Вход / Регистрация
22.11.2024, 07:36
Хакеры лишили анонимности пользователей сети Tor
Создатели Tor сообщили на сайте torproject.org о том, что группа хакеров несколько месяцев взламывала анонимную сеть. В результате атаки хакеры могут вычислить личности пользователей сети, которые заходили в нее с начала февраля по 4 июля 2014 года, предупредили разработчики Tor.
Атаку, которая привела к изменению трафика Tor, авторы проекта обнаружили еще 30 января, а сообщили только сейчас. Они рассказали в своем блоге на torproject.org о том, что удалили группу хакеров из сети 4 июля. Разработчики не смогли определить точную дату начала атаки, а потому решили предупредить об угрозе всех, кто пользовался сетью с начала февраля по 4 июля. Их всех могла затронуть атака хакеров – причем, «к сожалению, до сих пор даже непонятно, что включает в себя понятие «затронуть», признают разработчики в блоге.
Они не могут разобраться, что именно получили в свои руки хакеры: скорее всего, злоумышленники не смогли узнать, какие страницы посещали пользователи в сети Tor. Судя по тому, как была проведена атака, ее целью было вычислить личности пользователей сети, пишут разработчики.
В субботу в Лас-Вегасе стартует хакерская конференция Black Hat 2014, на которой сотрудники университета Карнеги-Мелона Александр Волынкин и Майкл Маккорд собирались рассказать о том, как можно идентифицировать пользователей Tor. Однако этот доклад отменили: юристы университета запретили авторам раскрывать свой метод. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей Tor и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше $3000.
Авторы torproject предполагают, что выявленную атаку могли провести в научных целых именно авторы отмененного доклада в Лас-Вегасе. Создатели анонимной сети утверждают, что не просили докладчиков отменять свою лекцию, и сейчас они общаются с CERT – группой экспертов, которые работают на базе университета Карнеги-Мелона и занимаются инцидентами в компьютерной и интернет-безопасности, выясняя причины отмены доклада.
Личности пользователей Tor интересуют многих во всем мире, начиная с правоохранительных органов. Недавно власти США закрыли подпольный сайт для продажи нелегальных товаров Silk Road, на котором пользователи покупали и продавали оружие, детскую порнографию, фальшивые деньги, услуги киллеров. Основателя Silk Road американца Уильяма Росса Ульбрихта ФБР арестовало в октябре 2013 года. Бюро опубликовало показатели интернет-магазина: за два с половиной года на нем заключили 1,2 млн сделок на 9,5 млн биткоинов (порядка $6 млрд). Комиссия сайта составляла 8-10% от сделки, общий его доход — 600 тыс. биткоинов (около $37 млн).
В середине июля российское МВД объявило тендер на «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети Тor». Чем именно должны заниматься специалисты, которые выиграют тендер, в министерстве не пояснили. Бюджет проекта составляет 3,9 млн рублей.
Tor существует на пожертвования. Разработчики сети всегда отрицали связи с правительством США, хотя они жертвуют на ее развитие значительные суммы. По данным сети за 2013 год, в 2013 году ее выручка составила $3,5 млн, в том числе пожертвования почти на $2 млн. И почти все эти деньги пришли от правительства США, потратившего на финансирование $1,8 млн – на 47% больше, чем за 2012 год. Госдеп США в прошлом году в общей сложности потратил на Tor более $882 тыс., Министерство обороны США заплатило более $830 тыс., Национальный научный фонд вложил более $100 тыс. и $10 тыс. пожертвовало Агентство США по международному развитию, говорится в отчете, опубликованном на официальном сайте проекта.
Tor представляет собой сеть прокси-серверов, которые используются в качестве промежуточных ступеней между пользователем и интернет-сайтом, на который он зашел. Система выбирает конкретный прокси-сервер для установки соединения компьютера пользователя с сайтом каждый раз случайным образом. Поэтому данные о местоположении пользователя не соответствуют действительности — они определяются в зависимости от того, какой из случайно выбранных прокси-серверов отправил данные из Tor в интернет.
Атаку, которая привела к изменению трафика Tor, авторы проекта обнаружили еще 30 января, а сообщили только сейчас. Они рассказали в своем блоге на torproject.org о том, что удалили группу хакеров из сети 4 июля. Разработчики не смогли определить точную дату начала атаки, а потому решили предупредить об угрозе всех, кто пользовался сетью с начала февраля по 4 июля. Их всех могла затронуть атака хакеров – причем, «к сожалению, до сих пор даже непонятно, что включает в себя понятие «затронуть», признают разработчики в блоге.
Они не могут разобраться, что именно получили в свои руки хакеры: скорее всего, злоумышленники не смогли узнать, какие страницы посещали пользователи в сети Tor. Судя по тому, как была проведена атака, ее целью было вычислить личности пользователей сети, пишут разработчики.
В субботу в Лас-Вегасе стартует хакерская конференция Black Hat 2014, на которой сотрудники университета Карнеги-Мелона Александр Волынкин и Майкл Маккорд собирались рассказать о том, как можно идентифицировать пользователей Tor. Однако этот доклад отменили: юристы университета запретили авторам раскрывать свой метод. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей Tor и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше $3000.
Авторы torproject предполагают, что выявленную атаку могли провести в научных целых именно авторы отмененного доклада в Лас-Вегасе. Создатели анонимной сети утверждают, что не просили докладчиков отменять свою лекцию, и сейчас они общаются с CERT – группой экспертов, которые работают на базе университета Карнеги-Мелона и занимаются инцидентами в компьютерной и интернет-безопасности, выясняя причины отмены доклада.
Личности пользователей Tor интересуют многих во всем мире, начиная с правоохранительных органов. Недавно власти США закрыли подпольный сайт для продажи нелегальных товаров Silk Road, на котором пользователи покупали и продавали оружие, детскую порнографию, фальшивые деньги, услуги киллеров. Основателя Silk Road американца Уильяма Росса Ульбрихта ФБР арестовало в октябре 2013 года. Бюро опубликовало показатели интернет-магазина: за два с половиной года на нем заключили 1,2 млн сделок на 9,5 млн биткоинов (порядка $6 млрд). Комиссия сайта составляла 8-10% от сделки, общий его доход — 600 тыс. биткоинов (около $37 млн).
В середине июля российское МВД объявило тендер на «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети Тor». Чем именно должны заниматься специалисты, которые выиграют тендер, в министерстве не пояснили. Бюджет проекта составляет 3,9 млн рублей.
Tor существует на пожертвования. Разработчики сети всегда отрицали связи с правительством США, хотя они жертвуют на ее развитие значительные суммы. По данным сети за 2013 год, в 2013 году ее выручка составила $3,5 млн, в том числе пожертвования почти на $2 млн. И почти все эти деньги пришли от правительства США, потратившего на финансирование $1,8 млн – на 47% больше, чем за 2012 год. Госдеп США в прошлом году в общей сложности потратил на Tor более $882 тыс., Министерство обороны США заплатило более $830 тыс., Национальный научный фонд вложил более $100 тыс. и $10 тыс. пожертвовало Агентство США по международному развитию, говорится в отчете, опубликованном на официальном сайте проекта.
Tor представляет собой сеть прокси-серверов, которые используются в качестве промежуточных ступеней между пользователем и интернет-сайтом, на который он зашел. Система выбирает конкретный прокси-сервер для установки соединения компьютера пользователя с сайтом каждый раз случайным образом. Поэтому данные о местоположении пользователя не соответствуют действительности — они определяются в зависимости от того, какой из случайно выбранных прокси-серверов отправил данные из Tor в интернет.