Wie zeer gesteld is op zijn privacy en dus volkomen anoniem websites wil bezoeken, kan gebruik maken van TOR. TOR staat voor 'The Onion Router' en het is een wereldwijd netwerk van relays waarover het verkeer van de deelnemers versleuteld wordt gerouteerd, zodat belangrijke informatie bij het identificeren van internetgebruikers, zoals het IP-adres, afgeschermd blijft. Hierdoor kan niemand achterhalen welke sites zijn bezocht. daarnaast kunnen de sites niet achterhalen waar de bezoeker vandaan komt.

Drie servers

Begin januari kwamen de beheerders van het TOR project er achter dat drie van hun servers waren gecompromitteerd, schrijft Roger Dingledine in een boodschap aan de gebruikers. Twee van de zeven directory servers waren gehackt, en een nieuwe server voor het opdienen van cijfers en grafieken. Een van de servers draaide verder de git en subversion repositories. Direct nadat de inbraak werd opgemerkt zijn de servers offline gehaald en ondertussen zijn ze opnieuw geinstalleerd. Daarbij zijn de nodige maatregelen getroffen om de veiligheid te verhogen.

Gebruikers wordt gevraagd om te upgraden naar nieuwe versies, omdat er voor de twee directory servers nieuwe sleutels zijn aangemaakt, die in de nieuwe versies zitten.

Tor geen doelwit

Als er servers van een service als TOR worden gehackt is dat potentieel natuurlijk gevaarlijk voor de privacy. Maar dat viel mee, aldus Dingledine. Hij schrijft dat de aanvallers blijkbaar niet in de gaten hadden wat voor machines ze hadden gehackt. Ze deden het gewoon omdat de servers veel bandbreedte hadden, zodat ze ze goed als lanceerpunt konden gebruiken voor andere aanvallen. Het waren dus geen aanvallen die specifiek op TOR waren gericht.

Openheid

Hij stelt gebruikers verder gerust dat er geen IP-adressen bekend zijn geworden, en dat ook de broncode van TOR niet is aangepast. Verder kan niemand meer te weten zijn gekomen over de werking van TOR, omdat iedereen alles al weet wat er te weten valt, aangezien het project helemaal open is. Die openheid vereist ook dat gebruikers op de hoogte worden gesteld van dit soort problemen, zodat ze weten waar ze aan toe zijn, aldus Dingledine. Bron: Techworld