Ringkasan artikel:

Badan Keamanan Nasional (NSA) telah mengembangkan teknik untuk melacak pengguna Tor Network, layanan online yang memberikan anonimitas kepada penggunanya. NSA bergantung pada alat seperti eksploitasi browser dan akses langsung ke permintaan situs web intercept. Penggunaan Tor, sebuah alat yang awalnya dipromosikan oleh pemerintah AS untuk membantu pembangkang politik, juga telah digunakan oleh para penjahat seperti teroris, penjual narkoba, dan pornografer anak. NSA menggunakan berbagai alat untuk melacak pengguna Tor, termasuk mengeksploitasi kerentanan dalam paket bundel Tor dan meluncurkan serangan man-in-the-middle. Pengungkapan baru -baru ini menimbulkan kekhawatiran tentang privasi dan kontrol yang mungkin dimiliki pemerintah AS atas aliran informasi online.

Poin -Poin Kunci:

1. NSA telah mengembangkan teknik untuk melacak pengguna jaringan Tor
2. Tor adalah layanan online yang memberikan anonimitas kepada penggunanya dengan merutekan permintaan melalui beberapa server
3. NSA mengandalkan eksploitasi browser dan akses langsung ke permintaan situs web intercept
4. Tor telah digunakan oleh para pembangkang dan penjahat politik
5. NSA menggunakan berbagai alat untuk melacak pengguna Tor, termasuk mengeksploitasi kerentanan dalam paket bundel Tor
6. Agensi ini juga meluncurkan serangan man-in-the-middle untuk melacak pengguna yang ditargetkan
7. Kemampuan NSA untuk melacak pengguna TOR menimbulkan kekhawatiran tentang privasi dan kontrol aliran informasi online

Pertanyaan:

1. Bagaimana NSA melacak pengguna jaringan tor?
   NSA menggunakan berbagai teknik seperti mengeksploitasi kerentanan dalam paket bundel tor dan meluncurkan serangan man-in-the-middle untuk melacak pengguna jaringan tor.
2. Apa tujuan dari jaringan tor?
   Jaringan Tor memberikan anonimitas kepada penggunanya dengan merutekan permintaan melalui banyak server, membuatnya sulit untuk melacak aktivitas online mereka.
3. Siapa yang telah menggunakan jaringan tor?
   Baik pembangkang politik dan penjahat telah menggunakan jaringan Tor. Sementara itu awalnya dipromosikan oleh pemerintah AS untuk pembangkang politik, itu juga telah dieksploitasi oleh teroris, penjual narkoba, dan pornografi anak -anak.
4. Apa saja alat yang digunakan oleh NSA untuk melacak pengguna Tor?
   NSA telah mengembangkan eksploitasi yang disebut EgotisticalGiraffe, yang mengandalkan kerentanan firefox yang ditemukan dalam paket bundel Tor. Agensi juga meluncurkan serangan man-in-the-middle dan memiliki server rahasia ditempatkan di node internet utama.
5. Apa saja kekhawatiran yang diajukan oleh kemampuan NSA untuk melacak pengguna Tor?
   Kemampuan NSA untuk melacak pengguna TOR menimbulkan kekhawatiran tentang privasi dan kontrol yang mungkin dimiliki pemerintah AS atas aliran informasi online global.
6. Apakah NSA dapat memecahkan teknologi Tor yang mendasari?
   Tidak, NSA tidak dapat memecahkan teknologi Tor yang mendasari. Sebaliknya, ini bergantung pada mengeksploitasi kerentanan dan mencegat permintaan situs web.
7. Mengapa penggunaan Tor menjadi kontroversial?
   Penggunaan Tor menjadi kontroversial karena memberikan anonimitas bagi para pembangkang dan penjahat politik. Meskipun dapat menjadi alat yang ampuh untuk melindungi privasi, itu juga dapat dieksploitasi oleh mereka yang terlibat dalam kegiatan ilegal.
8. Bagaimana NSA memutuskan siapa yang akan ditargetkan?
   NSA menggunakan faktor -faktor seperti nilai dan kecanggihan teknis target yang diharapkan untuk memutuskan eksploitasi mana yang akan digunakan terhadap pengguna Tor.
9. Apa saja alat yang digunakan oleh NSA untuk melacak pengguna Tor?
   NSA menggunakan berbagai alat untuk melacak pengguna Tor, termasuk mengeksploitasi kerentanan dalam paket bundel Tor, meluncurkan serangan man-in-the-middle, dan pewarnaan lalu lintas yang mengalir melalui server TOR.
10. Apa potensi kesulitan melacak teroris dan penjahat menggunakan TOR?
    Pengakuan NSA tentang ketidakmampuannya untuk mengalahkan teknologi yang mendasari Tor menunjukkan potensi kesulitan melacak pergerakan teroris dan penjahat lainnya yang menggunakan Tor.
11. Apa sikap pemerintah tentang tor?
    Pemerintah AS awalnya mempromosikan Tor sebagai alat bagi pembangkang politik dan memberikan dana untuk organisasi yang mengembangkan Tor. Namun, wahyu tentang upaya NSA untuk melacak pengguna TOR menimbulkan kekhawatiran tentang bagaimana agensi memutuskan untuk menargetkan pengguna Tor, termasuk warga negara Amerika.

