O Projeto Tor afirma que sua rede, usada globalmente por milhões de pessoas para navegar e compartilhar informações on-line anonimamente, continua segura, apesar das notícias de que autoridades alemãs conseguiram desanonimizar um usuário específico do Tor.
Na quarta-feira, os meios de comunicação alemães Panorama e STRG_F publicaram uma artigo com base em documentos de um caso da Polícia Criminal Federal Alemã que supostamente mostrou técnicas de análise estatística através das quais “o anonimato do Tor é completamente anulado”. A notícia provocou uma reação imediata preocupação entre os usuários do Tor.
Mas o perigo parece ter sido exagerado, de acordo com o Projeto Tor. Em um postagem de bloga organização sem fins lucrativos que mantém a rede Tor disse que, com base nas informações limitadas fornecidas a ela pelos meios de comunicação alemães, parece que o usuário do Tor em questão só conseguiu ser desanonimizado porque estava usando um serviço desatualizado que não havia sido atualizado para usar os protocolos de segurança mais recentes.
“Observe que, para a grande maioria dos usuários em todo o mundo que precisam proteger sua privacidade enquanto navegam na Internet, o Tor ainda é a melhor solução para eles”, disse a organização. “Nós encorajamos os usuários do Tor Browser e operadores de retransmissão a sempre manter as versões do software atualizadas.”
Tor torna o tráfego da web anônimo ao roteá-lo por uma série de servidores, ou nós, quase sempre aleatórios. Apenas o nó de entrada, ou nó de guarda, tem acesso a informações de identificação sobre o usuário e apenas o último nó, ou nó de saída, tem informações sobre o serviço da web que o usuário está acessando. Cada nó no meio sabe apenas de qual nó recebeu um pacote de dados e para qual nó enviou esse pacote de dados.
Como alguns usuários do Tor aproveitam o anonimato do serviço para facilitar o crime, as agências de segurança pública têm procurado por décadas uma maneira de quebrar esse protocolo de privacidade e desmascarar usuários individuais. Isso incluiu comprometer alguns nós e monitorar o tráfego que passa por eles.
O caso alemão decorreu de uma investigação sobre uma rede online de abuso sexual infantil chamada Cidade dos meninos. O relatório do Panorama é leve em detalhes técnicos, mas a polícia alemã parece ter descoberto um nó de guarda associado a um antigo serviço de mensagens Tor que os membros de Boystown estavam usando, chamado Ricochet, ao analisar quanto tempo os pacotes de dados levavam para se mover entre os nós Tor que as autoridades haviam comprometido e sua origem.
Ao longo de um longo período de tempo, tal análise poderia ter permitido à polícia restringir a região geográfica onde o nó de guarda estava localizado, disse Matthew Wright, professor de segurança cibernética no Rochester Institute of Technology. Com essas informações, a polícia obteve uma ordem judicial forçando um provedor de telecomunicações a identificar usuários que se conectaram ao nó fornecido.
A investigação alemã parece ter ocorrido entre 2019 e 2021. O Projeto Tor disse que lançou novos protocolos de tráfego em 2018 projetados para impedir tais ataques, mas que o antigo serviço Ricochet não os havia implementado.
“De modo geral, não acho que essas [sorts of attacks] são grandes ameaças ao Tor”, dados os novos protocolos que estão disponíveis desde 2018, disse Wright. “Assim como com o sistema operacional do seu telefone ou seu computador, se você não estiver atualizando o software, ficará vulnerável aos ataques mais recentes”
