neprihlásený Streda, 25. novembra 2020, dnes má meniny Katarína
Štáty majú chystať devastačný útok na sieť Tor, varujú tvorcovia

Značky: TorútokybezpečnosťInternet

DSL.sk, 20.12.2014


V najbližších dňoch sa podľa zdrojov tvorcov anonymizačnej siete Tor môže vyskytnúť vážny útok na túto sieť, ktorý by mohol ohroziť jej funkčnosť alebo minimálne bezpečnosť.

Roger Dingledine, jeden z pôvodných autorov Toru, na to upozornil v noci na dnes.

Tvorcov Toru na potenciálny pripravovaný útok upozornil zdroj, ktorého identitu pre jeho bezpečnosť nezverejnia a rovnako zatiaľ neplánujú zverejniť všetky známe detaily.

Podľa informácií zdroja by ale útok mal spočívať v zabavení respektíve získaní kontroly nad špeciálnymi adresárovými servermi siete Tor. Od adresárových serverov si Tor klienti pýtajú a získavajú podpísaný zoznam uzlov Tor siete, cez ktoré následne vytvárajú spojenia cez sieť Tor.

Adresárových serverov je v súčasnosti deväť, umiestnené sú v USA a Európe. Ich adresy a kľúče sú distribuované priamo v Tor klientovi. Pre kompromitáciu siete nestačí ovládnuť jeden adresárový server, Tor klient získava informácie od všetkých deviatich a informácie považuje za dôveryhodné ak mu ich zašle minimálne päť adresárových serverov.


Logo projektu Tor



Odstavením piatich adresárových serverov by prišlo zrejme k znefunkčneniu siete. Zároveň ak by bol realizátor útoku schopný získať privátne kľúče z adresárových serverov, mohol by klientom zasielať sfalšované zoznamy napríklad vlastných Tor uzlov a jednoducho sa dostať k dátovej prevádzke cez sieť Tor. Podľa Dingledina je po nedávnych zlepšeniach ale pomerne ťažké získať tieto kľúče aj po fyzickom zabavení adresárových serverov.

Tvorcovia Toru avizujú realizáciu krokov, ktoré ochránia sieť a bezpečnosť užívateľov aj v prípade takéhoto útoku. Bližšie ich nešpecifikujú, môže ísť ale o prípravu náhradných adresárových serverov a novej verzie klienta.

Kto má byť za pripravovaným zásahom a aký presne cieľ chce dosiahnuť nie je jasné. Podľa vyjadrení tvorcov Toru sa zrejme o zásahu definitívne nerozhodlo a zverejnením tejto informácie sa chcú pokúsiť zvrátiť ho.

"Dúfame, že tento útok sa neuskutoční. Tor je používaný mnohými dobrými ľuďmi," uvádza Dingledine.


      Zdieľaj na Twitteri



Najnovšie články:

Podľa Torvaldsa je plná podpora Linuxu na ARM Macoch nepravdepodobná
Sci-fi The Expanse dostane ďalšiu sériu, poslednú
Spotreba elektriny na Slovensku je už vyššia ako minulý rok
Apple má pripravovať 12-jadrový ARM procesor pre PC, má byť ešte výrazne rýchlejší
Čína úspešne vypustila sondu, ktorá prinesie materiál z Mesiaca
Musk predbehol Gatesa a je druhým najbohatším
Intel mediálne zaútočil na AMD notebooky, kvôli výkonu na batériu
Skončila aukcia 5G frekvencií, najviac frekvencií získalo O2 a nejaké získala aj 4ka
Strana SaS chce kvôli koronavírusu plošne sledovať polohu mobilov
Anténa Starlinku má spotrebu až 100 Wattov


Diskusia:
                               
 

mnohymi dobrymi, ale este omnoho viac zlymi ludmi.

Odpovedať Známka: -6.2 Hodnotiť:
 

tvojou babkou!
Odpovedať Známka: 7.5 Hodnotiť:
 

konecne uz ma ten tor zacinal unavovat...
Odpovedať Známka: -7.4 Hodnotiť:
 

teba unavime.. a uz sa nezobudis.. za tieto reci :)
Odpovedať Známka: 2.1 Hodnotiť:
 

Toto moze napisat bud clovek, ktory nevie, co to tor je alebo niekto, kto si tor nevie nainstalovat a zavidi druhym, ze mozu byt anonymni. Alebo potom uz len kokot.
Odpovedať Známka: 8.2 Hodnotiť:
 

