Един нов доклад, който предстои да бъде представен на конференцията ACM Computer and Communications Security Conference (CCS 2013) в Берлин през ноември демонстрира, че с развитие на времето потребителите на Tor биха могли да бъдат идентифицирани и то доста точно.Концепцията за Tor, като анонимизиращ присъствието ви в Мрежата инструмент, бива разработена за целите на защитената комуникация от Дейвид Голдшлаг (David Goldschlag), Майкъл Рийд (Michael Reed) и Пол Сайвърсън (Paul Syverson) в Лабораторията за военни изследвания (Naval Research Laboratory) в средата на 90-те години на миналия век. През 2002г. Сайвърсън, Ник Матюсън (Nick Mathewson) и Роджър Дингълдайн (Roger Dingledine) се отделят с цел доразработка на Tor, при което се ражда Tor Project Inc.Тези дни Сайвърсън заедно с Аарън Джонсън, Крис Вацек, Роб Янсен и Мика Шер обявиха, че ще демонстрират, че системата не е толкова сигурна, колкото смятат нейните потребители. Нещо повече, по техните думи, ако някой използва дълго време Tor, той може да бъде лесно "де-анонимизиран".Знае се отдавна, че системата е уязвима на вражески атаки от страна на някой, който има възможност да наблюдава входящия и изходящ трафик от анонимизиращата мрежа. Ако към тези данни се прибавят трафичните модели, то би могло да се установи, както потребителят, така и местонахождението му. Новото, което внася към известните досега факти е "анализ на рамката за оценка на сигурността на различните поведенчески типове потребители в "живата" Tor мрежа" и показва как конкретно може да се наложи тази рамка чрез изпълнението на цялостна оценка на сигурността на Tor мрежата срещу опасността от пълно де-анонимизиране, както гласи сложното обяснение на теорията на специалистите."В предишни изследвания на сигурността на Tor често се взема предвид разкриваната ентропия или сходна статистическа информация, като показателни данни за сигурността, която осигурява системата в един статичен отрязък от време", пишат авторите в изследването си. "В допълнение към горното, трябва да споменем, че докато подобни данни за сигурността може да осигурят полезна информация за цялостната употреба, те не казват на потребителите доколко сигурно е дадено поведение. Отделно от това, досега в разработките по темата биваха разглеждани като враждебни само страни, които имат контрол над част от членовете на Tor мрежата, единична анонимна мрежа или единична интернет точка за обмен (Internet exchangepoint, IXP). Тези разработки пропускат важни характеристики на мрежата, като например това, че една организация често контролира няколко различни анонимни мрежи или единични интернет обменни точки, които са разположени на различни места. Една такава организация може да има престъпни намерения или да цели внедряване в мрежата, като е възможно да подчини потребителите на всички мрежови компоненти под свой контрол".Резултатите от изследването хвърлят светлина и над хората, които използват мрежата, за да скрият поведението си в Интернет - независимо дали става въпрос за хора, които просто не искат някой да знае какво вършат по принцип, журналисти, които желаят да защитят източниците си, политически дисиденти или престъпници."Резултатите от анализа ни сочат, че 80% от всички потребители могат да бъдат де-анонимизирани в рамките на шест месеца от някой не толкова активен Tor потребител", се заявява в изследването, а този период може да бъде съкратен и до три месеца, ако потребителят се намира в някоя по-популярна локация и атакуващата страна е изправена срещу една анонимизираща система.Разкритията на специалистите (изследването може да бъде разгледано на дискусионния форум на
WikiLeaks или
тук посредством графична презентация (PDF) идва малко, след като Роджър Дингълдайн от Tor Project
съобщи за странното увеличаване на потребителите след 19-ти август - факт, който повечето специалисти не успяха да си обяснят (голяма част от тези нови "потребители" всъщност не правят нищо). Версията с разкритията по-скоро отпадна, тъй като увеличението не само е голямо, но и рязко. Някои анализатори споделиха, че в мрежата на Tor може да се е появил ботнет, но това засега остава недоказано.Факт е обаче, че след разкритията на Сноудън все повече хора се замислиха за използването на анонимизиращ софтуер и криптозащита. Не само хората и медиите започнаха много да говорят за Tor, но и някой друг започна да му обръща специално внимание - службите, като Луис Коронс от PandaLabs заявява, че е сигурен, че все повече представители на правоохранителните органи влизат в анонимизиращата мрежа в стремежа си да се докопат до важна информация, която е нужно да остане скрита. Нещо повече той допуска, че те може би даже извършват саботажни действия към Tor. В началото на август бе
предприета мащабна акция към Tor и по-точно към най-големия хостинг, предоставящ .onion-домейни. В акцията участваха ФБР и други агенции. Половината от сайтовете в Tor мрежата бяха свалени, а потребителите им атакувани посредством уязвимост в Mzoilla Firefox, която разкриваше самоличността им.
