Автор |
Сообщение |
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
С середины 2020 г. администраторам Tor Project пришлось закрывать огромное количество выходных узлов Tor, созданных с криминальными целями. Большинство из них в результате расследования увязали с одним и тем же человеком.
Подменный узел
Злоумышленники создали сотни выходных узлов сети Tor, чтобы перехватывать транзакции криптовалют. Как пишет издание The Record, для этого применялись атаки, известные под названием SSL stripping - понижение уровня соединения с защищенного HTTPS до простого HTTP. Это открывает возможности для перехвата трафика и манипуляции с данными.
Создавая новые выходные узлы Tor, злоумышленники также подменяли адреса легитимных криптокошельков другими, находящимися под их контролем.
Эксперт по безопасности и оператор узла Tor, известный как Nusenu, в августе 2020 г. опубликовал исследование, в котором описал эту кампанию; в своей более недавней публикации он отметил, что вредоносная активность сохраняется и что к февралю 2021 г. операторы этой кампании контролировали около четверти выходных узлов Tor или 27% их общего числа.
Эти узлы перекрывались несколько раз: в августе, сентябре и октябре 2020 г., однако злоумышленники быстро восстанавливали арсенал своих выходных узлов, в течение нескольких месяцев злоумышленники могли перехватывать весь трафик, проходящий через них.
Один человек, тысячи узлов
В своём исследовании Nusenu довольно убедительно увязывает кампанию по созданию вредоносных узлов с неким А.Г., владельцем почтового адреса @gmail.com, и даже даёт его физический адрес в Москве. По данным Nusenu, именно этот человек с высокой долей вероятности создаёт и контролирует вредоносные выходные узлы Tor. В частности, как минимум некоторые из них располагались в диапазоне IP-адресов, который, согласно базе данных RIPE, связана с указанным почтовым адресом.
Тот же А.Г. в сентябре 2020 г. написал в рассылку bad-relays (специализированная рассылка Tor Project, посвящённая неправильно настроенным или вредоносным узлам Tor) о некорректных настройках выходных узлов группе CypherpunkLabs. После этого начали появляться новые вредоносные узлы, якобы принадлежащие ей. Администраторы Tor Project перекрыли в итоге все узлы, где в ContactInfo значилось CypherpunkLabs.
По мнению Nusenu, таким образом злоумышленник проверял реакцию администраторов Tor Project.
В начале мая в Tor появились более тысячи новых анонимных выходных узлов; учитывая, что вся сеть Tor обычно насчитывает менее 1500 таких узлов, появление такого количества новых не могло остаться незамеченным. Их также очень быстро перекрыли. Но злоумышленник, похоже, не собирается останавливаться.
«По-видимому, администраторам Tor Project придётся потратить ещё немало усилий, чтобы остановить этого человека и его возможных подельников, - полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Он использует сразу несколько архитектурных особенностей и слабых мест Tor, которые быстро устранить не получится. В скором времени ожидается реализация режима HTTPS Only в Firefox и, соответственно, в Tor, однако, как признают разработчики проекта, в сети до сих пор немало сайтов, не поддерживающих HTTPS. В конечном счёте, вероятно, придётся полностью отказываться от анонимных выходных узлов Tor».
Tor Project действительно предпринимает некоторые меры в этом направлении. В частности, реализован защищённый вариант поля ContactInfo, который невозможно подделать, и уже около 20% выходных узлов Tor используют его.Источник |
|
|
|
ambystoma
Стаж: 10 лет 4 мес.
Сообщений: 2051
Ratio: 3651.933
100%
|
Цитата: | Более четверти узлов Tor шпионят за пользователями |
Остальные три четверти надежные, так как администрируются сотрудниками АНБ. |
|
|
|
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
я решил что новость полезна только ради того, чтобы не было иллюзий об анонимности и приватности ТОРа, которой любят помахать )) |
|
|
|
ambystoma
Стаж: 10 лет 4 мес.
Сообщений: 2051
Ratio: 3651.933
100%
|
Михаил писал(а): | я решил что новость полезна только ради того, чтобы не было иллюзий об анонимности и приватности ТОРа, которой любят помахать )) |
Сноуден рассказывал, что работая в АНБ он администрировал ТОР сервер. |
|
|
|
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
ambystoma мне и2п нравится и и2пд хотя для них иногда ипв6 нативный нужен ипв4 оказывается в песочнице
правда этим никто не пользуется а теоретически узлы тоже подменяемы хотя и сложнее
на джаве пишут и2п уже не айс лучше на с++ ака и2пд говорят ни джаве тухло уже морально устарело |
|
|
|
Eugenqu
Стаж: 8 лет 11 мес.
Сообщений: 141
Ratio: 44.008
Поблагодарили: 1599
100%
Откуда: Кемерово
|
Как интересно-то. Я ничего не понял-таки, но всё равно было так интересно. |
|
|
|
ambystoma
Стаж: 10 лет 4 мес.
Сообщений: 2051
Ratio: 3651.933
100%
|
МихаилI2P, i2pd - зачем вам это? Включили режим приватности в браузере да и пользуйтесь, а спецслужбам (они на этих уровнях работают) до вас дела нет. А если есть, то вы тогда должны знать как следует скрываться. |
|
|
|
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
ambystoma писал(а): | А если есть, то вы тогда должны знать как следует скрываться. |
мне просто эксперименты интересны дело в скрываться, это про меня например приватная переписка ради эксперимента только не с кем никому из друзей-знакомых не интересно что мне интересно это нормально |
|
|
|
ambystoma
Стаж: 10 лет 4 мес.
Сообщений: 2051
Ratio: 3651.933
100%
|
МихаилА что в такой переписке интересного. Асимметричное шифрование да и все проблемы решены, в настоящее время. На мой взгляд, более интересна, разнообразна и имеет пространство для применения творческих подходов скрытая передача данных ( Стеганография) и ее обнаружение. Но меня эта тема тоже как-то "не заводит". |
|
|
|
iiyiiok-69
Стаж: 13 лет 1 мес.
Сообщений: 757
Ratio: 41.336
Поблагодарили: 25
100%
Откуда: ПЕНЗА
|
Кругом одни шпиёны,как жить то теперь? |
_________________
|
|
|
Михаил ®
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
|
|
|
|