La polizia tedesca e di altri paesi stanno collaborando per deanonimizzare gli utenti di Tor attraverso attacchi di temporizzazione, secondo un recente rapporto investigativo. Il Tor Project sta cercando di rassicurare gli utenti sulla sicurezza della rete, affermando che esistono adeguate protezioni nelle versioni più recenti dei suoi strumenti.
Tor è un browser web specializzato che anonimizza l'identità degli utenti facendo rimbalzare il traffico internet attraverso diversi nodi in tutto il mondo. Viene comunemente utilizzato da attivisti e giornalisti per comunicare con le fonti e aggirare la censura, ma anche da criminali informatici per ospitare mercati illegali.
Secondo il rapporto del portale tedesco Panorama, sostenuto dal Chaos Computer Club (CCC), i documenti del tribunale hanno rivelato che le forze dell'ordine utilizzano attacchi di analisi temporale attraverso numerosi nodi Tor da loro gestiti per identificare e arrestare gli operatori della piattaforma di abusi su minori "Boystown".
Come funziona un attacco di temporizzazione su Tor
Un attacco di temporizzazione Tor è un metodo utilizzato per deanonimizzare gli utenti osservando i tempi di entrata e uscita dei dati dalla rete. Se l'attaccante controlla alcuni nodi Tor o monitora i punti di ingresso e uscita, può confrontare i tempi e potenzialmente tracciare il traffico fino a una persona specifica.
Matthias Marx del CCC ha dichiarato:
"I documenti suggeriscono fortemente che le forze dell'ordine hanno ripetutamente e con successo effettuato attacchi di analisi temporale contro utenti selezionati per diversi anni per deanonimizzarli".
Il rapporto evidenzia anche il problema crescente di grandi porzioni dei server della rete Tor controllati da un piccolo numero di entità, creando un ambiente che rende questi attacchi più fattibili.
La risposta del Tor Project
Il Tor Project ha espresso frustrazione per non aver avuto accesso ai documenti del tribunale che avrebbero permesso loro di analizzare e validare le ipotesi relative alla sicurezza. Tuttavia, l'organizzazione ha pubblicato una dichiarazione per rassicurare gli utenti basandosi sulle informazioni disponibili:
- Gli attacchi descritti sono avvenuti tra il 2019 e il 2021, ma la rete è cresciuta significativamente da allora, rendendo gli attacchi di temporizzazione molto più difficili da eseguire ora.
- Sono stati compiuti estesi lavori per segnalare e rimuovere i relay dannosi negli ultimi anni.
- Gli sforzi per frenare la centralizzazione hanno prodotto risultati tangibili.
Riguardo a Ricochet, un'app di messaggistica istantanea anonima che utilizza la rete Tor, il Project ha sottolineato che la versione utilizzata dall'utente deanonimizzato è stata ritirata nel giugno 2022 e sostituita da Ricochet-Refresh, che presenta protezioni Vanguards-lite contro gli attacchi di temporizzazione e di scoperta delle guardie.
Infine, Tor riconosce l'urgente problema della diversità dei relay, invitando i volontari ad aiutare e evidenziando varie iniziative recentemente lanciate per introdurre più larghezza di banda e varietà sulla rete.