NSA cenderung menargetkan siapa pun yang ingin penerima

Penggunaan alat privasi web umum atau bahkan rasa ingin tahu tentang mereka dapat membuat Anda ditambahkan ke daftar pengawasan Badan Keamanan Nasional, menurut laporan baru.

Dokumen Snowden mengungkapkan upaya NSA untuk melacak pengguna Tor

Oleh Travis West – Diedit oleh Ashish Bakshi [Caption Align = “Alignleft” Lebar = “150”] Foto oleh: Robson# – CC oleh 2.0 [/Keterangan] Badan Keamanan Nasional (“NSA”) telah mengembangkan teknik untuk menghindari anonimitas yang ditawarkan oleh jaringan tor. Tor adalah layanan yang menganonimkan pengguna’ Lalu Lintas Internet dengan Permintaan Rute ke Situs Web dan Layanan Lainnya melalui banyak server, membuatnya sangat sulit untuk dilacak. Sementara NSA dapat melacak beberapa pengguna Tor, agensi tidak dapat memecahkan teknologi yang mendasarinya dan sebaliknya bergantung pada alat seperti eksploitasi browser dan akses langsungnya ke tulang punggung internet untuk mencegat permintaan situs web. Penjaga Dan The Washington Post menerbitkan cerita asli berdasarkan dokumen yang bocor oleh Edward Snowden. Bruce Schneier dari Penjaga memberikan analisis teknis NSA’teknik S. ARS Technica dan Time Techland memberikan liputan tambahan. U.S. Pemerintah telah mempromosikan Tor sebagai alat bagi pembangkang politik dalam pemerintahan yang represif, menyediakan dana untuk organisasi yang mengembangkan Tor, dan mengundang pengembangnya untuk menghadirkan Tor ke komunitas intelijen. Namun, anonimitas yang membuat Tor kuat bagi para pembangkang juga menjadikannya alat yang tangguh bagi teroris, penjual narkoba, dan pornografer anak. Situs web Silk Road – yang menjadi tuan rumah pasar obat terlarang dan baru -baru ini ditangkap oleh FBI setelah penangkapan pemiliknya – mengandalkan Tor untuk tetap tidak dapat diakses oleh sebagian besar pengguna internet, seperti ARS Technica Laporan. Dokumen -dokumen yang disediakan oleh Snowden menunjukkan bahwa NSA memandang Tor sebagai penghalang jalan yang signifikan dalam mencoba melacak teroris dan cincin kejahatan lainnya. NSA menggunakan beberapa alat untuk melacak pengguna Tor. Untuk pengguna yang mengunduh a “paket bundel” Dari situs web TOR, yang termasuk program TOR dan browser web Mozilla Firefox, NSA mengembangkan eksploitasi, dijuluki EgotisticalGiraffe, yang mengandalkan kerentanan Firefox untuk melacak pengguna. Mozilla kemudian secara tidak sengaja memperbaiki kerentanan dalam pembaruan Firefox, tetapi, sebelum kerentanan ditambal, sebuah dokumen NSA membual bahwa eksploitasi itu tidak memiliki pengguna 24 Tor dalam satu akhir pekan. NSA juga menggunakan hubungannya dengan perusahaan telekomunikasi utama untuk meluncurkan canggih “Man-in-the-Middle” Serangan terhadap target. Agensi menempatkan server rahasia di node internet utama untuk membiarkannya mengarahkan permintaan dari pengguna yang ditargetkan ke situs web palsu yang berupaya menginfeksi pengguna dengan perangkat lunak yang memungkinkan NSA untuk melacak pengguna – bahkan dengan Tor yang digunakan. Dokumen -dokumen tersebut menggambarkan sistem kompleks yang cukup fleksibel untuk memungkinkan analis memutuskan eksploitasi mana yang akan digunakan, berdasarkan faktor -faktor seperti nilai dan kecanggihan teknis yang diharapkan dari target. NSA’S alat juga memungkinkannya untuk melacak pengguna dengan “pewarnaan” Lalu lintas mengalir melalui server TOR, dan untuk mengarahkan rute acak yang biasanya dilakukan melalui Tor. Pengungkapan terbaru tentang NSA ini’Supaya untuk menghindari alat anonim yang terkenal meningkatkan kekhawatiran di antara para pendukung privasi tentang bagaimana agensi memutuskan untuk menargetkan pengguna, beberapa di antaranya mungkin warga negara Amerika. NSA’Kemampuan untuk menggunakan servernya sebagai pintu belakang istimewa ke internet menyoroti tingkat kontrol U.S. Pemerintah mungkin memiliki aliran informasi online global. Sebaliknya, agensi’Penerimaan di salah satu dokumen bocor tentang ketidakmampuannya untuk mengalahkan Tor’Teknologi yang mendasari menunjukkan potensi kesulitan melacak pergerakan teroris dan penjahat lainnya

