Agenti iz NSA i GCHQ odaju informacije o bagovima programerima Tor projekta

Vesti, 24.08.2014, 23:04 PM

Agenti iz NSA i GCHQ odaju informacije o bagovima programerima Tor projekta

Poznato je da britanski i američki obaveštajci traže propuste u Toru ali, prema tvrdnjama koje je u intervjuu BBC-ju izneo Endru Luman, izvršni direktor projekta Tor, neki od njih anonimno obaveštavaju razvojni tim projekta o propustima potkopavajući time napore svojih kolega iz obaveštajnih agencija.

Luman kaže da informacije o bagovima dobijaju od anonimnih izvora iz britanske agencije GCHQ i američke NSA, posle čega se ovi bagovi brzo ispravljaju.

Luman je član tima inženjera softvera odgovornih za Tor Browser, softver koji je dizajniran da onemogući praćenje aktivnosti internet korisnika. Tor Browser nudi mogućnost pristupa web sajtovima “dubokog, mračnog interneta”, među kojima su i oni koji se koriste za nezakonite aktivnosti. Duboki web često koriste pedofili za razmenu fotografija zlostavljane dece, ali i narko dileri koji na sakrivenim sajtovima prodaju svoju robu.

Luman kaže da njegov tim informacije o bagovima koji mogu dovesti do kompromitovanja servisa dobija na mesečnom nivou.

Reč je o ljudima koji imaju stručnosti i vremena da pregledaju izvorni kod Tora i da to rade satima, nedeljama i mesecima pronalazeći suptilne bagove koji se ne viđaju u većini komercijalnih programa. Zahvaljujući tome što je prijavljivanje bagova timu projekta Tor potpuno anonimno oni to mogu da urade na bezbedan način.

Ipak, Luman priznaje da on nema direktne dokaze da britanski i američki špijuni stoje iza nekih prijava bagova za koje je očigledno da su ih poslali oni koji su veoma upućeni u Tor.

Luman citira jednog od bivših obaveštajaca NSA koji je postao uzbunjivač koji mu je rekao da bi jedan od razloga zbog kojeg bi radnici NSA mogli odavati ovakve informacije taj što je možda većina njih uznemirena zbog špijuniranja Amerikanaca.

Iz NSA nisu bili raspoloženi da daju komentar, dok je portparol britanske agencije GCHQ rekao da agencija ne komentariše obaveštajna pitanja, kao i da je rad GCHQ u skladu sa zakonskim i političkim okvirom što znači da su aktivnosti agencije odobrene, neophodne i proporcionalne.

Ipak, GCHQ ne odbacuje tvrdnje da agencija nadgleda anonimne servise da bi pratila i uhvatila osumnjičene, između ostalog, i za umešanost u seksualno iskorišćavanje dece.

Prema dokumentima koja je objavio Edvard Snouden, obe agencije su pokušavale da provale Tor da bi sprečile terorizam.

Luman kaže da čak i ako je jedini protivnik NSA ili GCHQ verovatno je bitka već izgubjena jer su to agencije sa fantastičnim mogućnostima i ogromnim budžetom koji im je na raspolaganju, nasuprot timu Tor projekta koji ima svega tridesetak ljudi. Bez sumnje, i druge vlade u svetu bi želele da mogu isto. Tako je nedavno ruska vlada ponudila skoro 4 miliona rubalja za pouzdanu metodu identifikacije korisnika na Tor mreži.

Tor Browser je prošle godine preuzet 150 miliona puta, a stotine miliona ljudi se sada oslanja na Tor, u nekim slučajevima u situacijama u kojima se radi o životu i smrti.

“Bili bismo veoma tužni ako bi neko bio uhapšen, mučen i ubijen zbog nekog softverskog baga”, zaključuje Luman.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

Korisnici WhatsAppa bili su iznenađeni kada je aplikacija odjednom počela da prikazuje ikonu lupe pored prosleđenih poruka. Objašnjenje za to je n... Dalje

Besplatni alati iz programa No More Ransom sačuvali žrtvama ransomwarea 650 miliona evra

Besplatni alati iz programa No More Ransom sačuvali žrtvama ransomwarea 650 miliona evra

Više od četiri miliona žrtava napada ransomwarea izbeglo je da plati sajber-kriminalcima preko 650 miliona evra tokom prve četiri godine postojanj... Dalje

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Garmin je izgleda dobio ključ za dešifrovanje da bi dešifrovao fajlove šifrovane u napadu WastedLocker ransomwarea, objavio je BleepingComputer. 2... Dalje

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada

Evropska unija uvela je juče sankcije protiv Kine, Rusije i Severne Koreje zbog sajber-napada izvršenih protiv evropskih građana i kompanija. U odl... Dalje

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta

Popularna aplikacija Zoom ispravila je sigurnosni propust koji je omogućavao potencijalnim napadačima da dekodiraju numeričku šifru koja se koris... Dalje