Anticensurverktyg visar sig vara för bra för att vara sant

Ett mjukvaruverktyg utformat för att hjälpa oliktänkande att kringgå statlig censur av Internet innehåller brister som är så allvarliga att det kan äventyra dem som använder det.





Verktyget, som heter Höstack , har vunnit utmärkelser och beröm för att ha gjort det möjligt för politiska aktivister och vanliga medborgare att slå myndighetskontroller som spärrar internetinnehåll. Men säkerhetsexpert Jacob Appelbaum varnar för att det lämnar ett spår av ledtrådar som kan användas för att hitta vem som använder det och vilket innehåll de har tillgång till. Experter säger att detta understryker vikten av att externa experter granskar teknologier avsedda för denna typ av användning.

Haystack skapades av San Francisco-baserade Centrum för censurforskning , grundat förra året av två aktivister Austin Heap och Daniel Colascione. Programvaran var avsedd att ge ofiltrerad och oupptäckbar internetåtkomst till Irans folk, enligt projektets webbplats. Dess skapare fick mycket uppmärksamhet – Heap utsågs till Årets innovatör av väktare tidningen och fick även priset First Amendment Coalition Beacon.

Verktyget fakturerades som ett sätt att komma åt begränsade internetsidor samtidigt som denna aktivitet döljs för myndigheterna. Haystacks skapare hävdade att det kunde göra detta genom att utnyttja problem med Irans brandvägg, genom att kryptera kommunikation mellan användare och Haystacks servrar och genom att dölja trafik som skickas till och från verktyget så att användare skulle se ut att besöka ofarliga webbplatser. Men under den senaste månaden har experter uttryckt oro över att det inte hade gjorts någon oberoende granskning av dess förmåga att fungera som utlovat.



Appelbaum, tillsammans med Evgeny Morozov , en gästforskare i programmet om befrielseteknologi vid Stanford University, och medborgarfrihetsaktivist Danny O'Brien särskilt pressade för mer information om hur programvaran byggdes. De oroade sig för att sårbarheter i dess underliggande kod skulle kunna tillåta att skyddade meddelanden avkodas av regeringstjänstemän. Efter att ha testat programvaran var deras reaktion ilska och bestörtning.

Appelbaum säger att han efter att ha hört en beskrivning av hur verktyget fungerade oroade sig för att det kanske inte var korrekt byggt. Men han blev verkligen orolig när han testade det själv. Appelbaum och hans kollegor bröt verktygets integritetsskydd på mindre än sex timmar. Appelbaum säger att det skulle vara lätt för statliga myndigheter att göra detsamma.

Det här är ett system som är så ömtåligt att jag knappt kan berätta hur det fungerar utan att vara extremt orolig för de människor som kan ha använt det som inte hade någon aning om att de utsattes för risker, säger Appelbaum. Det är otroligt, och otroligt hemskt.



Appelbaum säger att han måste vara försiktig med att ge detaljer om vad som är fel med Haystack av rädsla för att ytterligare äventyra de som kan vara i riskzonen. Men han säger att när du använder verktyget varnar det effektivt myndigheterna om att du försöker använda det.

På måndagen meddelade Heap att Haystack skulle stoppa distribution och testning med användare i Iran tills säkerhetsproblemen var lösta. han skrev , Vi har börjat kontakta användare av Haystack för att berätta för dem att sluta använda programmet. Vi kommer inte att återuppta testningen förrän denna tredje parts granskning är klar och säkerhetsproblem åtgärdas på ett öppet och transparent sätt.

Varken Heap eller andra anställda i Censorship Research Center eller styrelseledamöter kunde nås för kommentarer. Men Colascione, Haystacks huvudutvecklare, publicerade en offentligt avskedsbrev erkänner att Appelbaums oro var berättigad. Det är så illa som Appelbaum gör det till, skrev Colascione och tillade att versionen i omlopp endast var avsedd för testning, aldrig för distribution och faktisk användning.



Appelbaum säger att han kunde få och köra en kopia av Haystack dagar efter att Heap påstod sig ha slutat stödja programvaran, vilket tyder på att organisationen inte har kontroll över hur brett den distribueras.

Det är oroande att Heap och hans kollegor inte accepterade mer hjälp från personer etablerade inom området för kringgående av censur , säger Ross Andersson , ordförande i Storbritannien-baserade Stiftelsen för informationspolitisk forskning och professor i säkerhetsteknik vid University of Cambridge.

Anderson säger att det är mycket svårt att designa verktyg för att kringgå censur som fungerar korrekt, och skaparna av sådana verktyg måste vara väl insatta i riskerna och fallgropar. Det finns mycket blodig historia, och det finns mycket relevant forskning, säger han.

Utmaningarna går längre än att bara ge åtkomst till begränsade webbplatser, säger Anderson. Verktyg måste skydda användarnas anonymitet och undvika att skapa bevis som kan vara förödande om det hamnar i händerna på regeringstjänstemän.

Ett dåligt utformat verktyg kan peka ut en användare, säger Anderson. Han liknar det med att vara den enda som dyker upp på en fest iförd mask. Han varnar för att, eftersom Haystack inte verkar vara i stor användning, kan myndigheterna anta att alla som har en kopia är ett värdefullt mål och bör arresteras.

Berkman Center for Internet and Society vid Harvard University har tidigare genomfört tester av verktyg för att kringgå censur, både i labbet och i länder som filtrerar internetinnehåll, för att avgöra hur effektiva verktyg är för att kringgå censur, hur säkra de är och hur lätta de är. ska använda. Berkman-forskare Ethan Zuckerman säger att han hoppas att Haystacks grundare kommer att tillåta att en version av verktyget testas senare i år, nästa gång centret planerar att utvärdera sådana verktyg.

Dölj