Artikel terkait

artikel Terbaru

Sponsor goncang

• Cooley
• Desmarais
• Fenwick & Barat
• Finnegan
• Ikan & Richardson
• Gunderson Dettmer
• Irell & Manella
• Kirkland & Ellis
• Martens Knobbe
• Latham & Watkins
• Morrison & Foerster
• Quinn Emanuel
• Sidley Austin
• White & Case
• Wilson Sonsini Goodrich & Rosati
• Wolf Greenfield

Sekolah Hukum Harvard
Wasserstein Hall, Suite 3050
1585 Massachusetts Ave
Cambridge, MA 02138

NSA cenderung menargetkan siapa pun yang ‘penuh orang yang ingin’

Apakah Anda adalah pengguna reguler alat privasi web seperti Tor and Tails, atau Anda baru saja memeriksa situs web mereka, NSA dapat melacak gerakan online Anda, investigasi baru mengungkapkan.

Seth Rosenblatt Mantan Penulis Senior / Berita

Penulis senior Seth Rosenblatt meliput Google dan keamanan untuk CNET News, dengan sesekali terjun ke dalam teknologi dan budaya pop. Sebelumnya editor senior ulasan CNET untuk perangkat lunak, ia telah menulis tentang hampir setiap kategori perangkat lunak dan aplikasi yang tersedia.

Seth Rosenblatt

3 Juli 2014 6:20 P.M. Pt

3 menit dibaca

Penggunaan alat privasi web umum atau bahkan rasa ingin tahu tentang mereka dapat membuat Anda ditambahkan ke daftar pengawasan Badan Keamanan Nasional, menurut laporan baru.

The NSA surveillance program called X-Keyscore , first revealed last summer in documents leaked by Edward Snowden, has been found to contain selection rules that potentially add to an NSA watch list anybody who has not only used, but visited online privacy-protection tools such as the Tor Network for anonymous Web browsing and the Linux-based Tails operating system. File X-Keyscore Snowden menunjukkan bahwa itu memungkinkan karyawan NSA untuk mendapatkan nomor telepon atau alamat email seseorang, melihat konten email, dan mengamati aktivitas internet lengkap termasuk riwayat penelusuran tanpa surat perintah.

