Agenti iz NSA i GCHQ odaju informacije o bagovima programerima Tor projekta

Vesti, 24.08.2014, 23:04 PM

Agenti iz NSA i GCHQ odaju informacije o bagovima programerima Tor projekta

Poznato je da britanski i američki obaveštajci traže propuste u Toru ali, prema tvrdnjama koje je u intervjuu BBC-ju izneo Endru Luman, izvršni direktor projekta Tor, neki od njih anonimno obaveštavaju razvojni tim projekta o propustima potkopavajući time napore svojih kolega iz obaveštajnih agencija.

Luman kaže da informacije o bagovima dobijaju od anonimnih izvora iz britanske agencije GCHQ i američke NSA, posle čega se ovi bagovi brzo ispravljaju.

Luman je član tima inženjera softvera odgovornih za Tor Browser, softver koji je dizajniran da onemogući praćenje aktivnosti internet korisnika. Tor Browser nudi mogućnost pristupa web sajtovima “dubokog, mračnog interneta”, među kojima su i oni koji se koriste za nezakonite aktivnosti. Duboki web često koriste pedofili za razmenu fotografija zlostavljane dece, ali i narko dileri koji na sakrivenim sajtovima prodaju svoju robu.

Luman kaže da njegov tim informacije o bagovima koji mogu dovesti do kompromitovanja servisa dobija na mesečnom nivou.

Reč je o ljudima koji imaju stručnosti i vremena da pregledaju izvorni kod Tora i da to rade satima, nedeljama i mesecima pronalazeći suptilne bagove koji se ne viđaju u većini komercijalnih programa. Zahvaljujući tome što je prijavljivanje bagova timu projekta Tor potpuno anonimno oni to mogu da urade na bezbedan način.

Ipak, Luman priznaje da on nema direktne dokaze da britanski i američki špijuni stoje iza nekih prijava bagova za koje je očigledno da su ih poslali oni koji su veoma upućeni u Tor.

Luman citira jednog od bivših obaveštajaca NSA koji je postao uzbunjivač koji mu je rekao da bi jedan od razloga zbog kojeg bi radnici NSA mogli odavati ovakve informacije taj što je možda većina njih uznemirena zbog špijuniranja Amerikanaca.

Iz NSA nisu bili raspoloženi da daju komentar, dok je portparol britanske agencije GCHQ rekao da agencija ne komentariše obaveštajna pitanja, kao i da je rad GCHQ u skladu sa zakonskim i političkim okvirom što znači da su aktivnosti agencije odobrene, neophodne i proporcionalne.

Ipak, GCHQ ne odbacuje tvrdnje da agencija nadgleda anonimne servise da bi pratila i uhvatila osumnjičene, između ostalog, i za umešanost u seksualno iskorišćavanje dece.

Prema dokumentima koja je objavio Edvard Snouden, obe agencije su pokušavale da provale Tor da bi sprečile terorizam.

Luman kaže da čak i ako je jedini protivnik NSA ili GCHQ verovatno je bitka već izgubjena jer su to agencije sa fantastičnim mogućnostima i ogromnim budžetom koji im je na raspolaganju, nasuprot timu Tor projekta koji ima svega tridesetak ljudi. Bez sumnje, i druge vlade u svetu bi želele da mogu isto. Tako je nedavno ruska vlada ponudila skoro 4 miliona rubalja za pouzdanu metodu identifikacije korisnika na Tor mreži.

Tor Browser je prošle godine preuzet 150 miliona puta, a stotine miliona ljudi se sada oslanja na Tor, u nekim slučajevima u situacijama u kojima se radi o životu i smrti.

“Bili bismo veoma tužni ako bi neko bio uhapšen, mučen i ubijen zbog nekog softverskog baga”, zaključuje Luman.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim r... Dalje

Zoomova end-to-end enkripcija je najzad stigla

Zoomova end-to-end enkripcija je najzad stigla

Posle kritike da je koristio “nekvalitetnu” enkripciju, end-to-end enkripcija (E2EE) je konačno stigla u Zoom, te sada svi korisnici, oni... Dalje

Microsoft će preduzeti radikalnije mere da bi naterao korisnike da odustanu od Internet Explorera

Microsoft će preduzeti radikalnije mere da bi naterao korisnike da odustanu od Internet Explorera

Microsoft na sve načine pokušava da se otarasi svog starog veb pregledača Internet Explorera u korist novog Microsoft Edgea baziranog na Chromiumu.... Dalje

Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak ... Dalje

Hakerski napad na proizvođača ruske vakcine protiv COVID-19

Hakerski napad na proizvođača ruske vakcine protiv COVID-19

Farmaceutska kompanija Dr. Reddy's Laboratories, proizvođač ruske vakcine protiv COVID-19 “Sputinik V“, morala je da zatvori svoja postr... Dalje