NSA og den britiske modpart GCHQ har i længere tid jagtet fejl i Tor-systemet for at finde frem til, hvem der gemmer sig bag den anonymiserede browser. Men alle usikkerheder bliver lækket til holdet bag Tor, som efterfølgende lapper programmet. Det fortæller Andrew Lewman, der er en af udviklerne bag Tor, i et interview til BBC.
Tor-projektet har stillet en service til rådighed, hvor man anonymt kan tippe holdet om eventuelle sikkerhedshuller. Og det er denne funktion, som Andrew Lewman påstår, efterretningstjenesterne har gjort brug af.
»Der er mange mennesker i begge organisationer, som kan lække data anonymt til os for at sige: ’måske skulle I se på det her for at fikse det her.’ Og det har de gjort,« siger Andrew Lewman til BBC.
Tor-udvikleren vurderer, at projektet får anonyme tip fra efterretningsfolk en gang om måneden. Men netop fordi tip-tjenesten er anonym, kan han ikke dokumentere, at beskederne kommer fra sikkerhedstjenester.
»Man må overveje hvilken type personer, der er i stand til at gøre det her. Hvem der har ekspertisen og tiden til at læse Tor-kildekode fra bunden i timer, uger og måneder og finde og belyse de her super subtile bugs eller andre ting, som de sandsynligvis ikke får at se i det meste kommercielle software,« siger Andrew Lewman.
Ifølge det britiske medie, forsøger GCHQ at bryde igennem Tor-systemet, fordi anonymiteten kan bruges til at begå grov kriminalitet som for eksempel at sprede børneporno. Tor-browseren, der skjuler brugerens identitet på nettet, er ifølge Andrew Lewman blevet downloadet 150 millioner gange indenfor det sidste års tid.
Leave a Reply