ה-NSA ניסתה לעלות על משתמשים בשירות Tor לגלישה אנונימית

אדוארד סנואודן ממשיך להפציץ: ממצגת של ה-NSA שאותה הדליף עולה כי בסוכנות ניצלו פרצה בדפדפן פיירפוקס (Firefox) כדי לנסות ולחשוף משתמשים בשירות Tor לגלישה אנונימית. מדובר בגרסה 17 של הדפדפן, שמוצע כחלק מהשירות, ובפרצה נעשה שימוש בפועל עד שהיא תוקנה על ידי מוזילה (Mozilla).

עם זאת, במצגת, שהוכנה ביוני 2012 על ידי ה-NSA ומטה משרד התקשורת של ממשלת בריטניה (GCHQ), הודו בסוכנות כי "אף פעם לא נצליח לחשוף את כל משתמשי Tor. בעבודה ידנית אולי נצליח לחשוף רק חלק קטן מהם". בתגובה להערה זו ציין מומחה האבטחה ברוס שנייר כי "אילו הייתי מפתח של Tor, הייתי רואה בכך מחמאה גדולה".

עוד צוין במצגת כי הן NSA והן GCHQ הפעילו בעצמם צמתים ברשת התקשורת של Tor, גם באמצעות שירותי הענן של אמזון (Amazon). עם זאת, מדובר בחלק קטן בלבד מכלל הצמתים ברשת.

אחד הקשיים במעקב אחר המשתמשים בשירות נובע מכך שכל אחד מהם משמש בעצמו כצומת, וככל שמספר המשתמשים בשירות גדל, כך הופכת המשימה למורכבת יותר, עד כי המאמץ הופך לבלתי כדאי.

כמו כן, עולה מהמצגת שב-NSA ניסו גם להשפיע על התכנון של רשת Tor על מנת לשלב בה "דלתות אחוריות" למעקב. מאחר שפרויקט Tor מפותח על ידי הממשל האמריקני, בניסיון לספק כלים לגולשים במדינות שבהן הממשל מפעיל צנזורה על האינטרנט או עוקב אחר הפעילות ברשת, האשמות כאלה הועלו בעבר. אולם, לטענת שנייר, נראה שב-NSA לא הצליחו בכך.

"המשימה של שילוב דלתות אחוריות בהיחבא קשה יותר מכפי שחושבים. הממונים על הפרויקט לא משלבים באופן אוטומטי כל קוד שמוסרים להם. למיטב ידיעתי, הם לא הצליחו בכך", אמר שנייר.