E’ possibile che Tor uno dei tool più potenti e popolari per tutelare l’anonimato possa essere bucato facilmente?
Due hacker hanno promesso di dimostrare come sono capaci di deanonimizzare un utente Tor con un budget di $ 3000 durante il Black Hat, uno dei maggiori appuntamenti sull’hacking che si terrà il prossimo mese a Las Vegas.
Alexander Volynkin e Michael McCord , spiegano come la grande distribuzione con la combinazione di alcune carenze scoperte di recente, possono essere utilizzate per rompere l’anonimato in Tor.
Il brifing è intitolato: “Tu non devi essere l’NSA per bucare Tor “
Parlano addirittura di pochi server e pochi strumenti già a disposizione delle principali agenzie di sicurezza o grandi aziende di intelligence, per rivelare in circa due mesi migliaia di utenti Tor.
Volykin è un ricercatore e McCord un analista delle vulnerabilità del software, al momento non hanno ancora rivelato molte specifiche del loro lavoro al pubblico, ma molti utenti della comunità Tor sperano che abbiano seguito una prassi di “responsible disclosure”, notificando quindi per tempo agli sviluppatori Tor gli exploit potenziali, per evitare di rendere vulnerabili milioni di utenti.
Al momento è impossibile verificare le affermazioni dei due ricercatori e comunque non ci sono stati commenti da parte degli sviluppatori ufficiali di Tor .