Enter X

Descoberta falha de segurança no navegador TOR.

26 jul 2014 às 10:33

Descoberta falha de segurança no navegador TOR.

O programador de um sistema projetado para tornar os usuários de internet não identificável (TOR) diz que ele está enfrentando um "bug" que ameaçava minar a segurança.


A rede Tor (buscador cebola) foi construída para permitir que as pessoas visitem páginas sem ser rastreados e identificados pelo IP e assim publicar sites cujo conteúdo não iria aparecer nos motores de busca.


No início deste mês dois pesquisadores anunciaram planos para revelar uma forma usuários anônimos deste desta web obscura.


Mais tarde foram impedidos de falar.


Alexander Volynkin e Michael McCord - dois especialistas em segurança da equipe da Carnegie Mellon University Computer Emergency Response (Cert) iriam revelar suas descobertas na conferência Black Hat, em Las Vegas, em Agosto.


No entanto, um aviso publicado no site do evento afirma que os organizadores tinham sido contatado por advogados da universidade para dizer a palstra tinha sido cancelada.


"Infelizmente, o Sr. Volynkin não será capaz de falar na conferência uma vez que os materiais de que ele estaria falando não foram aprovados pelo Instituto de Engenharia de Software da Universidade Carnegie Mellon para a liberação pública", dizia a mensagem publicada na pagina do evento.


O que estaria por traz desta proibição? O que seria este bug? Poderia ser corrigido?


Tor foi originalmente desenvolvido pelo Laboratório de Pesquisa Naval dos EUA e, posteriormente, foi financiado pelo grupo de direitos digitais Electronic Frontier Foundation, pelo Google e pela Fundação Nacional de Ciência dos EUA, entre outros.


Ele tenta esconder a localização e identidade de uma pessoa com o envio de dados através da internet por uma rota muito tortuosa. O torna muito difícil de conectar uma pessoa com qualquer atividade particular.


Seus usuários incluem os militares, policiais e jornalistas - que o usam como uma forma de comunicar com os delatores -, bem como os membros do público que desejam manter-se em segredo. Mas também tem sido associada a atividades ilegais.


O Tor também tem sido usado para a distribuição de pornografia infantil, drogas ilegais, e malware.
Dizem que o FBI já fez uso de uma falha do Tor para identificar suspeitos e revelar o endereço de internet de seus usuários e os servidores de computador usados para hospedar seus serviços ocultos.


O que pode ter acontecido? Talvez a universidade podem ter temido o risco de um processo criminal ou de ser processado pelos usuários do Tor que sentirem sua privacidade invadida.


Já existem vários relatos de outros esforços por parte das autoridades para quebrar a proteção do TOR.


Há relatos de que ciber espiões da Agência de Segurança Nacional dos EUA (NSA) estavam monitorando ativamente dois servidores de diretório Tor na Alemanha para recolher os endereços da rede de pessoas que os utilizam.


E em 2013, o FBI admitiu fazer uso de uma falha no navegador Firefox que ajudava a identificar os usuários do Tor, como parte de um esforço para lidar com imagens de abuso infantil postados locais escondidos. Essa façanha já foi corrigida.


Você já usou o TOR para navegar? Comente abaixo sua experiência.


Seja o primeiro a compartilhar o post com seus amigos no Facebook.


Curta nossa pagina do Facebook a direita e fique por dentro das novidades.


Vera Moraes
Jornalista 0010150/PR
www.enterx.com.br


Leia também:
Deep Web: o que acontece na parte obscura da internet?


Continue lendo