圖片來源: 

維基共享資源;作者:National Security Agency

英國《衛報》(Guardian)報導,美、英兩國國安單位試圖透過Firefox瀏覽器的漏洞監聽Tor網路用戶。

《衛報》上周五公佈美國國安局(NSA)前僱員Edward Snowden最新爆料的資料,內容是英國政府通訊總部 (Government Communications Headquarter, GCHQ) 於2012年6月發佈名為Tor Stinks的簡報檔。檔案中兩國政府單位提及監聽Tor網路困難重重,文中表示「無法辨識出所有Tor用戶的身份。而以人工分析後,我們得以辨識非常小部份的Tor用戶。」然而對特定呼叫有回應的用戶,國安單位未成功辨識出任何身份。

Tor全名為洋葱路由器 (The Onion Router),是一種以加密與在不同伺服器之間變換路徑的網路通訊方式,讓使用者不會被追蹤到網上行蹤。因此也被當作網路上的爬牆利器。諷刺的是,Tor計畫最早是由美國海軍研究實驗室(US Naval Research Laboratory)所贊助。

該報告指出,NSA及GCHQ曾嘗試許多破解方式。包括藉由分析進、出Tor網路出入口的流量或時間來辨識使用者,或是將Tor流量導到它建立的節點上以便監控,另一個方法是弱化或破壞Tor服務,迫使用戶放棄匿名保護。但這些方法效果都不盡理想,而且具法律或政策上的風險。

不過NSA最後還是成功辨識出某些流量的用戶身份,但不是入侵Tor網路本身,而是靠入侵Tor Browser Bundle軟體漏洞,特別是Firefox。利用代號為EgotisticalGiraffe的技術,NSA在用戶可能造訪的網站或論壇植入惡意程式,然後趁用戶造訪時植入其電腦,並藉此蒐集資料。雖然NSA表示這是為了瞄準恐怖份子或有組織的罪犯,但《衛報》表示,這類攻擊也可能傷害到新聞記者、研究人員,或是不小心造訪這些網站的人。

Mozilla已在2012年11月釋出的Firefox 17版修補該漏洞。今年八月間TOR Project則 對外表示,發現鎖定Tor Browser Bundle軟體用戶的攻擊行動,來自Square的安全工程師Vlad Tsyrklevich認為,該攻擊沒有下載任何的後門或執行任何命令,鐵定是執法機構的行為。呼應了衛報的這次爆料。

Snowden自六月揭露美國政府在PRISM計畫下,NSA直接蒐集九大科技公司的伺服器資料後,陸續又數度爆料,最近一次則在9月底,公佈NSA連美國民眾的社交記錄也納入監控範圍。(編譯/林妍溱)


Advertisement

更多 iThome相關內容