neprihlásený Pondelok, 9. decembra 2024, dnes má meniny Izabela
Rusko vypísalo štátnu zákazku na prelomenie Toru

Značky: TorRuskobezpečnosťzaujímavosti

DSL.sk, 28.7.2014


Ruské ministerstvo vnútra v prvej polovici mesiaca vypísalo výberové konanie, predmetom dodávky ktorého je prelomenie anonymizačnej siete Tor umožňujúce identifikovať jej užívateľov respektíve výskum vedúci k takémuto prelomeniu.

Za dodanie predmetu zákazky je ponúkaných maximálne 3.9 milióna rubľov, v prepočte iba 82 tisíc eur. Ponuky je možné podávať do polovice augusta.

Sieť Tor, The onion router, sa umožňuje užívateľom pripájať na ľubovoľné internetové služby a adresy cez iné uzly siete Tor. Tor dáta prenáša cez reťaz viacerých uzlov, pričom jednotlivé uzly vďaka vrstvovej povahe protokolu poznajú len identitu predchádzajúceho a nasledujúceho uzlu reťaze.

Prenášané dáta sú aj na zabezpečenie tohto cieľa šifrované a napríklad ani poskytovateľ pripojenia užívateľa nevie, kam sa tento pripája a aké dáta prenáša. Zároveň Tor umožňuje skryť identitu užívateľa voči internetovým službám, ktoré využíva.

Sieť je využívaná na mnoho legitímnych cieľov, zároveň je ale často využívaná aj osobami porušujúcimi zákony na skrytie ich identity. Záujem prelomiť Tor respektíve získavať informácie o jeho užívateľoch tak má prakticky každá vláda, pričom napríklad USA podľa dostupných informácií v niektorých prípadoch uspeli s využitím zraniteľností v iných používaných softvéroch a nie Tore.

Zhodou okolností minulý týždeň sa objavili prvé všeobecné informácie o chybe v Tore, ktorá umožňuje realizovať útok odhaľujúci identitu užívateľov. Konkrétne podľa popisu objaviteľa chyby Alexandra Volynkina viacero výkonných serverov a niekoľko gigabitových liniek umožní útočníkovi za niekoľko mesiacov deanonymizovať stovky tisícov Tor klientov a tisícky skrytých služieb. Tvorcovia Toru prítomnosť chyby potvrdili, zatiaľ nie sú k dispozícii žiadne bližšie informácie.

Volynkin mal chybu prezentovať na hackerskej bezpečnostnej konferencii Black Hat v auguste, prezentácia bola nakoniec stiahnutá. Tvorcovia Toru síce avizovali opravenie zraniteľnosti v blízkej budúcnosti, zároveň ale naznačujú komplikovanejšiu povahu chyby. "Chyba je peknou chybou, nie je to ale koniec sveta. A samozrejme tieto veci nikdy nie sú tak jednoduché ako 'oprav túto jednu chybu a si 100% v bezpečí'," uviedol o povahe chyby Roger Dingledine.

Či Volynkin zvažuje predanie informácií ruskej vláde nie je známe. Zraniteľnosť, ktorá by umožnila dlhodobo zisťovať identitu užívateľov siete Tor, má ale zrejme výrazne vyššiu hodnotu ako 82 tisíc eur a minimálne iné vlády by boli ochotné ponúknuť výrazne vyššie sumy.


      Zdieľaj na Twitteri



Najnovšie články:

Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc
Raspberry Pi uviedlo nový kompletný počítač Raspberry Pi 500, vlastný monitor
SpaceX dokončila konšteláciu satelitov pre poskytovanie mobilnej siete z vesmíru
Nový trailer nového Star Trek filmu, príde čoskoro
Pripravuje sa nová verzia systému pre routery OpenWrt 24.10, k dispozícii kandidát na vydanie
HAMR disky sa majú začať konečne masovo dodávať
Linuxové jadro 6.12 označené za LTS, piatim LTS verziám skončí podpora naraz
NASA opäť posunula termín pristátia posádky na Mesiaci
Chrome na Androide za menej ako dva roky zdvojnásobil výkon


Diskusia:
                               
 

koľko ponúkne slovenská vláda ? :P
Odpovedať Známka: 7.6 Hodnotiť:
 

na co by to bolo slovenskej vlade? ved it firmy, ktore pracuju pre slovensku vladu, ani netusia, co je to ten tor...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale tusia, ved to je predsa ten typek z Asgardu. Videli to aj v kine.
Odpovedať Známka: 9.4 Hodnotiť:
 

