Agenti iz NSA i GCHQ odaju informacije o bagovima programerima Tor projekta

Vesti, 24.08.2014, 23:04 PM

Agenti iz NSA i GCHQ odaju informacije o bagovima programerima Tor projekta

Poznato je da britanski i američki obaveštajci traže propuste u Toru ali, prema tvrdnjama koje je u intervjuu BBC-ju izneo Endru Luman, izvršni direktor projekta Tor, neki od njih anonimno obaveštavaju razvojni tim projekta o propustima potkopavajući time napore svojih kolega iz obaveštajnih agencija.

Luman kaže da informacije o bagovima dobijaju od anonimnih izvora iz britanske agencije GCHQ i američke NSA, posle čega se ovi bagovi brzo ispravljaju.

Luman je član tima inženjera softvera odgovornih za Tor Browser, softver koji je dizajniran da onemogući praćenje aktivnosti internet korisnika. Tor Browser nudi mogućnost pristupa web sajtovima “dubokog, mračnog interneta”, među kojima su i oni koji se koriste za nezakonite aktivnosti. Duboki web često koriste pedofili za razmenu fotografija zlostavljane dece, ali i narko dileri koji na sakrivenim sajtovima prodaju svoju robu.

Luman kaže da njegov tim informacije o bagovima koji mogu dovesti do kompromitovanja servisa dobija na mesečnom nivou.

Reč je o ljudima koji imaju stručnosti i vremena da pregledaju izvorni kod Tora i da to rade satima, nedeljama i mesecima pronalazeći suptilne bagove koji se ne viđaju u većini komercijalnih programa. Zahvaljujući tome što je prijavljivanje bagova timu projekta Tor potpuno anonimno oni to mogu da urade na bezbedan način.

Ipak, Luman priznaje da on nema direktne dokaze da britanski i američki špijuni stoje iza nekih prijava bagova za koje je očigledno da su ih poslali oni koji su veoma upućeni u Tor.

Luman citira jednog od bivših obaveštajaca NSA koji je postao uzbunjivač koji mu je rekao da bi jedan od razloga zbog kojeg bi radnici NSA mogli odavati ovakve informacije taj što je možda većina njih uznemirena zbog špijuniranja Amerikanaca.

Iz NSA nisu bili raspoloženi da daju komentar, dok je portparol britanske agencije GCHQ rekao da agencija ne komentariše obaveštajna pitanja, kao i da je rad GCHQ u skladu sa zakonskim i političkim okvirom što znači da su aktivnosti agencije odobrene, neophodne i proporcionalne.

Ipak, GCHQ ne odbacuje tvrdnje da agencija nadgleda anonimne servise da bi pratila i uhvatila osumnjičene, između ostalog, i za umešanost u seksualno iskorišćavanje dece.

Prema dokumentima koja je objavio Edvard Snouden, obe agencije su pokušavale da provale Tor da bi sprečile terorizam.

Luman kaže da čak i ako je jedini protivnik NSA ili GCHQ verovatno je bitka već izgubjena jer su to agencije sa fantastičnim mogućnostima i ogromnim budžetom koji im je na raspolaganju, nasuprot timu Tor projekta koji ima svega tridesetak ljudi. Bez sumnje, i druge vlade u svetu bi želele da mogu isto. Tako je nedavno ruska vlada ponudila skoro 4 miliona rubalja za pouzdanu metodu identifikacije korisnika na Tor mreži.

Tor Browser je prošle godine preuzet 150 miliona puta, a stotine miliona ljudi se sada oslanja na Tor, u nekim slučajevima u situacijama u kojima se radi o životu i smrti.

“Bili bismo veoma tužni ako bi neko bio uhapšen, mučen i ubijen zbog nekog softverskog baga”, zaključuje Luman.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje