FBI haalt groot deel van Tor-netwerk offline
De FBI wil Eric Eoin Marques laten uitleveren uit Ierland. Deze man zou op het diepe internet, het anonieme Tor-netwerk, een organisatie uitbaten die Freedom Hosting heet. Bij die hoster kunnen klanten verborgen internetdiensten draaien zonder dat de beheerders ervan nagetrokken of geïdentificeerd kunnen worden. Vaak wordt die dienst gebruikt voor legitieme redenen, zoals klokkenluiders of beveiligde communicatie, maar ze kunnen ook dienen voor handeltjes die het zonlicht niet verdragen.
Marques wordt er door de FBI van beschuldigd van ‘de grootste facilitator op aarde te zijn van kinderporno”. Ze hebben vier aanklachten tegen hem die goed kunnen zijn voor 30 jaar gevangenschap.
[related_article id=”161920″]
Tor zegt op zijn blog over zichzelf: “Het ontwerp van het Tornetwerk verzekert dat de gebruiker niet kan weten waar de server staat en de server kan het IP-adres achterhalen, behalve dan met opzettelijk kwaadaardige middelen zoals verborgen tracking codes in de webpagina’s.”
Dat laatste is exact wat er gevonden is in een uitgebuit lek in Firefox 17 ESR, dezelfde versie die ook in de Tor Browser Bundle zit. Freedom Hosting heeft op zijn wikipagina laten weten dat het uit de lucht is gehaald en terwijl niet duidelijk is wie verantwoordelijk is, zijn er een aantal gehoste sites aangepast zodat ze JavaScript bevatten die informatie steelt van gebruikers.
De JavaScript-code is geanalyseerd door reverse engineer en exploitontwikkelaar Vlad Tsyrklevich. Uit analyse blijkt dat de code een korte verbinding maakt met een server en daarbij de hostbnaam en het MAC-adres van het slachtoffer verzendt.
De server waarnaar de informatie gaat, staat in de VS in de buurt van Washington DC en Virginia.
Er wordt gespeculeerd dat de FBI achter de ketsbaarheid zit. Dat zou betekenen dat de veiligheidsdienst het Tor-netwerk kon infiltreren en zo het netwerk van Marques kon sluiten. Het wordt gezien als een stap vooruit in de strijd tegen kinderporno. Maar het is ook een waarschuwing voor de legitieme surfers van het deep net dat ze wel eens minder goed beveiligd zijn dan ze denken.