Snowden legutóbbi szivárogtatása most egy nagyon érdekes témába ad betekintést, nevezetesen, hogy mit is képes kezdeni a világ egyik legnagyobb hatalmú titkosszolgálata a Tor hálózattal (érdemes fejben tartani, hogy hasonló dolgokra lehetnek képesek más nagyhatalmak is)? A válasz tulajdonképpen beleillik abba a tendenciába, ami az elmúlt hírekből is körvonalazódni látszott: Az NSA aktívan használja azokat a módszereket, amiket a nyilvánosság nagyrészt elméleti lehetőségként kezelt, valamint ezeknél egy kicsit tovább is megy, de komoly áttörésről itt sem beszélhetünk. 

A témában a legjobb összefoglalót talán Tom Ritter adja, én itt most csak a főbb megállapításokat emelném ki.

Az NSA képességeiről a legjobban talán az árulkodik, hogy a Tor kicselezésére legalkalmasabbnak látszó módszerek jórészt az emberi hibára épülnek. A nyilvánosságra került diasorokban szignifikáns szerepet tulajdonítanak annak, hogy a szolgáltatás minőségének rontásával egész egyszerűen eltereljék a felhasználókat a Tor használatától, és szintén beszédes, hogy az ügynökségen belül saját kódneve (EPICFAIL :) van annak az esetnek, amikor a felelőtlen felhasználó véletlenül deanonimizálja saját magát. 

A dokumentumok több olyan technikaibb támadást is említenek, melyekhez ugyan közvetlen felhasználói interakció nem szükséges, de a bevált megerősítő védelmek-  mint pl. az SSL tanúsítványok körültekintő ellenőrzése, vagy a NoScript - hatékony védelmet nyújthatnak egy tudatos felhasználónak. A sok helyen emlegetett Quantum rendszer is csak akkor működhet, ha az ember nem figyel oda kellőképpen a kommunikáció anonimitása mellett annak biztonságára (bizalmasságára, integritására) is. 

Mindezen túl természetesen ott vannak az általam is sokat emlegetett CNE, vagyis Computer Network Exploitation, ami a szoftversérülékenységeket kihasználó módszerek összefoglaló neve. Ahogy azt sejteni lehetett, az NSA naprakész exploit gyűjteménnyel rendelkezik, melyeket az ún. FOXACID motor segítségével juttatnak célba. Az exploitok érték szerinti rangsorolással rendelkeznek, és a FOXACID gondoskodik arról, hogy a nagyértékű támadások áldozatai csak nagy jelentőségű felhasználók legyenek. Itt is megjegyzendő, hogy ezek az exploitok jó eséllyel nem fognak elmenni JS/Flash/stb nélkül, illetve hogy egy, a Tor Project által osztogatottól eltérő, akár jól sandboxolt böngésző feltehetően sok fejtörést okozna a CNE csapatnak. Érdekesség, hogy a FOXACID szereverek interneten elérhetőek, így a megfelelő kérés paraméter birtokában elméletileg bárki kaphat egy kis ízelítőt az NSA exploit gyűjteményéből :) 

Végül (és talán utolsó sorban?) az NSA természetesen igen jó pozícióban van ahhoz, hogy szinte a Föld teljes telekommunikációját figyelve ügyes statisztikai módszerekkel próbálja deanonimizálni a célszemélyeket. A paranoid hajlamúak számára megnyugtató lehet, hogy úgy tűnik, az NSA a dokumentumok keletkezésekor nem kontrollálta a Tor csomópontok szignifikáns részét. Részben ennek is köszönhető, hogy a bemutatott támadási lehetőségek a diákon még erősen kísérleti jellegűként kerültek bemutatásra - ahogy Ritter szépen rávilágít: a Tor-t éppen az ilyen típusú támadókra készülve hozták létre.

Összefoglalva tehát a Tor köszöni, jól van, de a felhasználói gondatlanságon nehéz segíteni, és a Tor Projectnek is akad még tennivalója az általuk kiadott szoftverek megerősítése, és legfőképpen a frissítések propagálása terén.