Anonymitetsnätverket Tor, med miljontals dagliga användare världen över, är viktigt för människor i utsatta situationer för att exempelvis undgå övervakning eller censur. Nu har två Karlstadforskare identifierat nya brister i anonymitetsskyddet och bidragit till tekniker som gör nätverket säkrare för användarna.
Syftet med Tor är att du som användare ska kunna surfa på webben anonymt utan att information om vilka sidor du besöker registreras. De brister som forskarna hittat skulle kunna göra det möjligt för attackerare att ändå i vissa fall se vilka sidor du besöker.
– När en sida via Tor laddas ner sker en mängd aktiviteter över internet som till exempel att domännamn slås upp, bilder hämtasoch reklamföretag kontaktas för att visa annonser. Om en attackerare har möjlighet att se en liten del av den här informationen kan den användas för att göra attacker som bygger på artificiell intelligens bättre. Potentiella attackerare skulle till exempel kunna vara länder som vill övervaka sina medborgare eller censurera tillgången till vissa sidor, säger Tobias Pulls, lektor i datavetenskap vid Karlstads universitet som tillsammans med doktoranden Rasmus Dahlberg står bakom upptäckten.
Tagit fram pålitligare tekniker
Tidigare har tekniker som använder AI för att analysera krypterad Tor-trafik ansetts rätt så opålitliga för attackerare att använda.
– Nu när vi bättre förstår hur attackerna kan göras mer pålitliga så kan vi bygga bättre försvar, säger Tobias Pulls. Vi har bidragit till små ändringar i Tor-nätverket för att det ska bli svårare för attackerarna att komma åt informationen, en kortsiktig lösning. På lång sikt kommer Tor behöva nya typer av skydd. Det jobbar vi för fullt på just nu.
Kan man lita på Tor?
Tobias Pulls menar att användarna fortfarande kan lita på Tor som ett säkert nätverk för att surfa anonymt.
– Alla andra alternativ är uppenbart sämre, till exempel om du använder VPN eller bara surfar på webben på vanligt sätt.
Tor-utvecklarna har visat stort intresse för resultaten och har anammat forskarnas förbättringsförslag. De publicerade även ett inlägg på Tors officiella blogg samtidigt som den vetenskapliga artikeln publicerades. Artikeln, Website Fingerprinting with Website Oracles, kommer att presenteras vid den topprankade konferensen PETS (Privacy Enhancing Technologies Symposium) i Montreal, Kanada, i juli.
Arbetet har finansierats av Internetstiftelsen och KK-stiftelsen. Här kan du läsa inlägget på Tors blogg och här kan du ta del av den vetenskapliga artikeln.
För mer information kontakta Tobias Pulls på tobias.pulls@kau.se eller telefon: 070 601 5318.
Karlstads universitet präglas av utbildning och forskning av hög kvalitet i kombination med aktiv samverkan med det omgivande samhället. Universitetet har cirka 16 000 studerande och cirka 1 200 anställda.
Karlstads universitet präglas av utbildning och forskning av hög kvalitet i kombination med aktiv samverkan med det omgivande samhället. Universitetet har cirka 16 000 studerande och 1 200 anställda. Karlstads universitet - vi utmanar det etablerade och utforskar det okända.