Эксперты из Колледжа вычислительной техники и информатики при Северо-Восточном университете в США исследовали сеть Tor, которая разработана для обеспечения анонимности пользователей в интернете. В сети они обнаружили 110 вредоносных узлов, модифицированных для слежки за пользователями,
сообщает Security Lab.
Как «шпионят» в интернетеАнонимная сеть Tor использует алгоритмы «
луковой» авторизации и включает более трех тысяч узлов Hidden Services Directorie (HSDir), которые принимают трафик и осуществляют распределение пользователей по скрытым сервисам. Эти узлы являются ключевыми для обеспечения маскировки реальных IP-адресов пользователей.
Все вредоносные узлы имеют флаг HSDir. Примерно 70% из них включены в облачную инфраструктуру. Физически они находятся в США, Франции, Германии, Нидерландах, Великобритании и ряде других стран. 25% вредоносных узлов также работают с исходящим трафиком, а значит, могут быть использованы для слежки за ресурсами, просматриваемыми пользователем.
|
Атаки на сеть Tor могут открыть для злоумышленников ваш IP-адрес |
Эксперты в течение 72 суток следили за работой сети Tor и зафиксировали порядка 40 тыс. визитов. Значительная их часть автоматически отправляла запрос о пути к корневой папке сервера, однако около двух десятков визитов совершались реальными людьми и предполагали межсайтовый скриптинг, внедренное SQL-кода и другие виды атак на сеть.
Эксперты утверждают, что любой исследователь, изучающий «
Темную паутину», а также сотрудники государственных органов или правоохранительных учреждений могут использовать вредоносные узлы для блокировки доступа к ресурсам и определения IP-адресов.
Позиция TorВ Tor отмечают, что работают над решением проблемы и привлекают сторонних специалистов для выявления подобных вредоносных узлов. Они утверждают, что обнаруженная проблема не влияет на работу скрытых сервисов.
Взломать можно всёСчитать Tor абсолютно анонимной сетью нельзя. Так, в 2014 году по заказу ФБР специалисты Университета Карнеги-Меллон в США за 1 млн долларов помогли агентам проникнуть в сеть для получения данных пользователей.
Спустя год ФБР конфисковало у телекоммуникационной компании сервер, который обслуживал расположенный в сети Tor сайт с детской порнографией. После установки специального ПО бюро вычислило реальные IP-адреса 1,3 тыс. его пользователей, за этим последовала серия арестов.
Источник: Softpedia