Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hålen i Tor

Två forskare på Karlstad universitet har hittat säkerhetshål i anonymitetsnätverket Tor. Bristerna är åtgärdade på kort sikt och nu forskar de båda på nya, mer långsiktiga typer av skydd. 

Text Fredrik Adolfsson Foto Adobestock 23 januari 2020 säkerhet

katt-tittar-ut-ur-hål.jpg

Tor har miljoner användare världen över och en av anledningarna till att nyttja nätverket är att kunna surfa anonymt. Information om vilka sidor du besöker registreras inte. Men brister i anonymitetsskyddet som forskarna fann möjliggjorde för hackare att i vissa fall se vilka sajter du går in på.

– När en sida via Tor laddas ned sker en mängd aktiviteter över internet som till exempel att domännamn slås upp, bilder hämtas och reklamföretag kontaktas för att visa annonser. Om den som attackerar har möjlighet att se en liten del av den här informationen kan den användas för att göra attacker som bygger på artificiell intelligens bättre. Potentiella utförare av attacker skulle till exempel kunna vara länder som vill övervaka sina medborgare eller censurera tillgången till vissa sidor, säger Tobias Pulls, lektor i datavetenskap vid Karlstads universitet och en av de två personerna bakom upptäckten.

För hackare har det tidigare ansetts relativt oberäkneligt att använda AI för att analysera krypterad trafik från Tor. Så är inte nödvändigtvis fallet längre.

– Nu när vi bättre förstår hur attackerna kan göras mer pålitliga så kan vi bygga bättre försvar. Vi har bidragit till små ändringar i Tor-nätverket för att det ska bli svårare för hackarna att komma åt informationen, en kortsiktig lösning. På lång sikt kommer Tor behöva nya typer av skydd. Det jobbar vi för fullt på just nu.

Förutom Tobias Pulls står även doktoranden Rasmus Dahlberg bakom avslöjandet. Fastän brister onekligen verkar finnas så ser Tobias nätverket Tor fortsatt som det säkraste alternativet.

– Alla andra alternativ är uppenbart sämre, till exempel om du använder VPN eller bara surfar på webben på vanligt sätt.

Arbetet har finansierats av Internetstiftelsen och KK-stiftelsen. 

Källa: Karlstads universitet

Senaste nytt

Nya emojis

25 september 2020

Ett hjärta med bandage, en könsneutral person och en emoji som andas ut. Det är några av de nya figurerna som kommer 2021.

Chans till Guldäpple

25 september 2020

Bäst i Sverige på att använda digitala medel i sin undervisning. Det är kriteriet bakom de tre nomineringarna till Guldäpplet 2020.

Robotens ögon

24 september 2020

Ny teknologi från Örebro universitet kommer att underlätta för operatörer att styra robotar under vatten. Den nya kunskapen kommer till stor nytta för bland annat gas- och oljeindustrin.  

Bättre sving med AI

24 september 2020

En AI-baserad app och en smart klocka ska kunna få din sving att nå nya nivåer. 

Bäst på stadsnät

23 september 2020

Mittnät har utsetts till årets stadsnät. Motiveringen till utnämningen är bland annat förmågan att ta tillvara nio kommuners olikheter och att dela med sig av erfarenheter.

Twitter väljer vita

23 september 2020

Twitters algoritm behandlar inte svarta ansikten på samma sätt som vita. Diskrimineringen upptäcktes efter en liknande diskriminering i videomötesprogrammet Zoom.