neprihlásený Utorok, 16. júla 2024, dnes má meniny Drahomír
Mozilla spustí Tor uzly. Tor nevie, ako polícia odhalila skryté služby

Značky: TorMozillaochrana súkromia

DSL.sk, 11.11.2014


V uplynulých dňoch sa dotkli anonymizačnej siete Tor dve významnejšie udalosti. Najskôr orgány činné v trestnom konaní na konci minulého týždňa identifikovali a rozložili množstvo skrytých Tor služieb. Na začiatku tohto týždňa zase Mozilla, tvorca prehliadača Firefox, avizovala podporu tejto anonymizačnej sieti.

Iniciatíva Polaris

Spoločnosť Mozilla pri príležitosti desiateho výročia vydania prvej stabilnej verzie 1.0 jej populárneho webového prehliadača Firefox v pondelok okrem vydania dvoch nových verzií svojho prehliadača zároveň avizovala iniciatívu s kódovým označením Polaris zameranú na ochranu súkromia užívateľov.

Mozilla označuje iniciatívu Polaris za strategickú iniciatívu s cieľom lepšie ochrániť súkromie užívateľov, na ktorej spolupracuje s organizáciou Tor Project a organizáciou Center for Democracy & Technology.

V rámci Polaris Mozilla zároveň oznámila dva konkrétne realizované projekty. Spoločnosť ide analyzovať prípadné zmeny, ktoré by mohli umožniť fungovať Firefoxu cez Tor efektívnejšie a rýchlejšie ako doteraz. Tor Project využíva Firefox ako webový prehliadač, ktorý upravuje a konfiguruje ako oficiálny prehliadač pre browsovanie cez anonymizačnú sieť Tor.

Ako druhý konkrétny projekt Mozilla avizovala zámer čoskoro začať prevádzkovať vlastné vnútorné uzly Tor siete, ktoré umožnia zvýšiť kapacitu siete Tor. Koľko presne uzlov Mozilla zabezpečí a kedy budú spustené spoločnosť neinformuje.

Odhalenie skrytých Tor služieb

Ako sme detailne informovali v tomto článku, vo štvrtok polícia a ďalšie orgány činné v trestnom konaní v globálnej akcii zakročili proti viacerými webovým trhoviskám ponúkajúcim nelegálny tovar a ďalším nelegálnym službám.

Celkovo akcia viedla k ukončeniu prevádzky až 414 skrytých Tor služieb respektíve .onion domén, ktoré patrili podľa dostupných informácií spolu niekoľkým desiatkam rozličných stránok.

Skryté Tor služby sú službami, ku ktorým je možné pristupovať len cez anonymizačnú sieť Tor. Skryté služby skrývajú identitu servera, na ktorom bežia. Relatívne vysoký počet zatvorených služieb poukazuje na možnú identifikáciu služieb vďaka nejakej slabine siete, identifikované mohli byť ale aj inými spôsobmi.

Autori Toru podľa svojho nedelňajšieho stanoviska zatiaľ nevedia, ako k identifikácii prišlo. Uvádzajú viacero slabín alebo potenciálnych slabín v Tore, ktoré by mohli viesť k identifikácii služieb, ale zároveň aj iné dôvody, ktoré mohli identifikáciu umožniť.

Špecificky autori Toru poukazujú na zabavenie niektorých Tor uzlov v posledných dňch a tiež potenciálne možné získavanie informácií pomocou DoS útoku. V tejto súvislosti poukazujú na informácie prevádzkovateľa jednej z rozložených služieb, ktorý zaznamenal príliš časté požiadavky na neexistujúce URL podobajúce sa DoS útoku. Podľa jeho následných informácií ale požiadavky mohli byť výsledkom činnosti webového crawlera.


Aktuálny screenshot webu Silk Road 2.0 (screenshot: KrebsonSecurity)



Autori Toru poukazujú tiež na známy potenciálny útok schopný prípadne odhaliť uzol, ktorý pozná IP adresu servera skrytej služby. Tiež poukazujú na vážnu zraniteľnosť v Tore v prvom polroku, ktorá bola podľa dostupných informácií ale použitá na akademické získavanie identít návštevníkov jednotlivých služieb a nie identitu skrytých služieb. Možné je aj objavenie zraniteľnosti v Tor kliente umožňujúce spustenie útočníkom zvoleného kódu.

