Tor-kwetsbaarheid dwingt ondergrondse marktplaats offline

Hidden service tijdelijk offline om problemen te voorkomen.

Ondergrondse marktplaats Agora is tijdelijk onbereikbaar op Tor omdat de beheerders verdachte activiteiten hebben waargenomen rond hun servers.

MIT onthulde een maand geleden een manier om verkeer op Tor te fingerprinten om zo hidden services te vinden. Er is op vrijwel elk beveilingscongres een presentatie over een omslachtige manier om bijvoorbeeld guard-nodes bloot te leggen en gebruikers te deanonimiseren en meestal is dat geen reden tot paniek.




Rondsnuffelende aanvallers

Maar de MIT-methode joeg de beheerders van Agora - een marktplaats voor onder meer drugs, namaakspullen en wapens - angst aan, omdat ze gesnuffel rond hun servers zagen alsof een exploit voor deze methode actief wordt gebruikt. De methode is niet eenvoudig: aanvallers moeten het knooppunt (dat beheerders van een hidden service gebruiken om Tor op te komen) in handen zien te krijgen en dat is geen sinecure.

De Agora-beheerders hebben een oplossing, maar volgens hun bericht kost het tijd om deze te implementeren en is de dienst daarom offline. Ook vragen ze om even geen Bitcoins over te maken naar Agora, omdat ze de veiligheid van zulke communicatie even niet kunnen garanderen.

Robuust netwerk populair bij onderzoekers

Het Tor Project werkt aan de lopende band aan oplossingen en fixes voor diverse theoretische en minder theoretische manieren om anoniem verkeer in kaart te brengen. Dat betekent uiteraard niet dat Tor een beveiligingsprobleem heeft, maar dat het een populair doelwit is van white hats (en mogelijk black hats en opsporingsdiensten) juist omdát het robuuster moet zijn dan het 'gewone' internetverkeer.