Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hålen i Tor

Två forskare på Karlstad universitet har hittat säkerhetshål i anonymitetsnätverket Tor. Bristerna är åtgärdade på kort sikt och nu forskar de båda på nya, mer långsiktiga typer av skydd. 

Text Fredrik Adolfsson Foto Adobestock 23 januari 2020 säkerhet

katt-tittar-ut-ur-hål.jpg

Tor har miljoner användare världen över och en av anledningarna till att nyttja nätverket är att kunna surfa anonymt. Information om vilka sidor du besöker registreras inte. Men brister i anonymitetsskyddet som forskarna fann möjliggjorde för hackare att i vissa fall se vilka sajter du går in på.

– När en sida via Tor laddas ned sker en mängd aktiviteter över internet som till exempel att domännamn slås upp, bilder hämtas och reklamföretag kontaktas för att visa annonser. Om den som attackerar har möjlighet att se en liten del av den här informationen kan den användas för att göra attacker som bygger på artificiell intelligens bättre. Potentiella utförare av attacker skulle till exempel kunna vara länder som vill övervaka sina medborgare eller censurera tillgången till vissa sidor, säger Tobias Pulls, lektor i datavetenskap vid Karlstads universitet och en av de två personerna bakom upptäckten.

För hackare har det tidigare ansetts relativt oberäkneligt att använda AI för att analysera krypterad trafik från Tor. Så är inte nödvändigtvis fallet längre.

– Nu när vi bättre förstår hur attackerna kan göras mer pålitliga så kan vi bygga bättre försvar. Vi har bidragit till små ändringar i Tor-nätverket för att det ska bli svårare för hackarna att komma åt informationen, en kortsiktig lösning. På lång sikt kommer Tor behöva nya typer av skydd. Det jobbar vi för fullt på just nu.

Förutom Tobias Pulls står även doktoranden Rasmus Dahlberg bakom avslöjandet. Fastän brister onekligen verkar finnas så ser Tobias nätverket Tor fortsatt som det säkraste alternativet.

– Alla andra alternativ är uppenbart sämre, till exempel om du använder VPN eller bara surfar på webben på vanligt sätt.

Arbetet har finansierats av Internetstiftelsen och KK-stiftelsen. 

Källa: Karlstads universitet

Läs även

Premiär för försvar

Senaste nytt

Corona slår mot it

14 februari 2020

Coronaviruset drabbar den svenska it-branschen på många olika sätt, bland annat genom stora leveransproblem. Speciellt utsatt är mobilindustrin. 

AI hos SOS Alarm

13 februari 2020

Sverige blir först i världen med en nationsövergripande AI som ska hjälpa operatörerna på SOS Alarm att fatta rätt beslut när personer ringer in. Förhoppningen är också att det ska leda till att fler nödställda kan få hjälp.  

Säkrare än Sverige

13 februari 2020

Åtta av tio svenska bolag uppger att de blivit utsatta för cyberattacker det senaste året, vilket är 60 procent mer än danska bolag. Det visar en ny rapport från PwC

Ditt digitala arv

12 februari 2020

När någon dör delar nära och kära upp de materiella tillgångarna, ofta med hjälp av ett testamente. Men hur de digitala tillgångarna bör och kan hanteras är inte lika självklart.

Nya Chrome utan ads

12 februari 2020

Google ska i sin webbläsare Chrome ta bort de mest enerverande annonserna som stör dig i ditt surfande. Förändringen kommer också att innebära att webbläsaren blir betydligt snabbare.

IoT-skräck för kryp

11 februari 2020

Anticimex lanserar ett digitalt verktyg i kampen mot kackerlackor. Fällan Smart Sense övervakar sin miljö konstant och skickar direkt ut varningar ifall en kackerlacka fångas.