根據安全專家的說法,據稱NSA可以訪問TOR加密。儘管TOR瀏覽器在寧願保護其身份以及他們在網上做什麼的人們中很受歡迎,但安全專家建議NSA可能仍然能夠訪問加密數據。
Firefox JavaScript Tor漏洞
當事實證明,流行的Firefox JavaScript Tor脆弱性Shenanigans直接來自NSA,而不是FBI,這很明顯,這家受歡迎的代理商確實希望破壞Tor的大量匿名互聯網的訪問。根據Gizmodo,這幾乎就像是火焰的飛蛾。
然而,以羅伯特·格雷厄姆(Robert Graham)為名的安全專家概述了他實際上認為NSA甚至不需要技巧和微不足道的利用來使他們能夠獲得TOR的原因。關於Erratasec的博客文章。為什麼?安全專家指出,這是因為他們可能已經擁有王國的鑰匙。如果他們不這樣做,那麼他們也許可以Arstechnica。
Tor 2.3版VS。 Tor 2.4版
Tor使用1024個位鍵,以便它能夠運行大量加密,目前幾乎同意,實際的NSA能夠使用IBM與其他製造商一起使用的定制芯片來破解這些加密。注意到,對於仍在使用Tor 2.3版本的舊版本的任何人來說,尤其如此。
但是,較新的TOR 2.4版本具有更好的安全性,但據說只有大約10%Tor的總服務器實際上已經升級了。安全研究人員格雷厄姆(Graham)在22,920個TOR連接上運行了一種“敵對”出口節點,以查看算法在傳入連接上介導的加密。
另請閱讀:Parler在App Store上捲土重來|蘋果沒有評論?
Tor安全嗎?
只有大約24%使用了較新的Tor 2.4版本軟件。這意味著仍有大約76%的用戶仍在使用較舊的NSA可掩蓋版本鍵。
根據Arstechnica的文章,格雷厄姆隨後呼籲TOR項目負責人嘗試做得更好讓他們的最終用戶最終升級到較新的2.4版本。然後,他寫道,當然,這基本上只是在猜測,當涉及到NSA的真正功能時。
他還指出,事實證明,較新的橢圓鍵可能比以前想像的要容易得多。這意味著舊軟件實際上可能更安全。但是,注意到,由於1024位RSA/DH被用作流行的SSL加密,Graham認為NSA最好在破解它上。
相關文章:英國信息專員衛生部調查由於涉嫌官方業務的私人電子郵件而啟動
本文由技術時報擁有
由Urian B撰寫
