O Projeto Tor, provedor de serviços de navegação criptografada, está sob ataque de censura do governo da Rússia e de agentes externos que desejam impedir o serviço de anonimidade. O Roskomnadzor, termo para Serviço Federal de Supervisão de Comunicações, Tecnologia de Informação e Mídias de Massa, instituiu o bloqueio de todos os nodos do provedor na região.

O bloqueio corresponde a uma ampla redução dos usuários do serviço — 300 mil pessoas utilizam o Tor no país, o que equivale a 15% do total de acessos recorrentes no provedor. Conhecido por ser a porta de entrada para a deep web (e todos os seus horrores e ilegalidades), também é utilizado para burlar censura de conteúdo na internet.

publicidade

Segundo os desenvolvedores do projeto, os bloqueios aos nodos iniciaram no dia 1 de dezembro, com promessas do Roskomnadzor censurarem completamente o site. Horas depois, o governo russo cumpriu a ameaça, com justificativas similares ao bloqueio de VPNs no país.

“Os motivos foram a disseminação de informação no site que garantiam o funcionamento de serviços que provém acesso a conteúdo ilegal”, afirmou a instituição à agência de notícias AFP.

Tor responde com nodos paralelos (e sofre outro ataque)

Em resposta ao ataque da Rússia a suas funcionalidades, o Tor estabeleceu um endereço espelho, do qual os usuários ainda podem utilizar para acessar os sites. O serviço também mobilizou sua base de usuários a criar nodos privados — as chamadas “Pontes Tor” — que não apresentam vínculo nenhum e não podem ser censuradas em massa pelas autoridades.

No entanto, um pesquisador do Tor descobriu que uma entidade única e anônima esteve criando “nodos maliciosos” para criar disrupção no serviço, num ataque chamado “Sybil”. Este ataque burla os sistemas de privacidade para descobrir de onde cada um está acessando os conteúdos.

O serviço de criptografia dos nodos do navegador funciona por “camadas” (não à toa, o ícone deles é uma cebola), passando todos os dados de navegação por três nodos. No primeiro, ficam os dados de IP, no terceiro, as informações de navegação, e no segundo, um intermediário que separa as informações dos dois.

Neste ataque, os pontos de conexão não eram anônimos, e coletam dados de navegação. Ao todo, foram encontrados 900 nodos falsos, que o Tor considera um indício de ataque governamental de países como Rússia ou China. Segundo o The Record, em alguns pontos chegou a ter 16% de chance de uma conexão iniciar num nodo malicioso, 35% de conectar a um intermediário malicioso, e 5% de sair por um nodo comprometido.

Via ArsTechnica

Imagem: BeeBright/Shutterstock

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!