Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hålen i Tor

Två forskare på Karlstad universitet har hittat säkerhetshål i anonymitetsnätverket Tor. Bristerna är åtgärdade på kort sikt och nu forskar de båda på nya, mer långsiktiga typer av skydd. 

Text Fredrik Adolfsson Foto Adobestock 23 januari 2020 säkerhet

katt-tittar-ut-ur-hål.jpg

Tor har miljoner användare världen över och en av anledningarna till att nyttja nätverket är att kunna surfa anonymt. Information om vilka sidor du besöker registreras inte. Men brister i anonymitetsskyddet som forskarna fann möjliggjorde för hackare att i vissa fall se vilka sajter du går in på.

– När en sida via Tor laddas ned sker en mängd aktiviteter över internet som till exempel att domännamn slås upp, bilder hämtas och reklamföretag kontaktas för att visa annonser. Om den som attackerar har möjlighet att se en liten del av den här informationen kan den användas för att göra attacker som bygger på artificiell intelligens bättre. Potentiella utförare av attacker skulle till exempel kunna vara länder som vill övervaka sina medborgare eller censurera tillgången till vissa sidor, säger Tobias Pulls, lektor i datavetenskap vid Karlstads universitet och en av de två personerna bakom upptäckten.

För hackare har det tidigare ansetts relativt oberäkneligt att använda AI för att analysera krypterad trafik från Tor. Så är inte nödvändigtvis fallet längre.

– Nu när vi bättre förstår hur attackerna kan göras mer pålitliga så kan vi bygga bättre försvar. Vi har bidragit till små ändringar i Tor-nätverket för att det ska bli svårare för hackarna att komma åt informationen, en kortsiktig lösning. På lång sikt kommer Tor behöva nya typer av skydd. Det jobbar vi för fullt på just nu.

Förutom Tobias Pulls står även doktoranden Rasmus Dahlberg bakom avslöjandet. Fastän brister onekligen verkar finnas så ser Tobias nätverket Tor fortsatt som det säkraste alternativet.

– Alla andra alternativ är uppenbart sämre, till exempel om du använder VPN eller bara surfar på webben på vanligt sätt.

Arbetet har finansierats av Internetstiftelsen och KK-stiftelsen. 

Källa: Karlstads universitet

Senaste nytt

Nätfiske med paket

15 januari 2021

Microsoft och DHL är de varumärken som används mest vid phishingförsök. De mest utnyttjade branscherna är teknik, följt av logistik och detaljhandel. 

Kommuner ikapp 2035

14 januari 2021

Behovet av digital kompetens har fördubblats de senaste 15 åren inom offentlig sektor. Först 2035 spås myndigheter, regioner och kommuner att vara ikapp den privata sektorn.

Lämnar VMware för Intel

14 januari 2021

Pat Gelsinger ersätter Bob Swan och blir ny vd på Intel. Pat Gelsinger kommer närmast från rollen som vd för VMware men har en lång historia med Intel, där han började jobba som tonåring.

Hundens nya vän

14 januari 2021

En uppkopplad dörr låter din hund springa in och ut ur huset som den vill, utan att du behöver vara hemma. 

Svensk sand i 3D

13 januari 2021

Idag används sand från Tyskland i 3D-skrivare, trots att svensk sand skulle innebära en bättre kvalitet till en lägre kostnad och ökad hållbarhet. Det konstaterar ett forskningsprojekt vid Rise.

Toan kollar din hälsa

13 januari 2021

Det japanska företaget Toto har tagit fram en Wellness Toilet som kontrollerar användarens avföring och analyserar personens hälsa, varje gång toaletten används.