‘Onzichtbare’ Tor-webstekken blijken voor FBI niet onvindbaar

Stek geslotenDe Amerikaanse federale recherche FBI blijkt in staat te zijn webstekken die verborgen zijn achter Tor, waar onder veel meer ook de ‘ondergedoken’ Pirate Bay gebruik van maakt, op te sporen en onschadelijk te maken. Het Amerikaanse  Silk Road, waar roesmiddelen werden verhandeld , werd uit de lucht gehaald nadat initiatiefnemer Ross Ulbricht, alias  Dread Pirate Roberts , was gearresteerd. Hij werd gepakt via, onder meer, advertenties en via ouderwets speurwerk op het wereldwijde web, zo lijkt het, waarbij zijn, Ulbrichts, @dres bekend werd. Met Silk Road is nu een tweede stek van het donkere uienweb (Tor staat voor The Onion (=ui) Router) gehaald, nadat eerder het wat al te achteloze Freedom Hosting is aangepakt. Ulbricht zou zijn opgepakt, dat hij de man is moet nog worden bewezen, door zijn loslippigheid op in webfora, maar de computers waarop de webpagina’s draaiden zouden onvindbaar moeten zijn. De FBI vond die niet alleen, maar slaagde er ook in die over te nemen, zonder dat de eigenaars dat in de gaten hadden. Volgens Baneki Privacy Labs, een onafhankelijke onderzoekscollectief, is dat hoogst ongebruikelijk. De medewerker, die niet bij naam genoemd wilde worden, zei dat Ulbricht onberispelijk was bij het hanteren van de eigen server en dat het zeer onwaarschijnlijk was dat hij die kennis deelde met zijn medefirmanten. Meestal lukt het de FBI zich toegang te verschaffen door iemand te chanteren die toegang heeft, maar dat is nu niet gebeurd. De FBI had een kopie gemaakt van de harde schijven van Silk Road en ging toen zitten wachten wat er gebeurde. “We weten niet hoe ze het deden. Er zijn geen normale technieken om daar binnen te komen. Als die techniek er is, is die zeer geavanceerd.”

Het ‘oppakken’ van Silk Road heeft, waarschijnlijk, gevolgen voor Tor, maar ook voor Bitcoin, de bank- en natieloze munteenheid. De digitale munt, het betaalmiddel bij Silk Road, verloor in korte tijd 40% van zijn waarde toen bekend werd dat de FBI Silk Road had opgerold en 27 000 bitcoins, toen $ 2,2 miljoen (= € 1,7 miljoen), had ‘meegenomen’, zo bericht New Scientist, en een lijst met transacties. Hoe dat de FBI dat virtuele geld heeft meegenomen, is mij niet duidelijk en ik ben kennelijk niet de enige.

Het geloof in Tor, ook gebruikt door dissidenten in dictaturen maar ook door leiden met minder rechtschapen zaken, zal er niet op zijn vooruitgegaan. Volgens de organisatie Tor Project is Ulbricht de zwakke stee en niet Tor. Hoe de FBI het geflikt heeft is niet duidelijk, maar het New Scientist speculeert wat over de mogelijkheden. “In het algemeen is Tor niet geschikt voor het anonimiseren van populaire webstekken van de lange adem.”, zegt de cryptoloog Alex Biryukov van de universiteit van Luxemburg. Tor Project erkent dat ook en wil daar wat aan doen zodra er geld kan worden gevonden. Dat zal anderen er niet van weerhouden in het gat te springen dat Silk Road achterliet. Er zijn al weer drugskapers op de kust gesignaleerd als Sheep Marketplace en Black Market Reloaded.
Biryukov heeft Tor bestudeerd en er een lezing over gehouden op het IEEE-symposium over veiligheid en privesfeer eerder dit jaar. Het kostte hem $ 11 000 en acht maanden om achter het IP_adres van een Tor-stek te komen. In een artikel van onderzoekers van de Georgetown-universiteit uit Washington DC is te lezen dat Tor-gebuikers binnen een dag zijn op te sporen bij een enige controle over het netwerk; controle die de NSA heeft. Dat artikel zal in november worden gepresenteerd  op een congres in Berlijn. Volgens de Baneki-zegsman lijdt het geen twijfel dat de NSA achter de ‘slimheid’ van de FBI zit. Die dienst heeft, blijkens de documenten die klokkenluider Edward Snowden heeft geopenbaard, mogelijkheden die zelfs de meest paranoïde burger niet voor mogelijk had gehouden, zo stelt New Scientist. “We leven in een andere wereld met een gorilla van 350 kilo in de hoek”, zegt hij. “Die gorilla heeft Silk Road aan gort geslagen.”

Bron: New Scientist

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.