Dan Egerstad, ein schwedischer Freelancer Securty Consultant hat eine Schwachstelle in Tor entdeckt, einem Programm welches ironischer weise das Ziel hat die Anonymität und Sicherheit der Benutzer zu gewährleisten.
Das Tor-Netzwerk hilft die Idendität des Nutzers und dessen Aufenthaltsort zu verbergen, in dem Daten über zufällig ausgewählte Server (Nodes) verschlüsselt versendet werden. Aus diesem Grund wird das Netzwerk z.B. von Journalisten, Botschaftsangehörigen, Militärangehörigen und vielen anderen verwendet.
Die versendeten Daten werden zwischend en einzelnen Servern verschlüsselt, sind jedoch an der letztem Rechner (Exit Node) wieder unverschlüsselt vom Benutzer lesbar. Dan Egerstad betrieb einen Tor Server als Exit Node und konnte somit den Datenverkehr mitprotokollieren und vor allem sensitive Informationen erlangen.
Dan Egerstad glaubt, daß viele Tornutzer auch Hacker sind, die Tor nutzen um Ihren Aufenthaltsort zu verschleiern. Er glaubt er habe nicht die sensiblen Daten von Botschaftangehörigen selbst, sondern die der Hacker protokolliert, die sich gerade and diesen Konten zu schaffen machten.
Aus Ärger über das Desinteresse, der von ihm benachrichtigen Regierungen hat er 100 der Logins veröffentlicht und dadurch großes Aufsehen erregt.
Was bleibt ist die Frage ob dies nicht bereits lange gängige Praxis ist, denn wer würde schon tausende Dollar für den aufkommenden Datenverkehr als Tor Server monatlich ausgeben nur um seine IP Adresse zu verbergen.
Quelle: insecure.org