Agenti iz NSA i GCHQ odaju informacije o bagovima programerima Tor projekta

Vesti, 24.08.2014, 23:04 PM

Agenti iz NSA i GCHQ odaju informacije o bagovima programerima Tor projekta

Poznato je da britanski i američki obaveštajci traže propuste u Toru ali, prema tvrdnjama koje je u intervjuu BBC-ju izneo Endru Luman, izvršni direktor projekta Tor, neki od njih anonimno obaveštavaju razvojni tim projekta o propustima potkopavajući time napore svojih kolega iz obaveštajnih agencija.

Luman kaže da informacije o bagovima dobijaju od anonimnih izvora iz britanske agencije GCHQ i američke NSA, posle čega se ovi bagovi brzo ispravljaju.

Luman je član tima inženjera softvera odgovornih za Tor Browser, softver koji je dizajniran da onemogući praćenje aktivnosti internet korisnika. Tor Browser nudi mogućnost pristupa web sajtovima “dubokog, mračnog interneta”, među kojima su i oni koji se koriste za nezakonite aktivnosti. Duboki web često koriste pedofili za razmenu fotografija zlostavljane dece, ali i narko dileri koji na sakrivenim sajtovima prodaju svoju robu.

Luman kaže da njegov tim informacije o bagovima koji mogu dovesti do kompromitovanja servisa dobija na mesečnom nivou.

Reč je o ljudima koji imaju stručnosti i vremena da pregledaju izvorni kod Tora i da to rade satima, nedeljama i mesecima pronalazeći suptilne bagove koji se ne viđaju u većini komercijalnih programa. Zahvaljujući tome što je prijavljivanje bagova timu projekta Tor potpuno anonimno oni to mogu da urade na bezbedan način.

Ipak, Luman priznaje da on nema direktne dokaze da britanski i američki špijuni stoje iza nekih prijava bagova za koje je očigledno da su ih poslali oni koji su veoma upućeni u Tor.

Luman citira jednog od bivših obaveštajaca NSA koji je postao uzbunjivač koji mu je rekao da bi jedan od razloga zbog kojeg bi radnici NSA mogli odavati ovakve informacije taj što je možda većina njih uznemirena zbog špijuniranja Amerikanaca.

Iz NSA nisu bili raspoloženi da daju komentar, dok je portparol britanske agencije GCHQ rekao da agencija ne komentariše obaveštajna pitanja, kao i da je rad GCHQ u skladu sa zakonskim i političkim okvirom što znači da su aktivnosti agencije odobrene, neophodne i proporcionalne.

Ipak, GCHQ ne odbacuje tvrdnje da agencija nadgleda anonimne servise da bi pratila i uhvatila osumnjičene, između ostalog, i za umešanost u seksualno iskorišćavanje dece.

Prema dokumentima koja je objavio Edvard Snouden, obe agencije su pokušavale da provale Tor da bi sprečile terorizam.

Luman kaže da čak i ako je jedini protivnik NSA ili GCHQ verovatno je bitka već izgubjena jer su to agencije sa fantastičnim mogućnostima i ogromnim budžetom koji im je na raspolaganju, nasuprot timu Tor projekta koji ima svega tridesetak ljudi. Bez sumnje, i druge vlade u svetu bi želele da mogu isto. Tako je nedavno ruska vlada ponudila skoro 4 miliona rubalja za pouzdanu metodu identifikacije korisnika na Tor mreži.

Tor Browser je prošle godine preuzet 150 miliona puta, a stotine miliona ljudi se sada oslanja na Tor, u nekim slučajevima u situacijama u kojima se radi o životu i smrti.

“Bili bismo veoma tužni ako bi neko bio uhapšen, mučen i ubijen zbog nekog softverskog baga”, zaključuje Luman.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje