Un cercetător de securitate care a dezvăluit detalii privind conturile e-mail ale unor ambasade care foloseau Tor pentru anonimizarea traficului a fost arestat şi interogat de către serviciile de informaţii suedeze.
Dan Egerstad a folosit Tor pentru a culege credenţialele de logare pentru 1.000 de adrese e-mail, printre care şi 100 de conturi aparţinând unor ambasade străine, corporaţii şi organizaţii pentru protecţia drepturilor omului. Egerstad a publicat apoi detaliile de logare folosite de ambasadele mai multor ţări, printre care şi Iranul, India, Japonia şi Rusia. Informaţiile au fost postate iniţial pe http://www.derangedsecurity.com, dar ulterior site-ul a fost închis. Egerstad a dezvăluit şi detalii privind metodele folosite pentru a obţine aceste informaţii.
Tor este folosit pentru transmiterea informaţiilor prin reţele distribuite anonime. Egerstad a descoperit că prin configurarea unor puncte de ieşire (exit nodes) poate intercepta traficul care nu este criptat corespunzător, deşi dezvoltatorii Tor recomandă insistent criptarea datelor.
Se pare că Egerstad a descoperit întâmplător una din metodele prin care diverse agenţii de informaţii desfăşurau operaţiuni de supraveghere, bazate pe folosirea necorespunzatoare a Tor în cercurile diplomatice. Publicarea de către Egerstad a credenţialelor de logare a fost aspru criticată, dar a adus în atenţia publicului o problemă de securitate care altfel ar fi rămas un secret.
Luni, după ce a părăsit apartamentul său din Malmo, Egerstad a fost arestat de patru agenţi ai Poliţiei Naţionale Suedeze îmbracaţi în civil, şi un agent al Poliţiei de Securitate Suedeză. A fost dus la secţia de poliţie pentru a fi interogat, în timp ce doi dintre agenţi au ridicat computere, CD-uri şi diverse documente de la domiciliul acestuia.
Egerstad a fost ulterior eliberat, deşi rămâne suspect de hacking, acuzaţie pe care acesta o neagă, susţinând că a analizat doar traficul internet şi apoi a atras atenţia asupra unei vulnerabilităţi evidente de securitate.
Sursa: Gecad Net
Filed under: Hot news (ShowBiz) | Tagged: configurare, hacker, serviciile de informaţii |
Cand, Unde, De ce 
Publicitate online