BR-Linux.org

Segundo os mantenedores do Tor, quem operou ou usou o serviço entre fevereiro e o início de julho deve se considerar identificado pelos autores do ataque.

Via g1.globo.com:

A equipe responsável pelo desenvolvimento do Projeto Tor informou nesta quarta-feira (30) ter sido alvo de um ataque que comprometeu a capacidade de a rede manter as identidades de seus usuários. O Tor é um tecnologia que esconde a origem de uma acesso a um site na internet.

Em 4 de julho, a equipe do Projeto Tor identificou que alguns “relays” (os computadores são integrados ao sistema voluntariamente) executavam um ataque de confirmação de tráfego. Essas máquinas foram integradas à rede em 30 de janeiro e só foram removidas na data em que o golpe foi descoberto.

“Enquanto nós não sabemos quando eles começaram a fazer o ataque, os usuários que operaram ou acessaram os serviços escondidos entre o começo de fevereiro até 4 de julho devem considerar que foram afetados”, informou a empresa.

Segundo a equipe, o ataque envolveu a modificação de um protocolo Tor para tentar confirmar o tráfego movimentado pela rede e, a partir daí, identificar seus usuários. Um ataque como esse já era vislumbrado pela equipe ainda em 2009.

Uma palestra na Black Hat 2014, uma conferência hacker, foi cancelada porque trataria do assunto. A equipe do Projeto Tor afirmou que tentou contatar os pesquisadores da Universidade Carnegie Mellon responsáveis pela palestra e não foram respondidos.

Não é colocar o código sob uma licença open source, mas "apenas" disponibilizá-lo para inspeção pelo governo. A medida não é inédita por lá: a Microsoft já cede esse tipo de acesso aos fontes do Windows e outros produtos ao governo russo há mais de 10 anos.

Via g1.globo.com:

A Rússia propôs que a norte-americana Apple e a alemã SAP deem para o governo acesso aos seus códigos-fonte para assegurar que seus produtos não são ferramentas para espionagem contra instituições.

A sugestão de que duas das principais companhias de tecnologia do mundo revelem alguns de seus mais sensíveis segredos empresariais é feita em um momento sensível. Estados Unidos e União Europeia aprovaram sanções mais severas contra a Rússia por seu papel na Ucrânia.

(...) O ministério disse que a proposta visa assegurar os direitos de consumidores e usuários empresariais à privacidade de seus dados pessoais, como também por questões de segurança do Estado. Embora cercada pela linguagem de proteção à privacidade, qualquer medida russa para forçar estas companhias a divulgar o funcionamento interno de seus softwares pode representar uma grande ameaça à viabilidade desses programas caso percam o controle do código-fonte.