Zostanme pri pojme kokot.
Odpovedať Známka: 8.9 Hodnotiť:
 

alebo vo všeobecnom preklade,všeobecne a oficiálne známom ako Fico
Odpovedať Známka: 0.0 Hodnotiť:
 

Fica sem netahaj. Teraz sa riesi co za kokota je ten hore.
Odpovedať Známka: 8.9 Hodnotiť:
 

uuuf, toto mi az prilis smrdi ruhanim, ale chapem, ako si to myslel :D
Odpovedať Hodnotiť:
 

Fúúú, voľačo tu riadne zasmrdelo, neotvoril niekto SME?
Odpovedať Známka: 7.6 Hodnotiť:
 

haha + 10 za to sme :))). V kazdom pripade Fico !JE! kokot a zmrd a skodna. Tak ako vsetci jeho predchodcovia do teraz.
Odpovedať Známka: 3.3 Hodnotiť:
 

aby sme to vysvetlili dostatočne presne

http://necyklopedia.wikia.com/wiki/Kokot
Odpovedať Hodnotiť:
 

Po truecrypte dalsi fail na obzore? Ako dedko s nefunkcnou cicinou budem este spominat na free internet asi
Odpovedať Známka: 7.9 Hodnotiť:
 

Co uz,len si pomyslis na trtkacku a na obrazovke uz ti bude bezat prehliadka stetiek v okoli. Krasne
Odpovedať Známka: 4.3 Hodnotiť:
 

aky fail je TC ?
Odpovedať Známka: -6.9 Hodnotiť:
 

Autori pôvodného TC nie sú známi. Posledné verzie títo autori označili za nedôveryhodné ( http://tinyurl.com/p7kw9z3 , http://tinyurl.com/q8rzdwm ) Audit posledných "dobrých" verzií nie je dokončený.
Odpovedať Známka: 6.4 Hodnotiť:
 

Ak autori nie sú známi, ako ich môžu označiť za nedôveryhodné? Ja som jeden z tých neznámych autorov a vravím, že nové verzie sú ok. Veríš mi?
Odpovedať Známka: 3.3 Hodnotiť:
 

Keď svoje vyhlásenie dokážeš umiestniť na http://truecrypt.sourceforge.net/ prípadne ho podpísať kľúčom s ID 0xF0D6B1E0, tak áno budem ti veriť.
Odpovedať Známka: 10.0 Hodnotiť:
 

http://www.dsl.sk/article.php?article=15639
Odpovedať Známka: 7.1 Hodnotiť:
 

ked znicia ten zly zly tor tak proti comu budu dobri agenti bojovat? snad uz len proti vlastnej hluposti, ta je vsak nekonecna, takze ich z prace neprepustia.
Odpovedať Známka: 7.8 Hodnotiť:
 

tor je uz davno za zenitom :)
father tucker the child fucker je uz aktivny na inych sietach,
rats on cocaine maju uz v zasobe ine markety ako agara,
jedine, co mozu este dojebat, je sin, tor library a moje oblubene noviny...
Odpovedať Známka: -3.7 Hodnotiť:
 

no je to ubohe, ak ako jedine pozitivum toru vidi niekto detske porno a nakup koksu...
Odpovedať Známka: 5.8 Hodnotiť:
 

???
Odpovedať Známka: -4.1 Hodnotiť:
 

Smutné je že text síce čítať vieš, ale obsah textu nechápeš. Čo je ešte smutnejšie že podľa karmy tvojho príspevku nie si jediný.
Príspevok od "berty sutrik" má trocha iný význam ako si myslíš. Skús si ho prečítať niekoľkokrát za sebou a ak ťa to nebude veľmi bolieť tak sa zamysli nad obsahom a možno pochopíš.
Odpovedať Známka: 0.8 Hodnotiť:
 

peďáci prešli na tribler
Odpovedať Hodnotiť:
 

Sakra, ako si objednam rezne z vypaseneho americana na Vianoce? :/
Odpovedať Známka: 8.4 Hodnotiť:
 

normalka - pojdes du ju-us-ej a strelis si ho sam :) mozes si rovno vybrat aj podla chuti aj kaliber - 200-300-400-500-600 libier cistej vahy.
odporucam strielat priamo u krmelca, priamo pri heartattack grill :)
Odpovedať Známka: 1.3 Hodnotiť:
 

normalne vymenis s cinanom iphone za oblicku, len nie na stransplantaciu a bude...
Odpovedať Známka: -5.0 Hodnotiť:
 

