Oramai le cronache del Grande Fratello sono note al livello internazionale a tal punto che sappiamo praticamente nomi e cognomi del “Grande Fratello”.

La cosa divertente è analizzare le cose tra i piccoli dettagli del intrigo che si sta verificando tra xkeyscore, prism, e l’attacco a TorBrowser, per non dimenticare la possibile campagna di terrorismo perpetrata dal NSA nei confronti degli utilizzatori finali di Tor.
Parlando dell’attacco a TorBrowser (ovvero a Firefox) c’è una cosa interessante da sapere:
Fino a poco tempo fa, anche se tuttavia oggi ce ne sono ancora, esisteva, anzi forse meglio dire esiste, una o più falle in firefox che permette di scaricare da una pagina web un malware ed eseguirlo sul proprio sistema inconsapevolmente.
(Versione attuale Firefox 23).

Il malware in questione è un codice contenuto nella sringa “magneto” di uno script pubblicato su un sito hidden service.

Naturalmente il “pedoporno” che si aggira attorno alla vicende è un concetto fuorviante, tralasciamolo momentaneamente senza scagionare nessuno...

Questo come è stato possibile? Semplice se si va a scavare un pochino affondo nella storia di Mozilla Firefox ci si accorge che un ex collaboratore del FBI fa parte del team di sviluppo da Firefox 4 in poi.
Non mi riferisco solo alla solita campagna degli ambientalisti per boicottare Firefox, ma la domanda è ci fidiamo veramente di questo browser per andare su Tor?
Può essere che la NSA o FBI studino i software ed utilizzino i bug nei sistemi per i suoi scopi.
Non sarebbe meglio usare un browser un pochino più opensource e testato?

C’è dell’altro:
All’interno del codice eseguibile contenuto nello script malevolo utilizzato su diversi hidden service tor ci sono gli indirizzi IP a cui mandare le informazioni: 65.222.202.53 e 65.222.202.54

Ma chi saranno mai? E poi, cosa gli costava usare TOR? Bastava mandare la richiesta tramite TOR ad un hidden service.
Pensavo che fossero più esperti, anche perché avrebbero potuto fare un malware che funzionava anche per linux oppure per mac.
Ecco, quindi sappiamo che a “loro” interessava prendere utonti Windows.

Secondo alcuni studi l’indirizzo è stato assegnato a SAIC che successivamente ha anche allocato gli indirizzi di una certa misteriosa National Security Agency (NSA).
Ovviamente c’è chi pensa si tratti di una mossa voluta che evidenzia come ci sia una campagna di terrore contro chi usa Tor.
Effettivamente questa ipotesi è molto più compatibile con le metodologie da intelligence. Tuttavia non escluderei il caso accidentale, visto che al momento l’ip non è più raggiungibile.
(Infatti i pacchetti rimbalzano su 152.179.222.221 e non arrivano a destinazione).

Cissà se dovremo considerare che siano degli inesperti oppure che lo abbiano fatto apposta per colpire gli utenti di Tor psicologicamente.
Infatti il pedoporno, come concetto getta Tor in cattive acque. Il malware è possibile da un bel po. Poi Anonymous ci aveva pensato un bel po di tempo fa a smascherare la situazione, come mai l'FBI è arrivata così tanto dopo?

A me piace pensare che non abbiano permesso il dilagare della situazione per poi fare una mossa in grande stile, giusto per farci vedere quanto sono bravi e guadagnare consensi dopo essersi fatti beccare con prism.

Il consiglio che posso dare è di usare l’ultima versione di Tails per non navigare con versioni vecchie di TorBrowser. Se sisete utonti windows scaricate l'ultima versione di Firefox e preparatevi per i nuovi bug di sistema.
Link Correlati:
 • DUMP: Payload
 • Tor