• ГлавнаяНовостиНовостиНовости, 202008Новости, 202008 → «Дыры» в Tor рассекречивают его пользователей. Tor не хочет их закрывать

    «Дыры» в Tor рассекречивают его пользователей. Tor не хочет их закрывать

    Эксперт по информационной безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности о двух уязвимостях нулевого дня в анонимной сети Tor. Кроме этого, Кравец готовит публикации ещё о трёх таких уязвимостях. Некоторые из них позволяют деанонимизировать пользователей.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента


  • Группы: ВК | FB | Tw | OK
  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Skrill - Сервис перевода денег.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input[type=email],textarea{border-radius:3px;border:1px solid grey;margin:2px;width: 96%;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius: 4px;transition: 0.4s;}.buttons:hover {background-color: #4CAF50;color: white;box-shadow: 0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor: pointer;}

По меньшей мере, одна из этих уязвимостей, позволяет выяснить истинный IP-адрес серверов Tor - то есть узлов, отвечающих за пересылку трафика. Поддержкой этих узлов занимаются добровольцы, так что это, как правило, частные компьютеры.

Нил Кравец сам является одним из таких добровольцев: он управляет сразу несколькими узлами Tor.

Ранее он опубликовал блог-пост, в котором описал, каким образом интернет-провайдеры и организации могут заблокировать Tor-соединения.

«Что, если у каждого отдельного пакета есть своя сигнатура, присваиваемая узлом Tor, которая позволяет идентифицировать Tor-соединение? Тогда можно установить фильтр, который специально будет определять такие сигнатуры и блокировать любые соединения Tor. Как выяснилось, такие сигнатуры существуют на самом деле», - написал он.

После долгих и тщетных попыток достучаться до разработчиков Tor, Нил Кравец решил обнародовать информацию о деанонимирующих уязвимостях в Tor

На днях вышла ещё одна публикации Кравеца, в которой он описывает, как выявленные им уязвимости нулевого дня могут быть использованы злоумышленниками для идентификации косвенных соединений.

«Прямые подключения к сети Tor - наиболее распространённый тип соединений. Однако существуют также способы косвенного подключения, которые называются мостами (Bridges). Если кто-то может выявить протокол каждого моста, тогда каждый пользователь Tor может быть отрезан от доступа к этой сети, или же могут стать объектом прямого наблюдения (а если известен ваш сетевой адрес, то вы больше не аноним, и все ваши действия можно мониторить или подвергать цензуре», - написал Кравец. Далее в публикации он описывает использование уязвимостей для обнаружения мостов Tor.

Мосты - это альтернативные точки входа в Tor; далеко не все из них публичны. Если используется мост, провайдеру сложнее определить, подключается ли пользователь к Tor, однако возможности для этого сохраняются. С выявленными уязвимостями это становится проще. По мнению Кравеца, используя систему сканирования пакетов, провайдеры теперь смогут блокировать Tor-трафик для конечных пользователей.

Не лучшие времена для Tor

В начале июня 2020 г. Нил Кравец написал, что больше не собирается передавать информацию об уязвимостях в Tor Project, как он это делал ранее. В течение нескольких лет он информировал разработчиков Tor о существующих проблемах и, по утверждению Кравеца, они не предприняли ничего для защиты своих пользователей.

Излишне говорить, что в мире немало правительств, которые более чем охотно воспользуются открывшимися возможностями.

«Очевидно, не придётся долго ждать момента, когда раскрытыми уязвимостями начнут активно пользоваться, - заинтересованных в этом предостаточно, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Тем более, что Кравец даёт весьма подробные инструкции, как именно это можно сделать. По большому счёту, Tor - далеко не универсальный инструмент для обеспечения анонимности в Сети, и слепо полагаться только на него не стоит».

Tor Project переживает сейчас не лучшие времена. В конце апреля 2020 г. стало известно, что организации пришлось сократить треть сотрудников, поскольку резко снизилось количество пожертвований. Значительную долю поддержки Tor Project получал от фондов, связанных с правительством США.

В 2015 г. Tor Project добавил на свой официальный сайт кнопку для сбора пожертвований от рядовых граждан в надежде снизить степень зависимости от государственных источников финансирования. К началу 2018 г. доля правительственных грантов составляла лишь немногим более половины от общего объёма пожертвований, притом что в 2015 г. на них приходилось 85% средств, привлекаемых Tor Project.

Сама по себе технология была разработана сотрудниками исследовательских подразделений ВМС США, однако с начала 2000 г. Tor является проектом с открытым исходным кодом, так что уязвимости в нём могут анализировать все желающие.

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202008Новости, 202008 → «Дыры» в Tor рассекречивают его пользователей. Tor не хочет их закрывать

В «Одноклассниках» открылся колл-центр для жителей Санкт-Петербурга и области

Жители Санкт-Петербурга и Ленинградской области смогут решить свои жизненные и бытовые вопросы с помощью горячей линии в «Одноклассниках». Это стало возможным после внедрения в ОК онлайн-консультаций от Единой справочной службы СПб 122 на базе платфо...

Gartner: каждая вторая компания готова увеличить вложения в Интернет вещей

Соответствующий практический опыт у большинства организаций пока невелик, но он показывает, что подобные проекты стабильно окупаются в запланированный срок, отмечают аналитики....

«Вконтакте» запускает бесплатный конструктор сайтов на основе сообществ

«Вконтакте» представляет простой конструктор сайтов для бизнеса — с его помощью каждый может бесплатно и с любого устройства создать полноценный лендинг. Все, что для этого нужно, — собственное сообщество, которое и станет основой будущего сайта. Нас...

Слух: В Apple намерены заменить Google на собственный поисковик

Google якобы выплачивает Apple миллиарды долларов за статус поисковика по умолчанию в браузере Safari. В минюсте США видят в этом потенциальное нарушение антимонопольного законодательства....

Wildberries запустит продажи свежих продуктов питания и экспресс-доставку

Wildberries сообщает о запуске схемы поставок fulfillment by sellers (FBS), благодаря которой продавцы онлайн-площадки смогут перейти на самую низкую торговую комиссию Wildberries в размере 5%, а также предложить покупателям практически неограниченны...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | OK

Рубрики | КАТАЛОГ | Новости | Контакты |