Una nueva flitración de Edward Snowden contiene noticas mixtas sobre los usuarios de Tor. El propio servicio de anonimato parece haber detectado espías del gobierno de EE.UU. y del Reino Unido, que están utilizando un Oday incluido en el navegador Firefox para rastrear a los usuarios con Tor.
El conjunto de diapositivas de PowerPoint, elaborado en junio del año pasado y titulado "Tor apesta", detalla cómo la NSA y la Central de Comunicaciones del Gobierno del Reino Unido (GCHQ) se han obstaculizado por tratar de rastrear a los usuarios de Tor, gracias a la fortaleza del sistema de código abierto.
"Nunca vamos a ser capaces de desanonimizar todos los usuarios de Tor todo el tiempo", dice la presentación. "Con el análisis manual podemos de-anonimizar una fracción muy pequeña de los usuarios de Tor, sin embargo, ningún éxito desanonimato de un usuario."
La presentación dice que tanto la NSA y GCHQ ejecutan los propios nodos Tor (los británicos utilizan Amazon Web Services para el marco de un proyecto titulado Cuna de Newton), pero estos son sólo un número muy pequeño en comparación con el conjunto del sistema. Esto hace seguimiento de los usuarios que utilizan métodos tradicionales imposibles señales de inteligencia.
También hay un caso de rendimientos decrecientes como Tor se vuelve más popular. Con cada usuario actúa como un nodo de transporte, la magnitud del sistema significa que se hace cada vez más difícil para la comunidad de inteligencia para funcionar suficientes nodos que son útiles para el seguimiento.
Las agencias también han tratado de utilizar cookies "cuántica" para seguir blancos que usan Tor. Algunas cookies parecen persistir después de las sesiones de Tor, las notas de presentación, y los organismos están investigando si esto puede llegar a convertirse en un sistema de seguimiento de trabajo.
Un documento filtrado separado del GCHQ, publicado en el Washington Post, da una idea de cómo se podría hacer. Operación Mullenize es una técnica para "manchar" ordenadores de cada usuario con el código objeto de control, y ahora se está implementando después de un año de desarrollo. Más de 200 manchas se inyectaron en los sistemas duarnte dos meses del año pasado, señala el informe.
También hay indicios de que la NSA había estado tratando de influir en el diseño de Tor para que sea más manipulable, un enfoque algo kafkiano ya que Tor está financiado principalmente por el gobierno de EE.UU. a proporcionar anonimato a los usuarios de Internet que operan bajo gobiernos represivos.
Pero los documentos de Snowden mostrados por The Guardian, indican que los organismos de inteligencia han estado ejecutando métodos furtivos en un ataque apodado EgotisticalGiraffe. Esto apunta a que el software que se incluye con Tor, específicamente la versión 17 del navegador Firefox, que era vulnerable a un ataque de Oday.
Ahora, la NSA está utilizando esta vulnerabilidad de Firefox para rastrear y reprimir los usuarios de Tor.Fuente: The Register
