Agenti iz NSA i GCHQ odaju informacije o bagovima programerima Tor projekta
Vesti, 24.08.2014, 23:04 PM

Poznato je da britanski i američki obaveštajci traže propuste u Toru ali, prema tvrdnjama koje je u intervjuu BBC-ju izneo Endru Luman, izvršni direktor projekta Tor, neki od njih anonimno obaveštavaju razvojni tim projekta o propustima potkopavajući time napore svojih kolega iz obaveštajnih agencija.
Luman kaže da informacije o bagovima dobijaju od anonimnih izvora iz britanske agencije GCHQ i američke NSA, posle čega se ovi bagovi brzo ispravljaju.
Luman je član tima inženjera softvera odgovornih za Tor Browser, softver koji je dizajniran da onemogući praćenje aktivnosti internet korisnika. Tor Browser nudi mogućnost pristupa web sajtovima “dubokog, mračnog interneta”, među kojima su i oni koji se koriste za nezakonite aktivnosti. Duboki web često koriste pedofili za razmenu fotografija zlostavljane dece, ali i narko dileri koji na sakrivenim sajtovima prodaju svoju robu.
Luman kaže da njegov tim informacije o bagovima koji mogu dovesti do kompromitovanja servisa dobija na mesečnom nivou.
Reč je o ljudima koji imaju stručnosti i vremena da pregledaju izvorni kod Tora i da to rade satima, nedeljama i mesecima pronalazeći suptilne bagove koji se ne viđaju u većini komercijalnih programa. Zahvaljujući tome što je prijavljivanje bagova timu projekta Tor potpuno anonimno oni to mogu da urade na bezbedan način.
Ipak, Luman priznaje da on nema direktne dokaze da britanski i američki špijuni stoje iza nekih prijava bagova za koje je očigledno da su ih poslali oni koji su veoma upućeni u Tor.
Luman citira jednog od bivših obaveštajaca NSA koji je postao uzbunjivač koji mu je rekao da bi jedan od razloga zbog kojeg bi radnici NSA mogli odavati ovakve informacije taj što je možda većina njih uznemirena zbog špijuniranja Amerikanaca.
Iz NSA nisu bili raspoloženi da daju komentar, dok je portparol britanske agencije GCHQ rekao da agencija ne komentariše obaveštajna pitanja, kao i da je rad GCHQ u skladu sa zakonskim i političkim okvirom što znači da su aktivnosti agencije odobrene, neophodne i proporcionalne.
Ipak, GCHQ ne odbacuje tvrdnje da agencija nadgleda anonimne servise da bi pratila i uhvatila osumnjičene, između ostalog, i za umešanost u seksualno iskorišćavanje dece.
Prema dokumentima koja je objavio Edvard Snouden, obe agencije su pokušavale da provale Tor da bi sprečile terorizam.
Luman kaže da čak i ako je jedini protivnik NSA ili GCHQ verovatno je bitka već izgubjena jer su to agencije sa fantastičnim mogućnostima i ogromnim budžetom koji im je na raspolaganju, nasuprot timu Tor projekta koji ima svega tridesetak ljudi. Bez sumnje, i druge vlade u svetu bi želele da mogu isto. Tako je nedavno ruska vlada ponudila skoro 4 miliona rubalja za pouzdanu metodu identifikacije korisnika na Tor mreži.
Tor Browser je prošle godine preuzet 150 miliona puta, a stotine miliona ljudi se sada oslanja na Tor, u nekim slučajevima u situacijama u kojima se radi o životu i smrti.
“Bili bismo veoma tužni ako bi neko bio uhapšen, mučen i ubijen zbog nekog softverskog baga”, zaključuje Luman.

Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade