Ce legatura este intre TOR (The Onion Router), specialistul in securitate suedez Dan Engerstad, un sniffer si agentiile guvernamentale? Daca adaugati si ingredientul cel mai important, in speta uncrypted data, obtineti tabloul complet.
Poveste. A fost odata (poate si ”o data”, avand in vedere ca e primul care atrage atentia) un expert in securitate, pe numele lui Dan Engerstad. Si cum statea el asa intr-o zi, l-a traznit in cap o idee, la fel cum l-am traznit si pe Newton, marul (un eveniment insolit, de altfel: alminteri, levitam!). Ideea, cat se poate de simpla: 5 exit nodes, deci 5 sniffere, modificate astfel încât sa faca audit pe porturile POP3 si IMAP si un key-log filter care sa caute cuvinte cu girofar (TM, registred to me), ca ”gov, government, embassy, military, war, terrorism, passport, visa” si TLD-uri guvernamentale. Traficul ce tranziteaza reteaua TOR este criptat, dar la nodurile de iesire ajunge tot plain-text, din moment ce expeditorul nu a utilizat criptarea. Si cum marea majoritate a agentiilor guvernamentale utilizau TOR pe motiv ”ca e sigur”, in loc sa-si intruiasca personalul sa utilizeze tehnicile criptografice, interceptarea datelor transmise a fost floare la ureche. Bine-inteles, cu peste 2000 de ani in urma, Cezar cripta corespondenta cu generalii sai (de unde si denumirea de ”cifrul lui Cezar”: A–>D, B–>E, C–>F, etc), dar, în mod ironic, 2000 de ani mai tarziu, corespondenta oficiala nu mai beneficiaza de aceleasi prerogative…
