Andrew Lewman: 'Het Tor Project krijgt regelmatig bugmeldingen van inlichtingendiensten'

tor

Het anonimiseringsnetwerk Tor Project krijgt met regelmaat anonieme meldingen van bugs of beveiligingsproblemen binnen. Het lijkt erop dat een deel van deze meldingen van Amerikaanse en Britse geheime diensten afkomstig zijn. Dit zegt Andrew Lewman, directeur van The Tor Project, tegen de BBC.

Het Tor Project is een tool waarmee internetgebruikers zich anoniem op internet kunnen begeven. Dit heeft allerlei voordelen. Niet alleen is een gebruiker niet te traceren, ook kunnen websites die in het thuisland van de gebruikers bijvoorbeeld zijn geblokkeerd gewoon worden bezocht.

Illegale activiteiten

Inlichtingendiensten zoals de NSA en GCHQ hebben veel interesse in het Tor Project, aangezien hier ook allerlei illegale activiteiten plaatsvinden. Denk hierbij aan de verspreiding van kinderporno, maar ook aan de verkoop van drugs. Geheime diensten zijn daarom actief op zoek naar beveiligingsgaten die hen de mogelijkheid bieden Tor-gebruikers te identificeren.

Het lijkt er echter op dat niet iedereen binnen dit soort geheime diensten het eens is met deze werkwijze. Lewman stelt namelijk met grote regelmaat bugmeldingen binnen te krijgen die vermoedelijk afkomstig zijn van anonieme medewerkers van inlichtingendienst. Helemaal met zekerheid is dit overigens niet vast te stellen, door het anonieme karakter van het Tor Project. Lewman is door de wijze waarop het netwerk is ingericht niet in staat de identiteit van tipgevers met zekerheid te achterhalen.

Zeer specifieke bugs

Lewman baseert zijn vermoeden dat de tips afkomstig zijn van inlichtingendiensten op de geavanceerde wijze waarop sommige fouten zijn opgespoord. Het zou hierbij gaan om dusdanig specifieke bugs dat het zeer veel moeite kost deze op te sporen. Daarnaast zouden tipgevers vaak met kant-en-klare-oplossingen komen, iets wat eveneens veel tijd en moeite kost. Lewman stelt dan ook dat er voldoende medewerkers binnen geheime diensten als de NSA zijn die het niet eens zijn met de massale spionage van de diensten.

Het volledige interview van Andrew Lewman met de BBC is hier te vinden.

http://www.bbc.com/news/technology-28886465

Lees ook
Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier

Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier

De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).

LANCOM Systems zorgt met gratis update voor aanzienlijke prestatieverbeteringen bij Enterprise VPN en SD-WAN

LANCOM Systems zorgt met gratis update voor aanzienlijke prestatieverbeteringen bij Enterprise VPN en SD-WAN

Met de nieuwste firmware-update biedt LANCOM Systems een prestatie-upgrade voor grote SD-WAN's en VPN-netwerken op de locaties. De doorvoersnelheid van de centrale gateway LANCOM ISG-8000 neemt dankzij de update toe tot maximaal 10 Gbps. Tegelijkertijd wordt de tijd om over te schakelen van de ene IPSec VPN-verbinding naar de andere teruggebracht tot...

Publiek-Privaat samenwerkingsverband lanceert Security Check Procesautomatisering

Publiek-Privaat samenwerkingsverband lanceert Security Check Procesautomatisering

Een Publiek-private samenwerking tussen het Ministerie van Economische Zaken en Klimaat (EZK), Digital Trust Center (DTC), Deloitte, VNG-IBD, Novel-T, NCSC, Siemens, ASML, Accenture en de Cybersecurity Alliantie, die belangen behartigt op het gebied van cyberveiligheid in operationele techniek (OT), introduceert vandaag de Security Check Procesautomatisering.