I två års tid har professorn Stefan Lindskog och hans datavetenskapskollegor vid Karlstads universitet forskat kring verktyg för att undvika att länder där censur förekommer kan blockera eller komma åt internettrafik som går via anonymiseringsnätverket Tor.

Hittills har forskarnas fokus legat på hur man tekniskt kan försvåra för exempelvis Kina och andra länder som förbjudit Tor att känna igen datatrafik som gått via anonymiseringsnätverket.

– Kineserna tittar ju efter mönster för att identifiera trafik från Tor. En av våra doktorander har utvecklat ett helt protokoll – Scramble Suit – som syftar till att trafiken inte ska kunna bli igenkänd som Tor-trafik, säger Stefan Lindskog.

Men nu tar forskarna nästa steg och riktar sitt huvudfokus mot de så kallade utgångsnoderna i Tor (se vidare i faktaruta). En del av de cirka 1 000 utgångsnoder som ingår i Tor är illasinnade noder, uppsatta i syfte att försöka avlyssna trafiken.

– Vår målsättning är att lära oss mer om de illasinnade noderna i Tor och hur man bäst identifierar dem, säger Stefan Lindskog.

Forskarteamet har utvecklat en speciell programvara som likt ett antivirusprogram skannar igenom de cirka tusen utgångsnoderna i Tor-nätverket för att försöka fastställa vilka som är illasinnande.

– Det vi ska göra nu är att förfina den här programvaran. Målsättningen är att komma så nära hundraprocentig detektionsgrad som möjligt.

Hur många illasinnade noder har ni hittat hittills?
– Vi har väl upptäckt upp mot ett tjugotal misstänkt illasinnande utgångsnoder. Antalet har legat ganska konstant vid våra kontroller. Vi kan bara konstatera att de flesta illasinnade utgångsnoderna har funnits i Ryssland, säger Stefan Lindskog.

De utgångsnoder som forskarnas programvara identifierar som misstänkt illasinnande rapporteras vidare för ytterligare undersökning. Därefter kan noden svartlistas i Tor-nätverket.

Har utgångsnoder ni rapporterat blivit svartlistade?
– Jajamensan. Men tendensen är att det därefter dyker upp nya med en likartad karaktäristik, men kanske från ett annat ip-nummer. Vi misstänker att det är samma aktörer som startar upp utgångsnoden på nytt, fast under ett annat namn, säger Stefan Lindskog.

Hur säkert är Tor i dag?
– Min bedömning är att det är tillräckligt säkert, men inte idiotsäkert. Det finns ingen hundraprocentig säkerhet i dag. Men tittar man på de säkerhets- och krypteringsmekanismer som Tor bygger på, så är de tillräckligt bra. Alla system innehåller någon typ av brist, men vi har hittills inte sett några allvarliga tekniska brister i Tor.

Att Tor spelar en viktig roll för internetanvändare i länder där censur förekommer är det ingen tvekan om, enligt Stefan Lindskog. När Turkiet nyligen stoppade Twitter mer än tredubblades antalet Tor-användare i landet på bara några dagar.

Sida 1 / 2

Innehållsförteckning

Fakta

Länderna där Tor används mest (antalet direktanslutna användare till Tor under årets första fyra månader):
1) USA 348 829 (12,37 %)
2) Tyskland 243 490 (8,63 %)
3) Brasilien 17 8215 (6,32 %)
4) Frankrike 176 720 (6,26 %)
5) Spanien 134 153 (4,76 %)
6) Italien 120 313 (4,26 %)
7) Storbritannien 101 396 (3,59 %)
8) Polen 99 540 (3,53 %)
9) Ryssland 95 597 (3,39 %)
10) Indien 83 718 (2,97 %)

Sverige hade cirka 25 000 direktanslutna Tor-användare under samma tidsperiod.

Källa: metrics.torproject.org