Analisis kode sumber X-Keyscore (hanya teks) menunjukkan bahwa program telah menargetkan seorang siswa Jerman yang menjalankan node Tor, dan dapat menambah pengawasan NSA mencantumkan siapa pun yang menggunakan alat privasi internet populer seperti Tor. Laporan -laporan tersebut disiapkan oleh wartawan untuk penyiar televisi publik Jerman NDR dan WDR, dan orang -orang yang dipekerjakan oleh dan menjadi sukarelawan untuk Tor, yang mengatakan bahwa “mantan karyawan dan ahli NSA yakin bahwa kode yang sama atau kode serupa masih digunakan sampai sekarang.”

Terutama didanai oleh pemerintah AS, jaringan Tor menganonimkan lalu lintas internet dengan menyampaikan komunikasi melalui serangkaian hub anonim yang dienkripsi yang disebut node. Ini sering digunakan oleh wartawan dan aktivis, dan diperkirakan pada 2012 bahwa 50.000 hingga 60.000 warga Iran menggunakan layanan ini setiap hari.

Ekor adalah varian dari sistem operasi Linux yang dapat diluncurkan dari kunci USB dan dilengkapi dengan Tor dan alat umum lainnya yang dikonfigurasi sebelumnya dengan pengaturan privasi. Setiap kali boot, secara otomatis menghapus semua yang tidak disimpan di tempat lain. Ekor dijelaskan dalam kode sumber X-Keyscore sebagai, “Mekanisme COMSEC yang dianjurkan oleh para ekstremis di forum ekstremis.”

Electronic Frontier Foundation memperingatkan orang untuk tidak meninggalkan layanan hanya karena NSA memata -matai mereka.

“Semakin banyak orang biasa menggunakan tor dan ekor, semakin sulit bagi NSA untuk membuat kasus yang membaca atau menggunakan alat -alat ini secara de facto mencurigakan,” tulis staf EFF EFF.

Wahyu Pengawasan X-Keyscore yang baru mengkhawatirkan karena luasnya jangkauan mereka.

“Ini bukan hanya metadata; ini adalah konten” penuh “yang disimpan selamanya,” kata pakar keamanan Bruce Schneier di blognya. “Itu mungkin,” tulisnya, bahwa siapa pun yang membaca posting blognya “saat ini sedang dipantau oleh NSA” karena berisi tautan ke Torproject.org.

Aturan dalam kode sumber menunjukkan bahwa X-Keyscore melacak semua pengunjung ke Torproject.org, menurut laporan NDR.

Penulis dan Advokat Privasi Cory Doctorow, yang diberi pengarahan sebelum laporan Jerman, mengatakan bahwa seorang ahli yang ia konsultasikan menunjukkan bahwa sumber untuk kode X-Keyscore mungkin bukan Edward Snowden.

“Keberadaan sumber kedua potensial berarti bahwa Snowden mungkin telah mengilhami beberapa mantan rekannya untuk memperhatikan sikap angkuh agensi terhadap hukum dan kesopanan,” katanya.

NSA ‘target’ server web dan pengguna

Penyiar publik Jerman dan mengatakan dua server Tor di Jerman secara aktif ditonton oleh agen mata -mata AS.

Mengutip informasi yang diberikan oleh sumber resmi, ARD mengatakan hampir semua orang yang mencari Tor atau menginstalnya dapat ditonton oleh NSA.

Tor menyembunyikan lokasi dan identitas pengguna dengan memantulkan data secara acak melalui beberapa mesin yang membentuk jaringan.

Data dienkripsi selama hop untuk lebih menyembunyikan siapa yang mengunjungi halaman mana.

Informasi yang diteruskan ke ARD menyarankan NSA telah memanfaatkan lalu lintas ke dan dari dua server direktori Jerman yang digunakan oleh TOR untuk menyendok alamat IP (Protokol Internet) dari orang -orang yang mengunjunginya.

Data yang masuk dan keluar dari server ini rentan karena tidak terenkripsi. Server direktori lain mungkin juga telah diawasi.

Alamat yang diperebutkan NSA dipantau melalui sistem analisis yang dikembangkannya disebut Xkeyscore, kata ARD. Xkeyscore bekerja dengan mengintip informasi yang melewati beberapa pertukaran di seluruh dunia di mana data melompat dari satu ISP ke ISP lainnya.

Data yang diambil dari sumber -sumber ini digunakan untuk membangun profil kebiasaan penelusuran web yang terkait dengan alamat IP tersebut.

Situs yang menawarkan beberapa alat anonim dan privasi lainnya juga diawasi, kata laporan ARD.

