Tag Archives: Iran

TOR – man får ta det goda med det onda

Yttrandefrihetens stora slagskepp, det fria forumet Flashback, kanske inte alltid är förknippat med helt rumsrena åsikter, men i förrgår postade någon en indignerad kommentar om något som försiggår på TOR (The Onion Router). TOR är ett nätverk som bygger på så kallad onion routing och kan användas som anonymiseringstjänst (lökreferensen bygger på att krypteringen sker i flera lager som i en lök). Bland annat möjliggör TOR helt anonym surfning och helt anonyma webbadresser med suffixet .onion.

Det här är något av ett dilemma, för anonymiteten drar å ena sidan till sig ljusskygg verksamhet som vill gömma sig för myndigheter, men å andra sidan har TOR och teknikerna bakom en mycket viktig roll att spela.

För ett par veckor sedan skrev Jon Brodkin på Ars Technica om hur TOR hjälpt till när regimen i Iran blockerade all krypterad trafik på Internet. Idag har enligt artikeln bara USA fler TOR-användare än Iran, vilket visar klart och tydligt att projektet är en oumbärlig kanal i länder där yttrandefriheten står lågt i kurs. TOR möjliggör kontakt med omvärlden när regimer försöker släcka ner Internet.

Det är besvärande att vissa använder anonymiseringstjänster för kriminella ändamål, men idag används ofta det argumentet som ett slagträ för att förbjuda anonymisering och för att klubba igenom lagar som inkräktar på miljontals människors privatliv. Det är väldigt besvärande, eftersom hela bilden är så mycket större.

300 000 Googlekonton förmodligen hackade

Den 5 september utfärdade IT-säkerhetsföretaget Fox-IT en rapport om infiltreringen av holländska DigiNotars servrar, där över 500 SSL-certifikat blev fabricerade av inkräktare. Rapporten visar att cirka 300 000 IP-adresser (där var och en representerar minst en användare) har haft tillträde till hemsidor med falska Googlecertifikat mellan den 27 juli och 29 augusti. 99 % av IP-adresserna verkade härstamma från Iran.

Bland de falska certifikaten finns en stor del som kan användas för att framställa sidor identiska med Googles sidor och tjänster. Alltså har nästan 300 000 iranier fått sina Gmail-konton infiltrerade, vilket har gjort det möjligt för hackare att bland annat läsa användarnas lösenord och e-post. Säkerhetsforskare misstänker att den iranska regeringen ligger bakom attacken, eftersom flera kopplingar tidigare har gjorts mellan regeringen och försök till att avlyssna kommunikation mellan aktivister och demonstranter.

Diskussionen kring DigiNotar och deras ansvar för det som har hänt kommer knappast att vara till företagets fördel efter rapporterna som visar att DigiNotar har varit omedvetna om att hackare har kontrollerat deras servrar i veckor. Förutom bristen av en uppdaterad serverprogramvara saknade DigiNotar dessutom skyddet från ett antivirusprogram – ett enkelt sätt att förhindra att just denna typ av attacker lyckas.