Pengakuan Penyebar Ratusan Password milik Para diplomat dan Pemerintah
Posted by y3dips on September 11 2007 09:31:20
Setelah hampir 1 bulan sejak di publikasikannya ratusan password milik pemerintah dan diplomat dari seluruh dunia, kemarin Dan Egerstad mempublikasikan kembali ke pada dunia bagaimana ia melakukan hal tersebut di situs resminya yang beralamat di http://www.derangedsecurity.com
Extended News
Setelah hampir 1 bulan sejak di publikasikannya ratusan password milik pemerintah dan diplomat dari seluruh dunia, kemarin Dan Egerstad mempublikasikan kembali ke pada dunia bagaimana ia melakukan hal tersebut di situs yang beralamat di http://www.derangedsecurity.com. Sebelumnya, beberapa kali situs yang dijadikan tempat untuk mempublikasikan 100 password milik para diplomat dan milik pemerintah tersebut di kecam bahkan sempat di shutdown, sampai hukum amerika secara resmi meminta agar situs ini di tutup.

Pada publikasi ketiga yang dibuatnya, Dan Egerstad menyebutkan bahwa untuk mendapatkan password tersebut dia tidak perlu melakukan kegiatan ilegal seperti "memasuki" atau merusak server/komputer milik individu/instansi tertentu. Dia hanya menyebutkan bahwa dia hanya melengkapi node keluar untuk 5 server TOR (Tor Exit Nodes) di beberapa lokasi yang tersebar di dunia dengan packet sniffer yang di fokuskan untuk menyadap komunikasi email (POP3 dan IMAP) menggunakan filter seperti "gov, government, embassy, military, war, terrorism, passport, visa” dan juga domain-domain milik pemerintah. Dan Egerstad juga menjelaskan bahwa hal ini sebenernya di lakukan sebagai "eksperimen" untuk mendata berapa banyak pengguna yang meng-enkrip email milik mereka, sampai akhirnya membuat dia berpikir untuk melakukan tes besar-besaran.

Tor yang merupakan kependekan dari The Onion Router, merupakan suatu sistem yang mengijinkan para penggunanya untuk berkomunikasi secara "anonymous" di Internet. Siapapun bisa menjadi Node yang akan menghubungkan jaringan anonymous ini, Bahkan beberapa node disebutkan oleh Dan Egerstad di jalankan oleh para Kriminal, hacker dan Pemerintahan. Menginggat dari Node terakhir yang di pakai ke pengguna dari/menuju kepengguna sama sekali tidak terenkrip maka Dan mempertanyakan motivasi dari ketiga pihak tersebut.

Jadi apabila kamu berkomunikasi melalui 3 node (x,y,z) untuk sampai ke titik A dari titik B tempat kamu, maka perlu kamu ketahui bahwa dari titik B menuju node x dan dari node z menuju titik A tidaklah di encrypt dan tidaklah anonymous, karena sudah berada di luar jaringan Tor, dan Dan Egerstad sama sekali tidak menganggap ini sebagai salah satu kelemahan Tor.

Untuk mengenal lebih jauh tentang Tor, kamu bisa berkunjung ke http://tor.eff.org.