LINUX.ORG.RU

Зафиксирована одна из крупнейших атак на сеть Tor

 , , , ,


1

3

Подтвердилась появившаяся 22 ноября информация о готовящейся крупной атаке на Tor, которая якобы должна была произойти в ближайшие дни. О начале атаки заявили хакеры из Lizard Squad (эта группа известна взломами серверов Sony PlayStation и Xbox Live).

Атака заключается в наводнении сети Tor огромным числом (более половины от общего числа) подконтрольных хакерам промежуточных узлов, благодаря чему существенно возрастает вероятность того, что все узлы, через которые пройдёт трафик пользователя, будут принадлежать злоумышленникам (при нормальном сценарии работы предполагается, что случайным образом выбранные узлы будут принадлежать разным операторам, никак не связанным друг с другом). Это, в свою очередь, позволит проследить полный маршрут трафика и деанонимизировать его источник.

На данный момент статистика сети Tor зафиксировала появление уже более 3300 новых узлов (что пока чуть меньше половины всех существующих узлов), характерными особенностями которых является домен *.bc.googleusercontent.com и имя вида LizardNSA*. Суммарная пропускная способность этих узлов оценивается в 360 гигабит в секунду.

Истинные цели атаки остаются неизвестными, равно как и действия хакеров после получения контроля над большей частью сети. По их собственным утверждениям, производится тестирование неизвестной ранее уязвимости.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Ответ на: комментарий от anonymous_sama

Не более 1-2% от всей tor сети

хочешь сказать бэндвайт тор-сети как минимум 180 терабит? пффф. а эти узлы уже работают, и если ты не заметил, тор сейчас просто реактивный в сравнении с прошлым. http://zdnet4.cbsistatic.com/hub/i/r/2014/12/27/918973a9-716a-42f3-8ec8-2bc8c...

anonymous ()
Ответ на: комментарий от anonymous

Они работают, но как видишь bandwidth 20kb/s это просто смешно. И да скорей всего их отрубит сам гугл за нарушение TOS, деньги конечно он не вернет. Изменения скорости сети как таковой я не заметил.

anonymous_sama ★★★★★ ()
Последнее исправление: anonymous_sama (всего исправлений: 1)
Ответ на: комментарий от Jayrome

хз ребята....

Тором я маловато пользывался. И то юал его когда от только только набирал свои обороты. а теперь когда трындень про него начали и на хабре и на любом другом форуме, то логичнее было бы с него спрыгнуть если интерес к нему и так уже подогрели все кому не лень. я повторя ЕСЛИ К НЕМУ ПОДОГРЕЛИ....

upzap ()
Ответ на: комментарий от anonymous_sama

Они работают, но как видишь bandwidth 20kb/s это просто смешно.

Он всегда неадекватно низкий у новых узлов, хз где они его берут, может другие узлы шлют отчеты. Подними релей и посмотри.

KillTheCat ★★★★★ ()
Ответ на: комментарий от anonymous

Уильям Ульбрихт пострадал из-за своей беспечности, приделав к tor-сайту капчу, подгружавшуюся из «белого» интернета.

Другая же версия заключается в том, что NSA ежедневно дает ФБР некоторые «подсказки». В результате чего ФБР остается лишь придумать как это все законно обставить.

https://en.wikipedia.org/wiki/Parallel_construction

anonymous ()
Ответ на: комментарий от anonymous_sama

Да, вот только вскоре релии появляются в «черных списках» И так уже в гугл без капчи на зайдешь...

Гугл не должен блокировать, но в остальном есть такая маза. Дурачки, которые ведут все эти блеклисты не осилили разобраться с ExitPolicy и понять, что не все ноды позволяют выпускать через себя трафик. Печально, но что с них взять.

anonymous ()
Ответ на: комментарий от anonymous

Tor это не «волшебная пуля», которая магическим образом сделает идеальную анонимность.

...если такая пуля вообще есть. Два чаю этому господину.

anonymous ()
Ответ на: комментарий от bookman900

Вот и доказывается простой факт: тор НИНУЖИН!!111 Вообще не нужен. От него одни проблемы. Я уверен, что чел с аккаунтов в Твиттер и вся хакерская группа продалась АНБ.

Вата загорелась и горит!

anonymous ()

Ну не уроды ли? То геймерам кайф ломают, то на анонимайзеры залупаются. Весьма надеюсь, что скоро их достанут.

spec_po_kiskam ★★★ ()
Ответ на: комментарий от askh

Не совсем понятно, как выбираются эти узлы, их предлагает сеть или же клиент их выбирает наугад?

Наугад, но не из всех релеев, а только из помеченных как Guard в консенсусе. Но в принципе разница не большая, т.к вроде бы этот флаг свидетельствует лишь о стабильности релея.

