Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hålen i Tor

Två forskare på Karlstad universitet har hittat säkerhetshål i anonymitetsnätverket Tor. Bristerna är åtgärdade på kort sikt och nu forskar de båda på nya, mer långsiktiga typer av skydd. 

Text Fredrik Adolfsson Foto Adobestock 23 januari 2020 säkerhet

katt-tittar-ut-ur-hål.jpg

Tor har miljoner användare världen över och en av anledningarna till att nyttja nätverket är att kunna surfa anonymt. Information om vilka sidor du besöker registreras inte. Men brister i anonymitetsskyddet som forskarna fann möjliggjorde för hackare att i vissa fall se vilka sajter du går in på.

– När en sida via Tor laddas ned sker en mängd aktiviteter över internet som till exempel att domännamn slås upp, bilder hämtas och reklamföretag kontaktas för att visa annonser. Om den som attackerar har möjlighet att se en liten del av den här informationen kan den användas för att göra attacker som bygger på artificiell intelligens bättre. Potentiella utförare av attacker skulle till exempel kunna vara länder som vill övervaka sina medborgare eller censurera tillgången till vissa sidor, säger Tobias Pulls, lektor i datavetenskap vid Karlstads universitet och en av de två personerna bakom upptäckten.

För hackare har det tidigare ansetts relativt oberäkneligt att använda AI för att analysera krypterad trafik från Tor. Så är inte nödvändigtvis fallet längre.

– Nu när vi bättre förstår hur attackerna kan göras mer pålitliga så kan vi bygga bättre försvar. Vi har bidragit till små ändringar i Tor-nätverket för att det ska bli svårare för hackarna att komma åt informationen, en kortsiktig lösning. På lång sikt kommer Tor behöva nya typer av skydd. Det jobbar vi för fullt på just nu.

Förutom Tobias Pulls står även doktoranden Rasmus Dahlberg bakom avslöjandet. Fastän brister onekligen verkar finnas så ser Tobias nätverket Tor fortsatt som det säkraste alternativet.

– Alla andra alternativ är uppenbart sämre, till exempel om du använder VPN eller bara surfar på webben på vanligt sätt.

Arbetet har finansierats av Internetstiftelsen och KK-stiftelsen. 

Källa: Karlstads universitet

Senaste nytt

Vaccinjakt på Karolinska

3 april 2020

Med hjälp av öppen forskningsdata arbetar Karolinska Institutet med att ta fram ett vaccin mot SARS-CoV-2, som ska fungera både mot nuvarande pandemi och kommande. Redan under mars skedde de första testerna.

KTH hackar dörrlås

3 april 2020

Flera uppkopplade lås har stora svagheter och går lätt att hacka. Det blev resultatet när KTH testade säkerheten hos olika leverantörer

Teams nu i Slack

2 april 2020

Slack närmar sig Teams och har lanserat en app som gör att användare kan ringa in till Temas. Intresset har hittills varit mycket stort.

MSB kräver rapporter

2 april 2020

Fortfarande är myndigheters rapportering av it-incidenter till MSB anmärkningsvärd låg. Generaldirektör Dan Eliasson uppmanar nu till en skärpning för att upprätthålla en godkänd nivå av information och cybersäkerhet.

Polisens nya vapen

1 april 2020

Med den nya lagen om hemlig dataavläsning får polisen ett kraftfullt nytt vapen. Lagen gäller från den första april och är en del av regeringens 34-punktsprogram mot gängkriminalitet.

Simulering mot corona

1 april 2020

Forskare vid Umeå universitet leder ett internationellt projekt som bygger på teoretiska modeller av epidemier, socialt beteende och ekonomi. Resultatet kan bli ett verktyg för att minska spridningen av coronaviruset.