V prvom momente ma napadlo SG. Až po chvíli to doklaplo.
Odpovedať Známka: 5.0 Hodnotiť:
 

Si objavil ameriku, ze? :)
Odpovedať Známka: 2.3 Hodnotiť:
 

slovensko nakupuje kadeco. vid datalan spam filter
Odpovedať Známka: 10.0 Hodnotiť:
 

slovenska vlada spolu so SIS schvalia zakon, ktorym zakazu pouzivanie toru v celom vesmire
Odpovedať Známka: 10.0 Hodnotiť:
 

takyto zakon uz je par rokov v platnosti ;-(
Odpovedať Známka: 8.6 Hodnotiť:
 

Pýtali sa Googloviča, na čo slúži TOR.
- Tchor ? To je zviera, čo sa bráni vypúšťaním smradu.
Odpovedať Známka: 7.6 Hodnotiť:
 

hej aj google je na telefonovanie,, telefonovanie ficovy
Odpovedať Známka: -2.5 Hodnotiť:
 

Ponukne vyrazne menej, kedze vyrazne viac ako je bezne stoji datove centrum pre vyrazne statne institucie.
Odpovedať Známka: 10.0 Hodnotiť:
 

keby skor sa nasiel niekto kto to zadotuje aby ta chyba bola odstranena, tam by tiez mohli mat zaujem iste "mocnejsie" skupiny ako nejaka vlada...ktore platia viacej....:-)

Odpovedať Známka: 8.7 Hodnotiť:
 

Dakujeme ruskym danovym poplatnikom, ze sa zlozia na audit v konecnom dosledku veduci k zvyseniu bezpecnosti TORu.
Odpovedať Známka: 9.1 Hodnotiť:
 

Hack LuTor!
Odpovedať Známka: 7.5 Hodnotiť:
 

Na chleba sa musi robit , mäso narastie aj same
Odpovedať Známka: 5.6 Hodnotiť:
 

Kontaktná adresa: prostis@yandex.ru Žeby mala ruská vláda maily na yandexe? To je akoby slovenská vláda mala mail vlada@post.sk. Aj keď to by ma možno až tak neprekvapovalo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Rusi maju pod sebou yandex, ako maju Americania pod sebou gmail. Rusi sa aspon na nic nehraju.
Odpovedať Známka: 6.0 Hodnotiť:
 

Uz prevadzkujete aspon jedno relay? ;)
TBW ak chcete bezat relay a mate k dispozicii iba pripojenie pre domacnosti odporucam klasicke relay, nie exit relay.
Ak chcete mat na takomto pripojeni predsa len exit relay odporucam dat vediet poskytovatelovi, ze takato sluzba u vas bezi, predidete moznym vysvetlovackam v buducnosti.

TORu zdar :)
Odpovedať Známka: 8.0 Hodnotiť:
 

Ako obmedzí použitie toru rýchľosť môjho pripojenia? Teraz mám 100/100.
Odpovedať Hodnotiť:
 

Bez Toru máš rýchlosť odhalenia 10 ns.
Odpovedať Známka: 8.0 Hodnotiť:
 

Tor pouzije tolko pasma kolko mu povolis. Defaultne vsak zhltne vsetko, respektive cim dlhsie bude tvoje relay bezat tym "doveryhodnejsie" bude rankovane infra servermi a bude dostavat viac pripojeni. Preto odporucam obmedzit v configu. Je k tomu aj klikacia apka a vola sa vidalia.
Odpovedať Známka: 10.0 Hodnotiť:
 

jasne ze davaju tak malo ved tor uz niekto prelomil. na styroch vykonnych serveroch s dobrymi linkami odanonymizovali 100 000 ipciek za den
Odpovedať Hodnotiť:
 

alebo hodinu? to je jedno aj tak je uz tor v prdeli
Odpovedať Známka: -3.3 Hodnotiť:
 

Ta posledna veta je cista spekulacia autora clanku. Ako vies ze cena je nizka ked doteraz nikto neponukol viac?
Odpovedať Známka: 10.0 Hodnotiť:
 

Cela tato sprava ma za ucel vzbudit u ludi presny opak - aby pouzivali ten cibulkovy smerovac a mysleli, aky je cool a bezpecny.
Odpovedať Hodnotiť:

Pridať komentár