Суббота , 10 Декабрь 2016
001-451

Анонимная сеть Tor тоже не безопасна

Добавлено в закладки: 0

Осторожно: популярная сеть следит за вашими действиями в интернете

Эксперты из Колледжа вычислительной техники и информатики при Северо-Восточном университете в США исследовали сеть Tor, которая разработана для обеспечения анонимности пользователей в интернете. В сети они обнаружили 110 вредоносных узлов, модифицированных для слежки за пользователями, сообщает Security Lab.

Как «шпионят» в интернете

Анонимная сеть Tor использует алгоритмы «луковой» авторизации и включает более трех тысяч узлов Hidden Services Directorie (HSDir), которые принимают трафик и осуществляют распределение пользователей по скрытым сервисам. Эти узлы являются ключевыми для обеспечения маскировки реальных IP-адресов пользователей.

Все вредоносные узлы имеют флаг HSDir. Примерно 70% из них включены в облачную инфраструктуру. Физически они находятся в США, Франции, Германии, Нидерландах, Великобритании и ряде других стран. 25% вредоносных узлов также работают с исходящим трафиком, а значит, могут быть использованы для слежки за ресурсами, просматриваемыми пользователем.

Эксперты в течение 72 суток следили за работой сети Tor и зафиксировали порядка 40 тыс. визитов. Значительная их часть автоматически отправляла запрос о пути к корневой папке сервера, однако около двух десятков визитов совершались реальными людьми и предполагали межсайтовый скриптинг, внедренное SQL-кода и другие виды атак на сеть.

Эксперты утверждают, что любой исследователь, изучающий «Темную паутину», а также сотрудники государственных органов или правоохранительных учреждений могут использовать вредоносные узлы для блокировки доступа к ресурсам и определения IP-адресов.

Позиция Tor

В Tor отмечают, что работают над решением проблемы и привлекают сторонних специалистов для выявления подобных вредоносных узлов. Они утверждают, что обнаруженная проблема не влияет на работу скрытых сервисов.

Взломать можно всё

Считать Tor абсолютно анонимной сетью нельзя. Так, в 2014 году по заказу ФБР специалисты Университета Карнеги-Меллон в США за 1 млн долларов помогли агентам проникнуть в сеть для получения данных пользователей.

Спустя год ФБР конфисковало у телекоммуникационной компании сервер, который обслуживал расположенный в сети Tor сайт с детской порнографией. После установки специального ПО бюро вычислило реальные IP-адреса 1,3 тыс. его пользователей, за этим последовала серия арестов.

Источник

Опубликовал(а)

не в сети 21 минута

Андрей Маргулис

235

Организуем DDoS атаки различной интенсивности. Работаем в том числе и со сложными мишенями. Цена — от 70$ в сутки

Тунис.
25 летКомментарии: 405Публикации: 136Регистрация: 12-12-2015

    Добавить комментарий

    Войти с помощью: 
    Авторизация
    *
    *
    Войти с помощью: 
    Регистрация
    *
    *
    *
    Пароль не введен
    *
    Ваш день рождения * :
    Число, месяц и год:
    Войти с помощью: 
    Перейти на страницу
    закрыть