Proyek Tor menyatakan jaringannya–yang digunakan secara global oleh jutaan orang untuk menjelajah dan berbagi informasi secara anonim di internet–tetap aman dan terlindungi meskipun ada laporan berita bahwa otoritas Jerman berhasil menghilangkan anonimitas seorang pengguna Tor tertentu.
Pada hari Rabu, media Jerman Panorama dan STRG_F menerbitkan sebuah artikel berdasarkan dokumen dari kasus Kepolisian Kriminal Federal Jerman yang konon menunjukkan teknik analisis statistik yang dengannya “anonimitas Tor sepenuhnya dibatalkan.” Berita tersebut langsung memicu kekhawatiran di antara pengguna Tor.
Namun menurut Tor Project, bahaya tersebut tampaknya telah dibesar-besarkan. postingan blogorganisasi nirlaba yang mengelola jaringan Tor mengatakan bahwa berdasarkan informasi terbatas yang diberikan kepadanya oleh media Jerman, tampaknya pengguna Tor yang dimaksud hanya dapat dianonimkan karena mereka menggunakan layanan lama yang belum diperbarui untuk menggunakan protokol keamanan terkini.
“Harap dicatat, bahwa bagi sebagian besar pengguna di seluruh dunia yang perlu melindungi privasi mereka saat menjelajah Internet, Tor masih merupakan solusi terbaik bagi mereka,” kata organisasi tersebut. “Kami menghimbau pengguna Tor Browser dan operator relai untuk selalu memperbarui versi perangkat lunak.”
Tor menganonimkan lalu lintas web dengan merutekannya melalui serangkaian server atau node yang sebagian besar acak. Hanya node masuk atau node penjaga yang memiliki akses ke informasi pengenal tentang pengguna dan hanya node terakhir atau node keluar yang memiliki informasi tentang layanan web yang diakses pengguna. Setiap node di tengah hanya mengetahui node mana yang menerima paket data dan node mana yang mengirimkan paket data tersebut.
Karena beberapa pengguna Tor memanfaatkan anonimitas layanan untuk memfasilitasi kejahatan, lembaga penegak hukum telah mencari cara selama puluhan tahun untuk memecahkan protokol privasi tersebut dan mengungkap identitas pengguna perorangan. Caranya termasuk dengan membahayakan beberapa node dan memantau lalu lintas yang melewatinya.
Kasus Jerman ini bermula dari penyelidikan terhadap jaringan pelecehan seksual anak daring yang disebut Kota Anak Laki-lakiLaporan Panorama kurang memberikan rincian teknis, tetapi polisi Jerman tampaknya telah mengungkap simpul penjaga yang terkait dengan layanan pesan Tor lama yang digunakan anggota Boystown, yang disebut Ricochet, dengan menganalisis berapa lama waktu yang dibutuhkan paket data untuk berpindah antara simpul Tor yang telah disusupi pihak berwenang dan sumbernya.
Dalam jangka waktu yang panjang, analisis semacam itu dapat memungkinkan polisi untuk mempersempit wilayah geografis tempat simpul penjaga berada, kata Matthew Wright, seorang profesor keamanan siber di Institut Teknologi Rochester. Dengan informasi tersebut, polisi memperoleh perintah pengadilan yang memaksa penyedia telekomunikasi untuk mengidentifikasi pengguna yang telah terhubung ke simpul yang diberikan.
Investigasi Jerman tampaknya terjadi antara tahun 2019 dan 2021. Proyek Tor mengatakan pihaknya merilis protokol lalu lintas baru pada tahun 2018 yang dirancang untuk menggagalkan serangan semacam itu, tetapi layanan Ricochet yang lama belum menerapkannya.
“Secara umum, saya tidak berpikir hal ini [sorts of attacks] “merupakan ancaman besar bagi Tor” mengingat protokol baru yang telah tersedia sejak 2018, kata Wright. “Sama seperti sistem operasi ponsel atau komputer Anda, jika Anda tidak memperbarui perangkat lunak, maka Anda akan rentan terhadap serangan terbaru”
