Descoperirile unui hacker au deranjat serviciile de informa?ii suedeze
Un cercetator de securitate care a dezvaluit detalii privind conturile e-mail ale unor ambasade care foloseau Tor pentru anonimizarea traficului a fost arestat si interogat de catre serviciile de informatii suedeze.
Dan Egerstad a folosit Tor pentru a culege credentialele de logare pentru 1.000 de adrese e-mail, printre care si 100 de conturi apartinand unor ambasade straine, corporatii si organizatii pentru protectia drepturilor omului. Egerstad a publicat apoi detaliile de logare folosite de ambasadele mai multor tari, printre care si Iranul, India, Japonia si Rusia.
Informatiile au fost postate initial pe www.derangedsecurity.com, dar ulterior site-ul a fost inchis. Egerstad a dezvaluit si detalii privind metodele folosite pentru a obtine aceste informatii.
Tor este folosit pentru transmiterea informatiilor prin retele distribuite anonime. Egerstad a descoperit ca prin configurarea unor puncte de iesire (exit nodes) poate intercepta traficul care nu este criptat corespunzator, desi dezvoltatorii Tor recomanda insistent criptarea datelor.
Se pare ca Egerstad a descoperit intamplator una din metodele prin care diverse agentii de informatii desfasurau operatiuni de supraveghere, bazate pe folosirea necorespunzatoare a Tor in cercurile diplomatice. Publicarea de catre Egerstad a credentialelor de logare a fost aspru criticata, dar a adus in atentia publicului o problema de securitate care altfel ar fi ramas un secret.
Luni, dupa ce a parasit apartamentul sau din Malmo, Egerstad a fost arestat de patru agenti ai Politiei Nationale Suedeze imbracati in civil, si un agent al Politiei de Securitate Suedeza. A fost dus la sectia de politie pentru a fi interogat, in timp ce doi dintre agenti au ridicat computere, CD-uri si diverse documente de la domiciliul acestuia.
de Laurentiu Titei