Är krypterad surf inte säkert?

Mängder av aktörer kan ha koll på din internettrafik genom trafikanalys. Men inte ens om du surfar krypterat är din integritet skyddad. Det har bland andra Tobias Pulls, forskare i data-vetenskap på Karlstad universitet, upptäckt.

– Det vi har tittat på är ett anonymitetsnätverk som heter Tor, som just krypterar trafiken mellan tre noder på internet och sedan ut på vanliga internet. Det används för att surfa anonymt, dela med dig av material anonymt, men även gå runt censur i vissa länder.

BRA JOURNALISTIK ÄR INTE GRATIS

Gillar du det vi gör?
Swisha en peng till: 123 148 087 0

Det forskarna upptäckte var ett sätt att spåra via DNS-förfrågningar, det vill säga förfrågningar som översätter webbadresser till IP-adresser och riktar trafiken. Någon som är intresserad kan genom en attack riktad på DNS-trafiken koppla ihop trafiken med en anonymiserad användare. Även Google har en bra möjlighet att på det sättet övervaka trafiken på Tor-nätverket.

– En tredjedel av alla Tornätverkets DNS-förfrågningar till internets adressbok, gick via Google. Det vi ser är att Google själv har en väldigt bra möjlighet om de ville övervaka.

– Google är ju ett företag som lever på riktad reklam och att förstå så mycket som möjligt om alla. Och de har väldigt bra möjligheter att göra det, trots krypteringen i Tor-nätverket. Sedan är det bara spekulation om de gör det eller inte, vi har inte sett några tecken på det. Bland de som driftar Tornätverket, som drivs av tusentals av frivilliga som kör datorer över världen har det börjat höras att vi borde kanske inte använda Googles grejer.

Många använder kryptering i sin vardag via internetbanken. Kan den krypteringen också bli utsatt?

– De här typerna av attacker som används på anonymitetsnätverk, de kan så klart användas även på krypterad trafik mellan dig och din internetbank. Det bökiga är att det inte finns så mycket forskning inom den biten. Om du kopplar upp dig mot din internetbank, då kan man, trots att trafiken är krypterad så ser alla som tittar på trafikanalys att du har en krypterad anslutning till din bank. Det man inte ser är vad du gör inne på banken. Det är där den här typen av attacker skulle kunna säga betydligt mer till en attackerare. Saldo kan vara svårt att få ut, men man skulle kunna se att du gick in, betalade tre räkningar, beställde bank-ID och gick ut.

Vill du fortsätta läsa?

Bli prenumerant på Dagens ETC!
Om du redan är det loggar du in här .