Суть в том, что для большинства пользователей раскрытие хотя бы одной цепочки уже является деанонимизирующим фактором, поэтому нет разницы между выбором «плохого» Guard'а на старте или выбором «плохого» релея в процессе построения новых цепочек.

Зато выбрав «хорошего» Guard'а в начале работы, мы значительно повышаем нашу анонимность.

anonymous ()

Как бы то ни было, лучше использовать TOR, чем не использовать.

Stalin ★★★★★ ()
Ответ на: комментарий от Jayrome

Ну, да. им даже тендер на 4млн руб на это выделили

Karapuz ★★★★★ ()
Ответ на: комментарий от anonymous

да кому этот клоун нужен?

Какой клоун?

Когда отвечаете на пост длиной в страницу одной фразой, хотя бы цитируйте на какую его часть отвечаете.

Gentooshnik ★★★★ ()

производится тестирование неизвестной ранее уязвимости

Ха-ха-ха

Deleted ()
Ответ на: комментарий от haku

поделке АНБ

Это поделка военно-морской лаборатории

ещё когда Уильяма Ульбрихта накрыли

Если писать свои реальные контактные данные через tor, то, конечно, это tor виноват.

ivlad ★★★★★ ()
Ответ на: комментарий от anonymous_sama

Ну то что с Google Cloud - понятно. Но с трудом верится, что небольшая группа энтузиастов может вот так взять и приобрести несколько тысяч впсок, просто чтобы «проверить».

anonymous ()
Ответ на: комментарий от Valdor

Не разрешать подключения через три компа со схожими доменами?

Это давно уже сделано: клиент выбирает три промежуточные ноды так, что бы они не оказались в одной /16 сети (помимо других ограничений): http://tor.stackexchange.com/a/114

ivlad ★★★★★ ()
Ответ на: комментарий от askh

Не совсем понятно, как выбираются эти узлы, их предлагает сеть или же клиент их выбирает наугад?

Если нода «хорошо себя ведет» пару месяцев (тут подробности: https://blog.torproject.org/blog/lifecycle-of-a-new-relay), она может получить флаг guard, после этого клиент может выбрать ее в качестве первой. Выбираются они действительно наугад, но не из всего спектра доступных нод, а из некоторого подмножества - это для того, что б атакующий не мог заставить тебя постоянно выбирать новые пути и в конце концов привести на свою guard ноду.

ivlad ★★★★★ ()
Ответ на: комментарий от anonymous_sama

Я бы поднял, но нету где. Везде TOS и договорами запрещено.

Можно поднять с

Exitpolicy reject *:*
тогда он не будет exit node и будет только общаться с другими нодами зашифровано, провайдеру на такие ноды наплевать потому, что на них abuse не приходит.

ivlad ★★★★★ ()

рпедположим что в тор-сервере и правда есть уязвимость нулевого дня (возможно закладка АНБ), и хакеры ее нашли. что нужно сделать, чтоб атаковать побольше машин? как-то заставить людей поднять релэй-ноды. для этого делается совершенно бессмысленная для тора сибил-атака, и вуаля

devnullopers ()
Ответ на: комментарий от anonymous

Может гугл раздавал купоны, купили виртуальных карт и нарегили. Вон, мс все еще дает 200баксов7к рублей на потестить впски, регайся и поднимай себе ноды.

KillTheCat ★★★★★ ()
Ответ на: комментарий от anonymous

Сформировать, что ли, из ЛОРовских лолей свою хакерскую группу?

Пофиксил, не благодари.

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj

Зло - это ушлепки, винящие во всем деньги. Если бы деньги не были универсальным средством обмена, пришлось бы придумывать что-то еще - бусы или интим-услуги.

anonymous ()
Ответ на: комментарий от ivlad

Тебе мало историй с деанонимизациями и компрометациями за последние годы?
Давай, закрывай глаза на реальность, занимайся самовнушением.

haku ★★★★★ ()
Ответ на: комментарий от haku

Тебе мало историй с деанонимизациями и компрометациями за последние годы?

Покажешь ссылку, где описано, какая атака на tor привела к раскрытию, скажем SR? А то вот люди пишут, что проблема в другом: http://motherboard.vice.com/blog/everything-the-silk-road-founder-did-to-get-... и http://www.theguardian.com/technology/2013/oct/03/five-stupid-things-dread-pi...

Что касается SR2, насколько я знаю, там с самого начала в команде был федеральный агент под прикрытием, он же смог найти контакты владельцев других сайтов.

ivlad ★★★★★ ()
Ответ на: комментарий от Jayrome

Российские спецслужбы исследуют Тор на предмет возможных способов накрыть сеть. :)

Сеть самим нужна от навальных всяких шифроваться, а ватникам можно просто запретить.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.