BETA

Mozilla εναντίον FBI και στη μέση το Tor

Εικόνα Soulrain

Το παρόν αποτελεί απλά ανάρτηση που γίνεται για την ενημέρωση του κόσμου κι όχι ένα «κανονικό» άρθρο, γι’ αυτό πάμε κατευθείαν στην είδηση: σύμφωνα με πληροφορίες, η Mozilla βρίσκεται σε δικαστική διαμάχη με το αγαπητό FBI, η οποία διαμάχη ξεκίνησε επίσημα στις 11 του τρέχοντος μηνός, έπειτα από αίτηση που κατέθεσε σε δικαστήριο της Washington. Ο λόγος είναι ότι το FBI φέρεται να έχει εντοπίσει κάποια ευπάθεια στον Tor Browser (που ουσιαστικά είναι η ESR έκδοση του Firefox), την οποία όμως αρνείται να αποκαλύψει ως οφείλει, υποθέτω με το γνωστό πρόσχημα περί «εθνικής ασφάλειας» ή κάτι παρόμοιο.

Να πούμε εδώ ότι υπάρχει μια διαδικασία που ονομάζεται Vulnerabilities Equities Process (μεταφράζεται περίπου ως Διαδικασία Αμεροληψίας απέναντι σε Ευπάθειες), η οποία καθιερώθηκε το 2010 και άρχισε να εφαρμόζεται το 2014, και που υποχρεώνει μεταξύ άλλων τις εκάστοτε κυβερνητικές υπηρεσίες να αποκαλύπτουν στους ενδιαφερόμενους τυχόν ευπάθειες που ανακαλύπτουν, ώστε να προστατεύεται το κοινό. Γνωρίζουμε βέβαια ότι κάθε τέτοια «υπηρεσία» ενδεχομένως να έχει γνώση για διάφορες ευπάθειες σε οτιδήποτε, οι οποίες δε θα μαθευτούν ποτέ, όπως επίσης και ότι, παρά τη νομική διάσταση του θέματος, στην πραγματικότητα τίποτα δε μπορεί να υποχρεώσει οποιαδήποτε πτυχή μιας κυβέρνησης σε συμμόρφωση.

Το πρόβλημα όμως με τη συγκεκριμένη υπόθεση έχει διπλή φύση. Από τη μία, το FBI φέρεται να έχει ήδη αποκαλύψει την ευπάθεια σε «τρίτο μέρος», ενώ από την άλλη αρνείται πεισματικά -και παρανόμως, αλλά αυτά είναι ψιλά γράμματα- να δώσει την παραμικρή πληροφορία στη Mozilla. Έτσι, κανένας δεν είναι σε θέση να γνωρίζει σε ποιο σημείο παρουσιάζεται η ευπάθεια, ούτε φυσικά και την κρισιμότητά της για την ασφάλεια, με αποτέλεσμα να μην είναι δυνατή η προστασία των χρηστών.

Απαραίτητη διευκρίνιση: επειδή είναι ευνόητο ότι το θέμα ενδιαφέρει πολύ κόσμο, σύμφωνα με ό,τι έχει αναφερθεί μέχρι στιγμής, η ευπάθεια εντοπίστηκε στον Tor Browser και όχι στο δίκτυο Tor.

Το όλο θέμα φαίνεται να σχετίζεται με υπόθεση παιδικής πορνογραφίας, στην οποία το FBI φέρεται να έχει εντοπίσει τον ιδιοκτήτη της εν λόγω ιστοσελίδας -ο οποίος έχει ήδη παραπεμφθεί σε δίκη- κανοντας χρήση της προαναφερθείσας ευπάθειας. Πιθανόν δε ο κατηγορούμενος να ήταν και το «τρίτο μέρος» στο οποίο αποκαλύφθηκε η ευπάθεια (εντάξει, θα την ανέφεραν και σε άλλες κυβερνητικές υπηρεσίες αλλά λέμε τώρα).

Κι έτσι λοιπόν, το συμπέρασμα που προκύπτει από την όλη κατάσταση μέχρι στιγμής είναι ότι υπάρχει μια ευπάθεια στον Tor Browser, η οποία όμως ίσως και να μην υπάρχει τελικά αλλά, αν υπάρχει, μπορεί να βρίσκεται είτε σε τμήμα του κώδικα του Firefox -με όποιες συνέπειες ενδέχεται να έχει αυτό- είτε στον πρόσθετο κώδικα από πλευράς Tor -επίσης με τις όποιες ενδεχόμενες συνέπειες. Και δε μπορεί να γίνει τίποτα γι’ αυτό, αφού το FBI δεν παραδίδει τις πληροφορίες που έχει στη διάθεσή του. Κατά συνέπεια, οι χρήστες του Tor Browser αλλά ίσως και του συμβατικού Firefox ενδεχομένως να είναι ξεκρέμαστοι.

Βέβαια, η αλήθεια είναι ότι αργά ή γρήγορα το FBI θα «αναγκαστεί» να αποκαλύψει τα στοιχεία που φέρεται να έχει στην κατοχή του. Όχι φυσικά γιατί ενδιαφέρεται για το κοινό καλό αλλά γιατί, σύμφωνα με τις νομικές διαδικασίες, δεν επιτρέπεται στον ενάγοντα (το FBI δηλαδή και κατ’ επέκταση την κυβέρνηση) να χρησιμοποιήσει προς όφελός του στη δίκη στοιχεία που συγκεντρώθηκαν μέσω της χρήσης της ευπάθειας, χωρίς να την αποκαλύψει στην πλευρά της υπεράσπισης. Το ερώτημα όμως είναι, αν όντως υπάρχει ευπάθεια, ποιος άλλος τη γνωρίζει ή θα έχει καταφέρει να την εντοπίσει έως τότε και με ποιο τρόπο θα χρησιμοποιηθεί;

  • Σχόλια

0 Comments:

Scroll to Top