Crédito: GraphicCompressor/ Shutterstock
Espiões e hackers podem flagrar usuários da deep web por meio de algo que pesquisadores descrevem como "ataque trivial". Ou, como nós preferimos adaptar, pode ser facinho, facinho rastrear usuários na rede anônima.De acordo com os estudiosos de segurança digital Filippo Valsord e George Tankersley, agências de espionagem, provedores de internet ou hackers maliciosos em redes de públicas podem desmascarar com tranquilidade usuários conectados a sites hospedados na rede Tor, tais como comércios de drogas ilícitas a la Silk Road, plataformas de denúncias para jornalistas e mesmo o Facebook.Como muitos sabem, esses sitezinhos também são conhecidos como serviços ocultos (ou sites .onion) e sua grande vantagem é que tanto a página quanto o usuário permanecem anônimos. Na teoria, dá mais uma camada de proteção aos visitantes, que podem se aproveitar da condição para visitar conteúdos à margem da lei. Para conectar usuário e servidor de forma anônima, o Tor usa "diretórios de serviços ocultos"— ou "HSDir", na sigla em inglês. Nada mais são do que pontos na rede Tor que, em essência, são o "ponto de contato primário" para o site e seus usuários. Todos os dias, seis pontos HSDir são atribuídos a um site .onion.E é aí que mora o problema. Como descoberto por Valsorda e Tankersley, a fórmula que atribui esses HSdir é previsível, e uma pessoa mal-intencionada poderia se valer disso para servir de ponto para o site que quer atacar. "É bem fácil virar o HSDir do site .onion", disse Valsorda ao Motherboard.Com visibilidade de toda a rede e na posição de HSDir para determinado site, o hacker pode correlacionar o horário que o usuário se conecta a ele ou a um site .onion. Como resultado, quebra o anonimato do visitante.Segundo Valsorda, sites .onion que também tem domínios comuns (.com), caso do Facebook, "estão expondo seus usuários a um risco maior de exposição ao direcioná-los ao site .onion e não o .com".Os pesquisadores afirmam que não se depararam com nenhuma ocorrência do citado ataque na vida real. Eles ressaltam, porém, que não poderiam ter certeza de que nunca ocorreu. Segundo a dupla, trata-se de um ataque que poderia ser feito por agências de espionagem como a agência de segurança norte-americana, a NSA.De acordo com Valsorda, que diz ter conversado com engenheiros de software envolvidos com o Tor, a equipe do navegador está trabalhando para desenvolver uma solução para o problema a ser lançada em 2016.Kate Krauss, porta-voz do projeto Tor, disse que este tipo de ataque "é difícil de ser feito sem ser pego", e independente de qualquer coisa, no futuro, não será viável. "Com os serviços ocultos da próxima geração, esse tipo de ataque será quase impossível", declarou, complementando que esses serviços "foram projetados, mas ainda não foram construídos".Valsorda e Tankersley também lançaram uma série de ferramentas para detectar pontos HSDir suspeitos.A pesquisa deles prova, mais uma vez, que usar o Tor não é garantia de anonimato. Sempre há formas de pessoas mal-intencionadas darem um jeitinho.Tradução: Thiago "Índio" Silva
Publicidade
Publicidade