Сеть Tor взломана

Сеть Tor взломана

Научные сотрудники университета Карнеги-Меллон (США) взломали защищенную сеть Tor, использовав уязвимость, обнаруженную в 2014 году. Данный проект университета спонсировало Министерство обороны США.



После того, как ФБР узнало о результатах эксперимента, представители ведомства потребовали через суд предоставить данные о некоторых преступниках. Ученым из Карнеги-Меллон не оставалось ничего другого, кроме как передать следователям реальные IP-адреса пользователей анонимной сети. В результате злоумышленники были арестованы.

Напомним, что в середине ноября прошлого года создатели Tor рассказали о секретной сделке между ФБР и Карнеги-Меллон. Они утверждали, что спецслужба заплатила университету $1 миллион за возможность вычислить пользователей анонимной сети.
.
.
.
Пы.Сы. Взломана в очередной раз?

Статья от 2013-10-08 — США взломали сеть Tor

США взломали сеть TorСистема Tor, или "луковичной маршрутизации", представляет собой "сеть защищенных серверов" (в качестве которых используются компьютеры людей, установивших себе Tor), которые, используя специальные протоколы, позволяют устанавливать якобы анонимное соединение якобы высокой защищенности и передавать данные в зашифрованном виде.

Однако недавно выяснилось, что специалисты агентства национальной безопасности США нашли способ обходить систему The Onion Router (Tor), и могут получать доступ к компьютерам, работающим через эту систему. Это следует из очередной публикации сведений экс-сотрудника американских спецслужб Эдварда Сноудена в газете Guardian.

Самое смешное, что система Tor создавалась по заказу ВМС США(догадайтесь сами — для чего она им потребовалась), причем сделали ее на основе открытого кода, с целью демонстрации прозрачности и отсутствия "бэкдоров". Согласно информации Сноудена, в АНБ разработали механизм опознания пользователей с последующей атакой цели через уязвимости в установленном на компьютере программном обеспечении. После этой операции взломщик получал доступ ко всем файлам, логам нажатия клавиш и сетевой активности.

На самом деле ничего особенно анонимного в Торе нету. Можно до посинения шифровать трафик между клиентами Тор-а, но на выходе системы, для того, чтобы обратиться к WEB-серверу, находящемуся в обычном Интернете, все равно будет стоять компьютер, который этот трафик дешифрует и превращает в открытый (иначе его просто не поймет WEB-сервер). Этот компьютер (гейт в Интернет) элементарно определяется — он открыт, его IP-адрес и весь роутинг до него — известны.

Дальнейшее очевидно — в сеть Tor внедряется "отравленный" клиент, который гоняет через себя трафик, одновременно фиксируя узлы, с которыми его соединяет Tor. Рано или поздно он попадает на интересующий нас гейт, через который с веб-сервером работал интересующий нас человек.

В результате взлом ключей этого клиента становится тривиальным делом. Затем "отравленный" клиент сам регистрируется в качестве гейта — и начинает расшифровывать идущий в Tor трафик, компрометируя ключи шифрования работающих с ним клиентов.

В общем, если человек ходит через Tor много, причем ходит в нормальный Интернет на подконтрольные сервера — его вычисление не представляет особого труда, и это специалистам было ясно с самого начала.

Вот если человек ходит к защищенным веб-серверам Tor, находящимся в особой зоне и не подконтрольным хакеру спецслужбы — тут ситуация куда сложнее. Однако после того, как был взломан именно такой защищенный веб-сервер подпольного интернет-магазина Silk Road, стало понятно — Tor скомпрометирован полностью.

Сеть Tor взломана


promo toomth august 29, 2015 19:00 171
Buy for 100 tokens
Не смотря на дикие пробки на трассе Керчь-Симферополь, я таки выдвинулся сначала в райцентр Ленино, а потом и в город-спутник Щелкино, а уже от туда попёрся на АЭС. В дикую жару, километров через 5 я понял что зря не взял такси... Пришлось намотать километров 20. В следующий раз возьму транспорт.…
Тор нужен, чтобы качать с флибусты и рутрекера. Остальное от лукавого)))
чтоб качать торренты тор не нужен
достаточно фри гада :)
Мне почему-то фригейт не помогает - "доступ к сайту запрещён тра-ля-ля". Только Тор, только хардкор))
странно
а тыркать в фри гад мышкой не пробовали?
ну и там добавить сайт в список
и включить плагин
и выбрать флаг любой неродной чтоб определялась например франция а не рф
как бы всё просто и без чипполино
:)
будь я преступником не за что не доверился бы тору ведь есть i2p
Да кому он нужен этот TOR? Прокси уже давно - отстой...К примеру,какой у меня IP?...Правильно,британский,а где я?
Я в донецкой степи....Есть проги и по-круче TOR...
Вот по сей причине, всегда считал, что сети по типу Тора и I2p, имеющие гейты "наружу", всегда будут иметь лазейки для внедрений. В этом смысле Freenet надежнее. Хотя, .. а кому мы нужны??? Таскать торренты с рутора, книжки с архив.орга, - великие дела))))
имхо что тор что телеграмм и иже с ними созданы чтоб наблюдать за параноиками и преступниками
какой здравый человек будет мутить какие то мутки через всемирно известный тор?
О_о