“Hanya mencari web untuk alat perangkat lunak penambah privasi yang diuraikan dalam aturan Xkeyscore menyebabkan NSA menandai dan melacak alamat IP orang yang melakukan pencarian,” katanya.

Seorang juru bicara untuk NSA mengatakan kepada situs berita ARS Technica: “Xkeyscore adalah alat analitik yang digunakan sebagai bagian dari sistem pengumpulan intelijen sinyal asing NSA yang sah. Alat semacam itu memiliki mekanisme pengawasan dan kepatuhan yang ketat dibangun di beberapa tingkatan.

“Semua operasi NSA dilakukan sesuai dengan aturan hukum.”

Bagaimana NSA harus dianonimkan pengguna Tor

Setelah penyelidik cincin pornografi anak ditemukan telah mengkompromikan layanan anonimitas internet Tor pada bulan Agustus, terungkap pada hari Jumat bahwa NSA juga memiliki pandangan di jaringan, dan telah menetapkan perangkap digital yang canggih untuk menjerat para penggunanya.

Informasi mengenai program pengawasan Tor dirinci dalam dokumen rahasia yang bocor oleh Edward Snowden. Pakar Keamanan Bruce Schneier menjelaskan serangan dalam kolom di Guardian – tetapi bahkan orang -orang yang berpikiran secara teknis dapat menemukan sup alfabet dari akronim, protokol, dan program rahasia yang membingungkan, jadi kami telah mengekstraksi poin utama.

Tor bekerja dengan mengambil lalu lintas dari satu pengguna dan meneruskannya di antara pengguna jaringan lain, mengubah jalur data melalui internet secara konstan dan memberikan anonimitas yang efektif. Faktanya sangat efektif sehingga Badan Keamanan Nasional tidak dapat benar -benar melacak seseorang yang menggunakannya – jadi itu harus menemukan cara untuk menyiasatinya.

Apa yang dilakukan NSA adalah mengatur apa yang dikenal sebagai “pria di serangan tengah.”Pertama, itu dengan cermat memantau node keluar yang diketahui,” di mana lalu lintas yang dianonimkan muncul dari jaringan Tor, menunggu pengguna yang ingin melakukan tugas dasar seperti mengunjungi Google. Kemudian, dengan menggunakan akses agensi ke infrastruktur internet untuk merespons sebelum Google dapat, agen NSA akan mengarahkan kembali browser pengguna ke halaman web khusus di mana perangkap akan bermunculan.

Dokumen rahasia menggambarkan sistem server secara kolektif disebut “Foxacid,” yang digambarkan Schneier sebagai “mak comblang antara target potensial dan serangan yang dikembangkan oleh NSA.”Browser dengan kelemahan yang diketahui dapat dikirim ke halaman web yang dirancang khusus untuk menginfeksi mereka-hanya membutuhkan sepersekian detik, dan kemudian pengguna dapat dikirim dalam perjalanan.

Karena browser sekarang dikompromikan, dapat dilakukan untuk melakukan segala macam hal: melaporkan riwayat penelusuran, log IP, atau bahkan menginformasikan node lain di jaringan Tor.

Dengan menyerang browser itu sendiri, NSA tidak perlu khawatir tentang perlindungan kuat yang ditawarkan oleh Tor. Firefox memperbaiki cacat yang digunakan dalam kasus penyelidikan pornografi anak, tetapi bug atau kerentanan tidak berdokumen mungkin ada di browser web atau plug-in, yang dapat dieksploitasi NSA untuk tujuannya.

Untuk penjelasan yang lebih lengkap dan teknis tentang Foxacid dan program pengawasan internet NSA terkait, pastikan untuk membaca artikel Schneier di The Guardian.

Devin Coldewey adalah penulis yang berkontribusi untuk NBC News Digital. Situs web pribadinya adalah Coldewey.CC.

NSA melacak pengguna untuk

Jaringan anonimitas online Tor adalah target prioritas tinggi untuk Badan Keamanan Nasional. Pekerjaan menyerang Tor dilakukan oleh NSA’Cabang SPERLIKASI APLIKASI, yang merupakan bagian dari Direktorat Intelijen Sistem (SID). Unduh studi kasus ini untuk mempelajari lebih lanjut.

