Sieć Tor od wielu lat uznawana jest za najbezpieczniejszy sposób anonimowego przeglądania sieci oraz udostępniania w niej treści. Dwóch badaczy twierdzi, że udało im się opracować metodę identyfikacji jej użytkowników oraz serwerów.Od momentu powstania sieć Tor była celem różnorakich ataków, czasem także skutecznych, jednak nie było wśród nich znanych przypadków masowej, skutecznej deanonimizacji użytkowników i ukrytych w niej serwerów. Według badaczy, którzy zapowiedzieli swoją prezentację na konferencji Black Hat, mamy do czynienia z pierwszym takim przypadkiem.
Black Hat to jedna z najważniejszych konferencji bezpieczeństwa na świecie. Przyjmowane na nią wystąpienia z reguły wnoszą coś nowego i ciekawego do badań nad bezpieczeństwem. To tam dowiadujemy się o nowych atakach, błędach i metodach obrony przed zagrożeniami. Tym razem na liście zapowiedzianych prezentacji pojawił się temat, który może zaniepokoić wielu internautów. Nie musisz być NSA by złamać Tora – deanonimizowanie użytkowników małym kosztem
to tytuł prezentacji Alexandera Volynkina oraz Michaela McCorda. Według opisu treści wystąpienia autorom udało się odkryć adresy IP użytkowników sieci oraz poznać lokalizację wielu ukrytych serwerów. Oddajmy głos im samym:
W naszym wystąpieniu pokażemy, jak rozproszona natura, połączona z nowo odkrytymi wadami na etapie projektowania oraz wdrażania sieci Tor może zostać wykorzystana do złamania jej anonimowości. Odkryliśmy, że zdeterminowany atakujący, dysponujący kilkoma serwerami dużej mocy i kilkoma gigabitowymi połączeniami może w ciągu kilku miesięcy odkryć tożsamość setek tysięcy klientów sieci Tor oraz tysięcy ukrytych serwerów. Całkowity koszt inwestycji? Niecałe 3000 dolarów. Podczas naszego wystąpienia szybko omówimy naturę, możliwość przeprowadzenia oraz ograniczenia możliwych ataków a następnie zaprezentujemy dziesiątki prawdziwych przykładów deanonimizacji, od wskazania odpowiedzialnych za zarządzanie botnetami, przez lokalizacje narkotykowych bazarów po użytkowników serwerów z pornografią dziecięcą. Zakończymy wnioskami na temat przyszłości bezpieczeństwa rozproszonych sieci anonimowych.
Jeśli zapowiedź prezentacji jest zgodna z prawdą (a organizatorzy konferencji nie mają w zwyczaju zapraszać oszołomów czy hochsztaplerów), to szykuje się wielki przewrót w świecie anonimowości oraz ogromna afera. Skoro naukowcy mogli złamać anonimowość Tora, to czy zrobił to już ktoś przed nimi? Czy to odkrycie jest wyjaśnieniem niedawnych wpadek Silk Road czy Freedom Hostingu?
Na odpowiedź na te pytania przyjdzie nam czekać do 7 sierpnia, chyba że wcześniej wycieknie treść prezentacji. Co ciekawe, obaj badacze, należący do zespołu CERT uniwersytetu Carnegie Mellon, mimo wcześniejszych obietnic do tej pory nie przedstawili swojego odkrycia zespołowi Tor Project. Odpowiedzialni za działanie sieci Tor o możliwym ataku dowiedzieli się dopiero z publikacji programu konferencji. Jest to działanie wbrew przyjętym zasadom dotyczącym odpowiedzialnego ujawniania błędów i stanowiło to duże zaskoczenie dla społeczności skupionej wokół Tor Project- nie mówiąc już o atakach na prawdziwych użytkowników.
Prezentacja ataku na sieć Tor wycofana i 0day na Tails
Na początku sierpnia na konferencji Black Hat miała zostać pokazana prezentacja, przedstawiająca skuteczne ataki deanonimizujące użytkowników i serwery sieci Tor, przeprowadzone na żywym organizmie. Niestety jednak jej nie zobaczymy.
Dwa tygodnie temu pisaliśmy o sensacyjnej zapowiedzi prezentacji dwóch badaczy zespołu CERT Uniwersytetu Carnegie Mellon. Mieli oni nie tylko opisać metodę swojego ataku, ale także wskazać adresy IP miłośników dziecięcej pornografii czy też lokalizację licznych ukrytych usług w sieci Tor. Niestety prezentacja została właśnie wycofana przez prawników uniwersytetu.
O wadze wiadomości niech świadczy fakt, że poinformowała o niej agencja Reutera. Organizatorzy konferencji ogłosili, że na wyraźną prośbę prawnika reprezentującego wydział uniwersytetu, w którym pracują obaj badacze, prezentacja została wycofana. Jako powód takiego działania podano brak zezwolenia ze strony instytutu dla jednego z prezenterów na publikację wyników.
Co mogło być przyczyną anulowania prezentacji? Skoro głos zabrali prawnicy, to można spekulować, że przeprowadzenie ataku na żywej sieci bez zgody jej użytkowników oznacza złamanie prawa, zakazującego podsłuchiwania komunikacji sieciowej. Nie bez znaczenia także musiały być kontrowersje, które wzbudzili badacze w społeczności skupionej wokół projektu Tor. Według publikowanych informacji, nie zgłosili się oni wcześniej ze swoimi odkryciami do twórców projektu a swój atak, zamiast w warunkach laboratoryjnych, przeprowadzili w świecie rzeczywistym. Choć pewnie przyświecały im szczytne cele, to metoda ich realizacja mogła być uznana za odbiegającą od standardów naukowych i etycznych.
Według najnowszego komunikatu programistów projektu Tor
Podczas kiedy status anonimowości sieci Tor budzi wątpliwości, kolejne ziarno zwątpienia wśród miłośników prywatności zasiała firma Exodus Intelligence, specjalizująca się w handlu exploitami. Ogłosiła ona, że dysponuje w swojej ofercie metodami zdalnego wykonania kodu w systemie Tails, stanowiącym jedną z najpopularniejszych platform gwarantujących bezpieczne i anonimowe działanie sieci Tor. Tails reklamował niedawno sam Snowden, który korzystał z tego systemu dla zapewnienia własnej anonimowości. W najbliższych dniach ma odbyć się premiera nowego wydania systemu, wersji 1.1. Pytanie czy po takiej deklaracji Exodus Intelligence platforma ta znajdzie wielu użytkowników.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