Demokracia v praxi...
Odpovedať Známka: 8.3 Hodnotiť:
 

truecrypt, tor, linux,.. proste vsetko slobodne treba demokraticky zakazat:D
Odpovedať Známka: 7.1 Hodnotiť:
 

Keď sa to zneužíva, tak prečo nie?
Odpovedať Známka: -8.5 Hodnotiť:
 

Aj volene funkcie, demokracia, politika a neviem co vsetko este sa zneuziva, malo by sa zakazat.
Odpovedať Známka: 8.4 Hodnotiť:
 

zakazat politiku a politikov? hlasujem za:D
Odpovedať Známka: 8.1 Hodnotiť:
 

aj ja
Odpovedať Známka: 7.8 Hodnotiť:
 

Prosim???
Vsetko co sa zneuziva zakazat? Ak niekto zneuzije postu a posle si prostrednictvom nej list s nejakymi detailami pripravovaneho utoku, znamena to, ze treba zakazat postu?
Co takto skor vystopovat utocnika a potrestat jeho? Namiesto celoplosneho zakazu vseobecne prospesnej sluzby, ktoru niekto vyuzil aj na nieco zle.
Odpovedať Známka: 8.6 Hodnotiť:
 

Dobre si to napisal.

Je dokazane, ze viac ako 99% zlocincov menej ako 24hodin pred spachanim zlocinu jedlo chlieb. A pri zlocine pouzivali topanky ==> zakazat chlieb a topanky.
Odpovedať Známka: 7.8 Hodnotiť:
 

pozor, zabudol si, ze dokonca minutu pred spachanim zlocinu vdychli vzduch a kyslik. pride mi to ako najvacsie nebezpecenstvo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja som zlobivý.. mňa potrestajte :D
Odpovedať Známka: 3.3 Hodnotiť:
 

ty si jan zelenka:D
Odpovedať Hodnotiť:
 

Áno, slovenskú poštu treba zakázať.
Odpovedať Známka: 5.0 Hodnotiť:
 

A na kerú onú niekto vymyslel TOR???
Kto má potrebu unikať svedomiu?
Odpovedať Známka: -7.3 Hodnotiť:
 

Nepytaj sa. To nikdy nepochopis. Len ticho sed a pekne jedz.
Odpovedať Známka: 6.4 Hodnotiť:
 

americka vlada. povodne to mal byt neprekonatelny anonymny system na dorucovanie tajnych sifrovanych dokumentov...
Odpovedať Známka: 10.0 Hodnotiť:
 

Haha... Na to by som Internet určite nepoužíval. Armáda má ešte niekoľko alternatívnych spôsobov zasielania dôležitých správ - komunikácie...
Odpovedať Hodnotiť:
 

holuby napr. :D

ale sranda bokom - povodne to malo byt priamo pre diplomatov. mnohe krajiny maju totizto v ramci internetu zakazanu komunikaciu na niektore domeny. ostatne spravy su tazko monitorovane.
takze, ked si chce niekto poslat nejaku ppravu tak, aby sa nedalo vystopovat komu ju poslal a co v nej bolo, zrodil sa napad vyrobit siet ako TOR.
samozrejme, aby to fungovalo tak, ako ma, treba mat co najviac uzlov. preto sa rozsiril medzi ludi, ktori sa svojej sance dost chytili.
teraz TOR prerastol cez hlavu povodnym autorom a rozhodli sa svoje dieta zavrazdit.
klasika.
Odpovedať Hodnotiť:
 

Japster čo to trepeš, čo sa zneužíva treba zakázať !!

Príklad zakážme autá lebo sa zneužívajú na lúpeže, zabíjajú.
Zakážme zbrane lebo sa zneužívajú na vraždy.
Zakážme nože lebo sa zneužívajú na vraždy.
Zakážme slobodu, lebo ju zneužívajú v prospech vojen.

Čo všetko zakážeme, a čo nám zostane ? ?
Duch Vianoc ?

Kompetentný by sa mali zamyslieť, naše vlády a nerobiť poskokov Američanom, bande zlodejov, násilníkov, teroristov, keď sa im to slovo páči a tiež ho zneužívajú a schovávajú sa zaň.
Čoraz smutnejšie žiť túto dobu,.

Odpovedať Hodnotiť:
 

Toto sa mi paci, vyjebany tor prec!


