφίας.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.digitallife.gr/apokalipsi-to-fbi-edose-1-ekat-dolaria-sto-carnegie-mellon-university-gia-na-epitethei-sto-tor-89056/&media=https://www.digitallife.gr/wp-content/uploads/2015/11/tor.jpg&description=Μία δημοσίευση στο επίσημο blog του Tor Project κατηγορεί το πανεπιστήμιο ότι προσέφερε τις υπηρεσίες των ερευνητών του στο FBI, με αντάλλαγμα χρηματικό ποσό ύψους "τουλάχιστον ενός εκατομμυρίου δολαρίων"...){kind=link}