Isi formulir di bawah ini untuk mengunduh whitepaper Anda!

• 1-888-330-Hack
  Sen – Jumat / 8:00 pagi – 17:00

Kursus unggulan

© EC-Council iClass
Kebijakan pribadi

Kami peduli.

Memastikan bahwa Anda mendapatkan pengalaman terbaik adalah satu -satunya tujuan kami untuk menggunakan cookie. Jika Anda ingin melanjutkan, terima. Anda dipersilakan untuk memberikan persetujuan terkontrol dengan mengunjungi pengaturan cookie. Untuk pertanyaan atau informasi lebih lanjut, silakan lihat Kebijakan Privasi kami.

Kelola Persetujuan

Tinjauan Privasi

Situs web ini menggunakan cookie untuk meningkatkan pengalaman Anda saat Anda menavigasi melalui situs web. Dari ini, cookie yang dikategorikan sebagaimana diperlukan disimpan di browser Anda karena sangat penting untuk kerja fungsi dasar situs web ini. Kami juga menggunakan cookie pihak ketiga yang membantu kami menganalisis dan memahami bagaimana Anda menggunakan situs web ini. Cookie ini akan disimpan di browser Anda hanya dengan persetujuan Anda. Anda juga memiliki opsi untuk memilih keluar dari cookie ini. Tetapi memilih keluar dari beberapa cookie ini dapat memengaruhi pengalaman penelusuran Anda.

Selalu diaktifkan

Cookie yang diperlukan sangat penting bagi situs web untuk berfungsi dengan baik. Cookie ini memastikan fungsi dasar dan fitur keamanan situs web, secara anonim.

Kue kering	Durasi	Keterangan
cookielawinfo-checkbox-analytics	11 bulan	Cookie ini ditetapkan oleh plugin persetujuan cookie GDPR. Cookie digunakan untuk menyimpan persetujuan pengguna untuk cookie dalam kategori “analitik”.
cookielawinfo-checkbox-fungsional	11 bulan	Cookie ditetapkan oleh GDPR Cookie Consent untuk merekam persetujuan pengguna untuk cookie dalam kategori “fungsional”.
cookielawinfo-checkbox-necarsy	11 bulan	Cookie ini ditetapkan oleh plugin persetujuan cookie GDPR. Cookie digunakan untuk menyimpan persetujuan pengguna untuk cookie dalam kategori “yang diperlukan”.
cookielawinfo-checkbox-Others	11 bulan	Cookie ini ditetapkan oleh plugin persetujuan cookie GDPR. Cookie digunakan untuk menyimpan persetujuan pengguna untuk cookie dalam kategori “Lainnya.
Cookielawinfo-Checkbox-Performance	11 bulan	Cookie ini ditetapkan oleh plugin persetujuan cookie GDPR. Cookie digunakan untuk menyimpan persetujuan pengguna untuk cookie dalam kategori “kinerja”.
viewed_cookie_policy	11 bulan	Cookie diatur oleh plugin persetujuan cookie GDPR dan digunakan untuk menyimpan apakah pengguna telah menyetujui penggunaan cookie atau tidak. Itu tidak menyimpan data pribadi apa pun.

Fungsional

Cookie fungsional membantu melakukan fungsionalitas tertentu seperti berbagi konten situs web di platform media sosial, mengumpulkan umpan balik, dan fitur pihak ketiga lainnya.

Pertunjukan

Cookie Kinerja digunakan untuk memahami dan menganalisis indeks kinerja utama dari situs web yang membantu dalam memberikan pengalaman pengguna yang lebih baik bagi para pengunjung.

Cookie analitik digunakan untuk memahami bagaimana pengunjung berinteraksi dengan situs web. Cookie ini membantu memberikan informasi tentang metrik jumlah pengunjung, tingkat pentalan, sumber lalu lintas, dll.

Iklan

Cookie iklan digunakan untuk memberi pengunjung iklan dan kampanye pemasaran yang relevan. Cookie ini melacak pengunjung di seluruh situs web dan mengumpulkan informasi untuk menyediakan iklan khusus.

Cookie tidak dikategorikan lainnya adalah yang dianalisis dan belum diklasifikasikan ke dalam kategori.