Tor

Bakom krypteringar och anonyma noder har internetanvändare kunnat skydda sig från myndigheternas vakande öga. Krypteringstjänsten Tor har gett människorättsaktivister såväl som kriminella en möjlighet att agera utan insyn från polis och regeringar. Men förra året äventyrades den anonymiteten. Information om de som använt Tor för att nå Dark web hamnade i okända händer.

Nu tror sig personerna som utvecklat och administrerat mjukvaran hittat den skyldige. De anklagar amerikanska polismyndigheten FBI för att ligga bakom attacken, med hjälp av forskare från Carnegie Mellon University. FBI ska också ha betalat forskningsgruppen en miljon dollar för deras arbete, skriver Wired och hänvisar till uppgifter i nätverkets blogg.

Läs också: Här är de fem säkerhetsprogram som Edward Snowden litar på

Rykten säger att uppgifter som framkom efter attacken ska ha använts för att komma åt knarkhandeln på Dark web. Men enligt en företrädare för Tor-nätverket ska oskyldiga användare också ha påverkats. Attacken ska ha utförts i ett brett svep och därefter har informationen granskats i jakt på kriminella, istället för att från början rikta in sig på dem som ägnar sig åt brottsliga aktiviteter.

”Sådant agerande är en kränkning av vårt förtroende och de grundläggande riktlinjerna för etisk forskning. Vi stödjer oberoende forskning på vår mjukvara och vårt nätverk. Men den här attacken går över en viktig gräns, den mellan forskning och att äventyra oskyldiga användare”, skriver de i bloggen.

Angreppet upptäcktes i slutet av juli förra året. Då gick de ut och sa att alla som använt tjänsten mellan februari och juli samma år skulle räkna med att de drabbats. Men de visste inte exakt hur och vilken information angriparna kommit över. Däremot började de så småningom misstänka att forskare låg bakom attacken.

Tanken var att representanter från Carnegie Mellon skulle presentera detaljer kring olika sätt att ta sig in i Tor-nätverket, vid en hackarkonferens sensommaren 2014. Delstudier som redovisats redan i juni ska ha påvisat svagheter och indikerat att attacken inte bara var hypotetisk. Men presentationen ägde aldrig rum och forskarna slutade svara på Tor-teamets mejl.

Läs också: Tor Messenger låter dig chatta anonymt och säkert

Därefter har deras misstankar stärkts då dokument som hänvisar till ”universitetsbaserad forskning” använts mot personer inblandade i Silk Road-rättegången. Informationen som samlades in under attacken ska också ha använts i en större gemensam operation mellan Europol, FBI och andra amerikanska myndigheter.

Teamet bakom Tor motsätter sig inte att forskare granskar eller till och med attackerar dras mjukvara och nätverk. Däremot ifrågasätter de legaliteten och den etiska grunden i just denna attack och det eventuella kopplingarna mellan institutet och polismyndigheten.

”Det finns inga indikationer som visar på att de hade myndigheternas tillstånd eller översyn av institutets ansvarsnämnd. Vi tror inte det är troligt att de fått tillstånd så som attacken utfördes, eftersom den inte var tillräckligt riktad mot kriminella eller kriminell aktivitet”, skriver teamet.

Forskningsinstitutets talesperson säger att Tor-projektet saknar bevis för sina påståenden men att de gärna ser dokumenten som styrker dem. Siffran om en miljon dollar i ersättning ska chefen för Tor fått av vänner i säkerhetsnätverket.