Staters krypterede post kan læses af alle

Regeringer og ambassader verden over har sendt sikker post gennem internet-tjenesten The Onion Router. Troede de. Nu har en svensk sikkerhedsforsker demonstreret, at alle kan læse med.

Svenske Dan Egerstad fra Malmø er en upopulær mand hos regeringer verden over. Faktisk så upopulær, at han fik sin hjemmeside lukket ned i sidste uge. Dan Egerstad har fundet en svaghed i den frit tilgængelige anonymiseringssoftware The Onion Router (TOR).

Men han har også opdaget, at det er ualmindelig svært at trænge igennem til de regeringsorganer og ambassader, der bruger TOR-netværket. Derfor har han publiceret en liste med 100 brugernavne og kodeord til statsinstitutioner rundt om i verden for at understrege, hvor nemt det er at opfange informationer gennem TOR.

Svagheden ligger i selve TOR-netværkets arkitektur. Softwaren opretter et netværk af virtuelle tunneller, så man kan arbejde anonymt på nettet. Data routes krypteret fra en TOR-server til en anden. Hver TOR-server kender kun hvorfra data kom og hvortil den skal sende den krypterede trafik. Man er derfor anonym fra afsendelse og frem til sidste punkt.

Men TOR er ikke et end-to-end krypteringsværktøj som mange tror. Det er her svagheden ligger begravet. Ved det sidste hop bliver data dekrypteret, således modtageren kan læse eller viderebehandle indholdet.

Alt man behøver at gøre, for at få fat i denne information er, at opstille en TOR-server og konfigurere den til at være en Exit-Node. Altså sidste stop før modtageren. Ved simpel filtrering af data kan man herefter udvælge POP3 og IMAP trafik som oftest sendes i klar tekst.

»Så simpelt som dette er, viser endnu en gang hvor alvorligt man bør se på it-kriminalitet og hvor let mange virksomheder og organisationer tager på det. Hvis man virkelig vil have krypteret og hemmeligholdt de informationer man sender via internettet, så skal man ikke benytte sig af netværk, software eller metoder man ikke kender til bunds eller ikke har kontrol over. Så kan man i værste tilfælde ende som offer for it-kriminelle eller hackere,« siger Esben Arnøy Jørgensen, direktør i sikkerhedsfirmaet Virus112.

Dan Egerstad har opsnappet information fra mere end 1000 forskellige konti på mindre end tre måneder. Sikkerhedskonsulenten opstillede kun fem Exit-Node servere for at afprøve teknikken. Men der er flere tusinde ude på nettet - placeret i mere end 50 lande. Flere af TOR-serverne ejes af tvivlsomme grupper med hacker-relationer eller af statsinstitutioner i lande som Kina og Rusland.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere