Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Minden TorMail-fiók az FBI-hoz költözött

Hlács Ferenc, 2014. január 28. 11:35
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az FBI lefoglalta a tavaly nyáron leállított titkosított emailszolgáltató, a TorMail teljes adatbázisát, beleértve sokezer olyan fiókot, amelyek tulajdonosai nem köthetők bűncselekményekhez. Az információkhoz a szervezet ugyanakkor a bíróság engedélye nélkül nem férhet hozzá, csak tárolhatja azokat.

Az NSA körül tavaly nyáron kialakult botrányról a legtöbben azt gondolnák, inkább elrettentő mint követendő példaként szolgált, ám úgy látszik, vannak szervezetek akik ezt máshogy látják. Az FBI 2013-ban ugyanis egy illegális tartalmakat megosztó szervezet után nyomozva lefoglalta a népszerű anonim emailszolgáltatás, a TorMail teljes adatbázisát, beleértve sok ezer olyan levelezést is, amelynek nincs köze az ügyhöz, írja a Wired.

Az NSA után szabadon

Persze a felhalmozott adatok nem vesztek oda, azokat később egy másik nyomozás során vették elő. Az intézkedésre akkor derült fény, mikor az eredetileg a Freedom Hosting vállalattól lefoglalt adatok múlt héten egy másik ügy bírósági papírjain is feltűntek. A hatóság egy floridai férfi ügyében nyomozott, aki a vád szerint hamis hitelkártyákkal üzletelt, mikor annak Gmail-fiókját átkutatva azt találták, hogy a kártyák adatait egy TorMail-fiókra továbbította. Ezt követően az FBI szeptemberben engedélyt szerzett a kérdéses fiók átvizsgálásához, amit aztán különösebb gond nélkül meg is tett -  miután az emailszolgáltató adatbázisa már korábbról a birtokában volt.

Az NSA-től nem idegen, hogy a “még jól jöhet” elv alapján nagy mennyiségű adatot halmoz fel, majd azokat akkor vizsgálja át, mikor szükség lesz rájuk, ezt a módszert, úgy látszik, az FBI is szívesen alkalmazza. Az eljárás több kérdést is felvet, ugyanakkor tény, hogy a személyes információkhoz a szervezet papíron nem férhet hozzá: míg meg nem kapta az átkutatásukhoz szükséges engedélyt a bíróságtól, csak tárolhatja azokat.

Ez a megkötés persze nem jelent áthatolhatatlan akadályt, hiszen az FBI általában megkapja az igényelt engedélyeket. Tavaly sem volt ez máshogy, mikor egy másik titkosított emailszolgáltatót, a Lavabitet kötelezte, hogy adja át a kódolás feloldásához szükséges kulcsokat. Ezek birtokában a hatóság gyakorlatilag képes lett volna a szolgáltató mind a 400 ezer felhasználóját megfigyelni, noha állítása szerint csak egyetlen személyre volt kíváncsi - a Lavabit ezután az együttműködés helyett bezárta kapuit, és leállította szolgáltatását.

Rejtélyes malware

A TorMail “ostroma” persze korántsem nevezhető indokolatlannak, hiszen ezt használta a titkosított és anonim weboldalakból és szolgáltatásokból álló Darknet néven ismert hálózat számos felhasználója is, akik nagy része illegális tevékenységét próbálta így elrejteni, ezért az adatbázis különösen értékes fogás az FBI számára, és a szervezet a TorMailnek otthont adó Freedom Hostingra fordított kiemelt figyelmét is megmagyarázza. Utóbbi vállalat fő profilját az jelentette, hogy titkosított “Tor” weboldalakat biztosított, .onion végződéssel, amelyek elrejtették felhasználóik földrajzi helyét, és csak a Tor hálózaton keresztül voltak hozzáférhetők. A szolgáltatás emberjogi csoportok és újságírók, valamint érthető módon a bűnözők körében is népszerű volt.

Néhányan úgy vélik, a Freedom Hosting titkos szolgáltatásainak felét, köztük a TorMailt is teljesen beszüntette, mikor tavaly leállították. A most nyilvánosságra került dokumentumok alapján azonban az FBI 2013. július 22. és augusztus 2. között szerezte meg a cég felhasználóinak adatait annak franciaországi szervereiről, az érintett oldalak azonban csak két nappal később, augusztus 4-én kezdtek hibaüzenettel válaszolni - valamint egy rejtett kóddal, ami a Firefox egy biztonsági rését kihasználva felfedte azon felhasználók kilétét, akik a rejtett böngészéshez szükséges Tor kiegészítő egy régebbi változatát használták. A rosszindulatú kód az adatokat egy Virginia állam északi részén található szerverre továbbította. Biztosat tehát egyelőre nem tudhatunk az FBI tevékenységéről, mivel a szervezet nem nyilatkozott a malware-rel kapcsolatban, az ugyanakkor beleillik a szervezet “Network Investigative Technique” néven futó adatgyűjtő programjába.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.