Een wezenlijk onderdeel van het Tor-netwerk is kwetsbaar voor Heartbleed. Het kritieke OpenSSL-lek dat het internet letterlijk in het hart raakt, zorgt voor capaciteitsverlies bij Tor. Dat populaire anonieme netwerk werkt via een aantal knooppunten (nodes) waarmee de originele bron (IP-adres) wordt verhuld. Opsporingsdiensten zijn alleen in staat het uitgangspunt te controleren.

Losse schroeven

Maar juist die uitgangspunten staan op losse schroeven. Zo los, dat de beheerders van het Tor-netwerk een zwarte lijst aanleggen van nodes, zo ontdekte The Register. Roger Dingledine, één van de drie originele Tor-ontwikkelaars en huidig projectleider, spreekt in de mailinglist van "een verlies van ongeveer 12 procent van exit-capaciteit en 12 procent van de guard-capaciteit."

Dat komt omdat een deel van de Tor-nodes een lekke versie van OpenSLL draait. De Tor-netwerkbeheerders monitoren op dit moment scherp de beheerders van exit-nodes, die kwetsbaar kunnen zijn voor Heartbleed. Wanneer zij daarbij problemen zien, worden de nodes uit het netwerk verbannen.

Nog lang niet klaar

Dat blijkt een pittige klus. De lijst die nu al 380 kwetsbare nodes omvat, wordt naar verwachting op korte termijn uitgebreid met nog eens minimaal 1000 nodes, schrijft Dingledine. Los van het kwetsbare netwerk heeft ook de Tor-browser intussen een update gehad vanwege het OpenSSL-lek. Dat geldt voor zowel de stabiele versie 3.5.4 als de bèta 3.6-2.