Vymenované možnosti sú ale len potenciálnymi a tvorcovia Toru zatiaľ nemajú konkrétne informácie naznačujúce, ako k odhaleniu služieb prišlo. Rovnako sa to v jednotlivých prípadoch mohlo stať vďaka chybám v softvéri používanom na serveroch, cez chyby SQL injection, deanonymizáciou Bitcoin transakcií alebo nedostatočným zabezpečením respektíve nepriamym prezradením informácií priamo prevádzkovateľom skrytých služieb.


      Zdieľaj na Twitteri



Najnovšie články:

FFmpeg už podporuje hardvérové dekódovanie H.266
Packeta ide na Slovensku stavať až 1000 ďalších balíkoboxov
Apple sprístupnila verejné beta verzie iOS 18 a macOS 15
FBI sa dostala do mobilu útočníka na exprezidenta
Predaje smartfónov narástli, stredná trieda ustupuje a Xiaomi sa doťahuje na Apple
Mestá a obce chcú rozšíriť optiku pri elektrických vedeniach, podpísali memorandum s distribučkami
Vydaný Linux 6.10
Markíza dnes spúšťa piatu stanicu Klasik so starými programami, štartuje napríklad s Knight Riderom
Raketa SpaceX zlyhala pre únik kyslíka, prišla o satelity a úrady jej zákazali lietať
Búrky spôsobili masívne výpadky elektriny, postihli stovky tisíc ľudí


Diskusia:
                               
 

No lepší Tor ako tchor...
Odpovedať Známka: 5.5 Hodnotiť:
 

myslis tchor steinar?
Odpovedať Známka: 10.0 Hodnotiť:
 

Interesting post )
http://m66uzk0v.com my blog
Odpovedať Hodnotiť:
 

tá cibuľa mi bola vždy podozrivá
Odpovedať Známka: -5.4 Hodnotiť:
 

hlavu mas jak cibulu, odlupuje sa ti z nej
Odpovedať Známka: 6.7 Hodnotiť:
 

jasné..keď si rád, že ťa aspoň niekto sleduje tak ho bezpečne používaj aj naďalej :)
Odpovedať Známka: -10.0 Hodnotiť:
 

sleduje kdekto pocnuc isp... ale mfp.. netreba riesit dolezite veci neosobnym sposobom a vsetko bude v poriadku
Odpovedať Známka: -10.0 Hodnotiť:
 

1O5vJI http://www.QS3PE5ZGdxC9IoVKTAPT2DBYpPkMKqfz.com
Odpovedať Hodnotiť:
 

prečo sem dávaš odkazy malvérové stránky? si myslíš, že je nemožné nájsť odkiaľ to posielaš?
Odpovedať Hodnotiť:
 

dva tyzdne po vyplate, a ona nema doma cibulu! dva tyzdne!!!
Odpovedať Známka: -1.4 Hodnotiť:
 

Pripadne spominany TC-attack
http://bit.ly/1uPTH4n

https://tails.boum.org/doc/ about/warning /index.en.html
Odpovedať Známka: 10.0 Hodnotiť:
 

Aby bol Tor dostatocne odolny, je nevyhnutne doinstalovat pridavnu aplikaciu Mjolnir.
Odpovedať Známka: 8.9 Hodnotiť:
 

No hej, len teraz to vyzera, ze zdrojaky ma FBI :-)
Odpovedať Známka: 6.0 Hodnotiť:
 

najpravdepodobnejsie je, ze niekdo z nich zacal kvakat a prezradili sa sami, alebo metodou follow the money, niekdo zacal rozhadzovat peniaze, o kerom sa vedelo, ze nikdy penaze nemal. cize teraz hnet na to sa viazat, ze ta sluzba bola hacknuta je blbost.
to, ze je nejaka stranka dostupna cez TOR, to este neznamena, ze je hostovana na Marse, cize niekde mosela fyzicky byt a ked niekde bola, tak mosel byt aj niekdo, kto o tom vedel, ze tam je, a to je tiez jedna z moznosti, ako mozno na nich dosli.
Odpovedať Známka: -5.6 Hodnotiť:
 

