De e-maildienst SIGAINT, gebaseerd op Tor, heeft gebruikers gewaarschuwd dat het mogelijk is aangevallen door een inlichtingendienst. Bij de aanval zouden zeventig kwaadaardige servers ingezet zijn.
De hackende partij zou de laatste tijd ook verschillende keren de infrastructuur van de dienst hebben aangevallen. SIGAINT is alleen toegankelijk via het Tor-netwerk om zodoende de gebruikers te beschermen tegen grootschalige surveillance op internet.
Man-in-the-middle-aanvallen
Het adres van de Tor-website waarop SIGAINT te vinden is, staat op de website sigaint.org. De vermeende inlichtingendienst heeft geprobeerd om dit adres aan te passen, aldus de beheerder. Op deze manier zou deze inlichtingendienst man-in-the-middle-aanvallen op gebruikers hebben kunnen uitvoeren en hen hebben kunnen bespioneren. Waarschijnlijk zijn er enkele wachtwoorden gestolen, alhoewel het de aanvallers hier niet om te doen zou zijn geweest. “We krijgen minder dan één gebruiker in de drie maanden die klaagt dat zijn of haar account is gekaapt”, volgens de beheerder.
SSL-certificaat
Doordat de e-maildienst SIGAINT gebruikmaakt van het Tor-netwerk, is SIGAINT afhankelijk van de servers in dit netwerk. Op de Tor-mailinglist laat de beheerder weten dat er voor de website sigaint.org een SSL-certificaat beschikbaar is om te voorkomen dat de inhoud en het adres van de Tor-website worden aangepast. Een inlichtingendienst zou dit volgens hem kunnen omzeilen door de sleutel van een certificaatautoriteit uit het land in kwestie te gebruiken.