Förbättrar säkerheten i Tor-nätverket

Tor-nätverket är en populär anonymiseringstjänst för dem som värnar om sin integritet på nätet. Men illasinnade utgångsnoder utgör ett allvarligt säkerhetsproblem för användarna. Stefan Lindskog och Philipp Winter från PriSec-gruppen vid Karlstads universitet har nu förbättrat säkerheten.

Projektet ”Exposing Malicious Tor Exit Relays” har delvis finansierats av Internetfonden. Projektledare var Stefan Lindskog, professor i datavetenskap, men det är hans doktorand Philipp Winter som har genomfört det mesta av det praktiska arbetet.

– Vårt mål var att göra Tor-nätverket säkrare för användarna. Tor är ett väldigt populärt nätverk som används av över en miljon människor varje dag. Men eftersom Tor-nätverket drivs av volontärer finns det tyvärr vissa som missköter sig och försöker spionera på användarnas nättrafik, berättar Philipp Winter.

Hans intresse för säkerhet och anonymitet på nätet väcktes på allvar när han påbörjade sin doktorsexamen vid Karlstads universitet 2011.

– Tor-nätverket var ett mycket intressant ämne. Inte bara på grund av tekniken utan också på grund av dess community med folk som verkligen bryr sig om integritet och anonymitet på internet, och slutligen om yttrandefrihet. Med tiden blev jag själv en Tor-utvecklare, berättar Philipp Winter.

Hur fungerar Tor?

Tor är en anonymiseringstjänst som låter användaren surfa och kommunicera anonymt via nätet. Namnet är en förkortning av The Onion Router. Precis som en lök består av flera lager så är Tor uppbyggt i flera lager och nättrafiken vidarebefordras i tre steg innan den når sin slutdestination. Först skickas trafiken till en ingångsnod, därifrån skickas den vidare till en mellannod som i sin tur skickar den vidare till en utgångsnod. Slutligen skickar utgångsnoden ut trafiken på det ”vanliga” internet igen.

Det sista steget i kedjan skickas okrypterat vilket innebär att utgångsnoderna kan se anonymiserad nätverkstrafik som skickas av en Tor-klient. Och det är alltså här det kan bli problem, har du otur så länkas din trafik via någon olämplig mellanhand. Illasinnade utgångsnoder utgör ett allvarligt säkerhetsproblem för användare av Tor-nätverket som löper risk att utsättas för bland annat man-in-the-middle-angrepp.

Systematisk testning

Inom sitt projekt har de systematiskt försökt att identifiera de illasinnade utgångsnoderna så att de kan plockas bort från nätverket. För detta ändamål utvecklades ett verktyg vid namn exitmap. Det skapar systematiskt anslutningar över alla utgångsnoder och skickar lockbeten med nätverkstrafik över dem, exitmap försöker helt enkelt utlösa skadliga åtgärder från de illasinnade utgångsnoderna.

– Så snart exitmap upptäcker att nätverkstrafiken ändrades på något oväntat sätt skickas en varning. Vi tar sedan bort respektive utgångsnod från nätverket så att den inte längre kan attackera någon av Tors användare, förklarar Philipp Winter.

Verktyget exitmap är en fri programvara som de har utvecklat offentligt.

– På så sätt har flera programmerare från hela världen möjlighet att studera koden och vi har också fått massor av feedback och förslag, säger Philipp Winter.

Men det var inte den tekniska biten som var mest utmanande. I Tor-communityt uppstod en del diskussioner kring hur skadliga utgångsnoder systematiskt skulle tas bort.

– Som en konsekvens av vårt projekt försökte vi även förbättra denna process. Framför allt så ville vi inkludera hela communityt, vara mer öppna och bli snabbare på att hantera skadliga utgångsnoder. Detta visade sig vara ganska krävande eftersom det var många parter inblandade som hade andra uppfattningar om hur dessa frågor borde hanteras, berättar Philipp Winter.

Han tycker att projektet har lyckats uppnå sitt mål och att säkerheten i Tor-nätverket nu är förbättrad.

– Även om det fortfarande finns attacker som vi inte kan upptäcka (ännu), så upptäcks och åtgärdas nu de vanligaste attackerna systematiskt. Man skulle kunna säga att vi plockar den lågt hängande frukten. Men ännu finns det mycket arbete kvar att göra inom området, säger Philipp Winter.

Anonymitet älskar sällskap

Tor-nätverket är populärt bland visselblåsare, dissidenter, aktivister och journalister. För människor som lever under olika former av förtryck är möjligheten att få vara anonym betydelsefull. Men Tor har även kritiserats för att det i praktiken ger brottslingar anonymitet och media har rapporterat om att nätverket översvämmas av kriminella.

– Det är förvisso sant att brottslingar använder Tor. Men de använder även internet, e-post, Facebook, bilar och de flesta andra saker som icke-kriminella använder. Många brottslingar som har använt Tor tidigare har dessutom åkt fast. Inte därför att Tor var osäkert utan därför att de gjorde orelaterade misstag. Även i förhållande till teknik som Tor så är klassiskt polisarbete fortfarande mycket effektivt, menar Philipp Winter.

Och visst pekar det i den riktningen. Så sent som i november rapporterade till exempel IDG att en internationell polisrazzia stängt ned 27 sajter med illegal verksamhet som endast varit tillgängliga via Tor-nätverket.

Men varför är det viktigt för oss ”vanliga” människor att kunna vara anonyma på internet? Enligt Philipp Winter handlar det om att man bara kan vara anonym i en mycket skiftande skara människor.

– Tänk om Tor bara skulle användas av militären. Så fort någon såg att du använde Tor så skulle de veta att du var i militären. Men så länge alla sorters människor använder Tor kan man inte dra några särskilda slutsatser när man upptäcker att någon använder Tor. Detta brukar ofta sammanfattas med frasen ”anonymitet älskar sällskap” eller ”du kan inte vara anonym själv”, säger han.

En kontinuerlig kamp

Nyligen blev Philipp Winter färdig med sin doktorsavhandling ”Measuring and circumventing Internet censorship” i vilken han fördjupat sig ytterligare i hur man kan mäta, analysera och kringgå censur på internet. Ämnet är dock långt ifrån uttömt.

– Dessvärre så är censur fortfarande ett problem på internet och det finns ingen enskild lösning i sikte. I själva verket är det snarare en kontinuerlig kamp än en engångs strid. En stor utmaning är att få genomgripande kryptering på internet. När till exempel all vår webbtrafik krypteras kommer det att bli mycket svårare för censorer att blockera vår kommunikation, avslutar Philipp Winter.

Publicerad 21 januari 2015.