Odpovedať Známka: -7.2 Hodnotiť:
 

sedlač prišla medzi nás :)
Odpovedať Známka: 7.9 Hodnotiť:
 

Toš vitaj
Odpovedať Známka: -0.8 Hodnotiť:
 

ty si vyjebany
Odpovedať Známka: 3.8 Hodnotiť:
 

Nie, ty si vyjebany
Odpovedať Známka: -5.6 Hodnotiť:
 

obaja ste :P
Odpovedať Známka: 7.1 Hodnotiť:
 

nechapem ako moze mat niekto nieco proti toru
Odpovedať Známka: 6.8 Hodnotiť:
 

Jednoducho, sme národ sedliakov, stačí sa pozrieť, koho si od pádu komančov volíme, aby nám vládol...
Odpovedať Známka: 7.6 Hodnotiť:
 

Jednoducho... Ak som ten, kto môže kohokoľvek na nete sledovať, rozhodne mi bude vadiť, ak bude existovať niečo, čo mi to znemožní...
Odpovedať Hodnotiť:
 

deväť
Odpovedať Známka: -6.7 Hodnotiť:
 

milimetrov?
Odpovedať Známka: 6.7 Hodnotiť:
 

lepsie ako cm
Odpovedať Známka: 6.7 Hodnotiť:
 

cohokolvek 9 je dost zle
Odpovedať Známka: 7.5 Hodnotiť:
 

Sufuski
Odpovedať Známka: 6.0 Hodnotiť:
 

mislis SUFURKI?
Odpovedať Známka: 3.3 Hodnotiť:
 

9€ na hodinu nieje zle...
Odpovedať Známka: 10.0 Hodnotiť:
 

hmm, ani devat peknych mladych nadrzanych dievcat cakajucich na teba vo velkom kancli drziac v ruke mobil s wifi by nemuselo byt zle...
Odpovedať Známka: 8.3 Hodnotiť:
 

ale 9 deti uz dobre nie je, pokial nemas inicialky B.K.
Odpovedať Známka: 10.0 Hodnotiť:
 

dôrazných?
Odpovedať Známka: -5.0 Hodnotiť:
 

argumentov
Odpovedať Hodnotiť:
 

zidan
Odpovedať Hodnotiť:
 

naco by rozkladali tor ked uz davno maju kompromitovane jeho ipcky. oni sa spoliehaju na to ze si ludia myslia ze ich ochrani a pritom len monitoruju kto aco robi.

alosny pocit bezpecia je najlepsia zbran
Odpovedať Známka: 2.0 Hodnotiť:
 

To som chcel napisat. Najlepsie projekt NSA by bolo predsa postavit nieco take ako TOR, akoze to spravil nejaky nadsenec. A potom ovecky to zacny pouzivat s falosnym pocitom bezpecia. :-D
Odpovedať Hodnotiť:
 

Asgardov nikto nezlomi!
Odpovedať Známka: 10.0 Hodnotiť:
 

teraz ked mi po mesiaci dosiel wifi adapter z ciny a ja som si konecne spravil onion pi mi to chcu zrusit?
Odpovedať Známka: 6.7 Hodnotiť:
 

Nie.
Odpovedať Hodnotiť:
 

Nova verzia toru este nema meno, ale bude cesnakova.
Odpovedať Známka: 10.0 Hodnotiť:
 

z torom to bude asi ako z torentom,jeden server zlikviduju a desat novych sa objavi...teda v tomto pripade skor sto novych
Odpovedať Hodnotiť:
 

bodaj by to tak bolo
Odpovedať Hodnotiť:
 

Nechápem prečo by mal niekto proti tóru a týmto anonymizačným projektom bojovať...veď najlepšie čo môžete spraviť je backdoor, o ktorom nikto nevie v systéme, ktorý využíva čo najviac ľudí, ktorí chcú byť anonymní a zároveň ten systém je zadarmo. To vám ušetrí veľa práce.
Odpovedať Hodnotiť:
 

Ja nepochopim niektorych ludi, picuju ked sa niekto stara do nich odnacuva a sleduje net, ked zas je anonymna siet tor zas picuju ze nech ju znicia, vam uz nacisti kvapka na majak niektorym, ak si niekto mysli ze je tor uplne anonymny tak sa myli. pretoze skor ludia co to pouzivaju a prihlasuju sa tak su na odstrel ako prvy, skusal som ho ano sice neukaze skade si ale poskitovatel internetu nieje pica on vidi.
Odpovedať Hodnotiť:

Pridať komentár