Takto môžeš poriešiť jednu, dve, tri služby, ale nie štyri stovky naraz. Na niečo takéto už IMHO potrebuješ nejakú chybu, čo môžeš spustiť z pohodlia kancelárie.
Odpovedať Známka: 2.0 Hodnotiť:
 

preventivne jebnes dole rovno hosting - podobne ako padol za vlast 'freedom hosting' pred rokom. vtedy tiez zakapalo par sluzieb.
Odpovedať Hodnotiť:
 

akoby 400 sluzieb z celeho sveta mali zhodou okolnosti servery v jednej serverovni :)
Odpovedať Hodnotiť:
 

400 z par desiatok tisic je dost zanedbatelne cislo, nemyslis si?
Odpovedať Hodnotiť:
 

ak máš tím ktorí má napr. 20 ľudí, (špecialistov ktorý tomu naozaj rozumejú.. a to som to s tím počtom dosť prehnal).... tak vybrať a pripraviť konkrétne odôvodnenie na 400 zásahov je celkom dosť... a kto povedal že skončili...
Odpovedať Hodnotiť:
 

keby sa to nezmenilo na raj uchylov mohlo to byt ok
Odpovedať Známka: 6.0 Hodnotiť:
 

Zasa si predstav ze povolene porno by boli iba s kamionistami po 40tke a so znacnym ochlpenim.

Ty si chces pozriet radsej porno so sashou grey, ale kedze je to zakazane lebo zeny by boli vykorystovane a pospinene, tak by si to nasiel iba na tore.

A za obrazok sashi grey na pozadi vazenie 15 rokov. Daktori si pomoct nemozu
Odpovedať Známka: -4.3 Hodnotiť:
 

Viem si na tom tore kupit suprovy CT stroj do 500k eur s tym, ze blocek mi daju na 5mil eur mozno aj viac?
Odpovedať Známka: 9.1 Hodnotiť:
 

pytaj sa aliPašu , on vie
Odpovedať Známka: 6.7 Hodnotiť:
 

alebo nejakej straky :)
Odpovedať Známka: 8.0 Hodnotiť:
 

nj, tak sa to robí..
už od čias *NAJBOHATšIEHO MUžA v BABYLONE* ( = 1 super motivačno - ekonomická knižka, klasika..)
njn, pýtajte sa jako na to úplne všetkích papalášov, predavačov vlanajšieho snehu, hrncov, diek, a priekupníkov teplej vody a zajtrajších slubov, pánov, manažérov, modelky, kopálistov, hercov, čutálistov, speváčok, hokejok, obchodníkov s daždom, šhoumenov, a všetkích podobních hééérečiééék, už od dávnich čias..
nj, hej, asi sme sa málo učili, bo "keby sme sa líp, víc učili.." (nemuseli by sme len hajzlo-odpadno-servisné) náradie podávat, a cimenty, maltu, cihly..
treba sa spýtat všetkích ( -čo-jen-trochu-lepšie-postaveních-a situovaních) ludí už od dôb staroveku, už od začiatkov historie..
njn, aneb "kdo umí, ten umí, kdo neumí (chudoba, žebrááááááč, lúúúúúzaáááá..) ), ten čumí.."

Odpovedať Známka: -8.0 Hodnotiť:
 

kokozi nemajú radi thor, pičusi. nsa vás pojebe.
Odpovedať Známka: -5.0 Hodnotiť:
 

a zobral si si ty vlastne dneska tie predpísané pilulky?
Odpovedať Známka: 6.0 Hodnotiť:
 

asi len modrú
Odpovedať Známka: 7.5 Hodnotiť:
 

iba polovicku - ked si uz nezajebe, aspon podjebava :D
Odpovedať Známka: 10.0 Hodnotiť:
 

http://www.tukabel.net/
Odpovedať Známka: 10.0 Hodnotiť:
 

V tej hre som uplne spickovy. Nepresiel ani jeden. Ale skore sa tam pocita nejako naopak :D
Odpovedať Známka: 3.3 Hodnotiť:
 

-100 a stále to rastie :)
Odpovedať Hodnotiť:
 

vsak ono to je ciel aspon takto virtualne ich vidiet zomierat cvargu jednu nevychovanu
Odpovedať Hodnotiť:
 

Tak treba este podsiet v tore, najlepsie hned dve, a pohoda :).
Odpovedať Hodnotiť:
 

však tam mali svojho admina!
...asi to nebol nímand, ale mal za sebou teoreticky celú kopu hackerov platených zo zdrojov FBI...

nechápem, prečo to tak riešia pri tom počte exploitov, čo bol za posledný polrok...
Odpovedať Hodnotiť:

Pridať komentár