Hål lagade i anonymitetsnätverket Tor
Anonymitetsnätverket Tor, med miljontals dagliga användare världen över, är viktigt för människor i utsatta situationer för att exempelvis undgå övervakning eller censur. Nu har två Karlstadforskare identifierat brister i anonymitetsskyddet och bidragit till tekniker som gör nätverket säkrare för användarna.
Syftet med Tor är att du som användare ska kunna surfa på webben anonymt utan att information om vilka sidor du besöker registreras. De brister som forskarna hittat skulle kunna göra det möjligt för attackerare att ändå, och i vissa fall se vilka sidor du besöker.
– När en sida via Tor laddas ner sker en mängd aktiviteter över internet som till exempel att domännamn slås upp, bilder hämtas och reklamföretag kontaktas för att visa annonser. Om en attackerare har möjlighet att se en liten del av den här informationen kan den användas för att göra attacker som bygger på artificiell intelligens bättre.
– Potentiella attackerare skulle till exempel kunna vara länder som vill övervaka sina medborgare eller censurera tillgången till vissa sidor, säger Tobias Pulls, lektor i datavetenskap vid Karlstads universitet som tillsammans med doktoranden Rasmus Dahlberg står bakom upptäckten.
Tagit fram pålitligare tekniker
Tidigare har tekniker som använder AI för att analysera krypterad Tor-trafik ansetts rätt så opålitliga för attackerare att använda.
– Nu när vi bättre förstår hur attackerna kan göras mer pålitliga så kan vi bygga bättre försvar, säger Tobias Pulls. Vi har bidragit till små ändringar i Tor-nätverket för att det ska bli svårare för attackerarna att komma åt informationen, en kortsiktig lösning. På lång sikt kommer Tor behöva nya typer av skydd. Det jobbar vi för fullt på just nu.
Kan man lita på Tor?
Tobias Pulls menar att användarna fortfarande kan lita på Tor som ett säkert nätverk för att surfa anonymt.
– Alla andra alternativ är uppenbart sämre, till exempel om du använder VPN eller bara surfar på webben på vanligt sätt.
Tor-utvecklarna har visat stort intresse för resultaten och har anammat forskarnas förbättringsförslag. De publicerade även ett inlägg på Tors officiella blogg samtidigt som den vetenskapliga artikeln publicerades.
Arbetet har finansierats av Internetstiftelsen och KK-stiftelsen.
Vetenskaplig artikel:
Website Fingerprinting with Website Oracles (pdf).Kontakt:
Tobias Pulls, tobias.pulls@kau.se