12.09 // Приватность // Немецкая полиция захватила шесть серверов Tor
Сеть прокси-серверов Tor — идеальный инструмент для анонимного серфинга. Система, созданная в конце 90-х гг. в исследовательской лаборатории Военно-морских сил США по федеральному заказу, в 2002 г. перешла во всеобщее пользование. Она обеспечивает высочайший уровень приватности при передаче любого TCP-трафика через интернет (IM, IRC, SSH и т.д.).
Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (ноды), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с отдельными анонимайзерами.
Поскольку система Tor гарантирует практически абсолютную приватность, она уже не первый раз привлекает внимание злоумышленников и полиции. На этот раз полицейские спецслужбы осуществили захват шести компьютеров, которые работали нодами в сети Tor. Основанием для захвата стало то, что система Tor использовалась для доступа к нелегальному контенту.
Немецкие правозащитники подчеркивают, что акция не была специально спланирована против анонимной сети Tor. Захват шести немецких нод является лишь малой частью массового ареста компьютеров по всей Германии, который прошел одновременно в рамках расследования дела о детской порнографии. У полиции был большой список IP-адресов, с которых осуществлялась нелегальная деятельность, и они провели одновременный массовый арест этих компьютеров, коих в деле фигурирует несколько десятков.
Активисты правозащитных организаций надеются, что оборудование вернут в самое ближайшее время, потому что полиция все равно не сможет получить ценную информацию путем анализа логов Собственно, по этой причине их арест можно назвать совершенно бессмысленным. Впрочем, полиция арестовывала компьютеры по списку и, очевидно, даже не знала, что в этом списке есть серверы Tor.
Проблема в том, что любой пользователь может запустить программное обеспечение Tor на своем компьютере и сделать свой личный ПК частью глобальной анонимной сети. При этом нужно сознавать возможные риски. Еще неизвестно, чем закончится дело для немецких пользователей-операторов сети Tor, чьи компьютеры сейчас находятся в полиции. Если дело дойдет до суда и их признают соучастниками преступления, то последствия этого станут катастрофическими для всего правозащитного движения.
Источник: http://www.habrahabr.ru/article/789/
Спасибо за ссылку. Как уже в дискуссии отметили, даже если все эти призывы органов — не фишинг, то не понятно, как будут обстоять дела с серверами директорий и скрытыми сервисами.
одном словом: выходная нода тор должна быть только нодой и не для чего больше.
комментариев: 9796 документов: 488 редакций: 5664
По крайней мере, американская полиция, если проверяет какой-то исходящий узел удалённо по характеру трафика, что он является всего лишь Tor-узлом и ничем больше, то они, возможно, не бегут за ордером, т.к. ловить с такого узла скорее всего им будет нечего.
Раньше в ордерах на изъятие экситов понятие "Tor" вообще не фигурировало. Возможно, о нём даже в подробностях не знали до разъяснительной работы команды торпроджекта. Просто владельца определённого айпишника проверяли на предмет того, не он ли отвечает за незаконное содержимое исходящего трафика.
Исходящий узел должен быть готов к конфискации и предъявлению своего содержимого в чистом виде. Что там нет никаких логов и запрещённых материалов. В случае использования дискового шифрования на владельце бы дольше оставались подозрения в случае разбирательства.
Поскольку, как можно понять по американсим законам, частного владельца (не коммерческую организацию) не могут заставить сотрудничать под угрозой неразглашения ("кляп-ордер"), то он просто разглашает факт конфискации, а затем, при желании заводит новый исходящий узел, конфигурируя его с нуля, с новыми ключами.
Через соседский wifi? :)Полицейская система очень странная в некоторых странах. Одна её часть активно спонсирует развитие Tor, а другая прикрывает его эксит-ноды и делает вид, будто о Tor не знает ни слухом, ни духом.
Может потому, что почти во всех странах представлена двумя эшелонами?
Представители одного закончили школу и прошли полгода обучения в "академии". А у представителей другого – "высшее" по юриспруденции?
Не важно, сколько эшелонов. Что, один эшелон не может по своим внутренним каналам договориться с другим? Как политика начинается, так сразу договариваются, кого трогать, кого сливать, а тут какое-то болото, при котором левая рука не знает, что делает правая.
Они должны быть независимыми и конкурирующими, т.е. возможность "договориться" меж собой недопустима. Иначе отношения между гражданами и исполнительной властью будут развиваться как у заключенных с надсмотрщиками в стэнфордском тюремном эксперименте.
На этом или этом сайтах кто-нибудь зарегистрирован? Надо бы спросить, чем всё кончилось. Последняя информация датируется февралём 2013-го.
комментариев: 301 документов: 8 редакций: 4
А откуда берутся прокси-сервера, чей ip-шник можно вбить в браузер? Я не о том, как поднять такой сервер на своем компе, а кто предоставляет свой комп для таких целей. Подозреваю, что большая часть владельцев, чьи ip-шники значатся в списках "свежих прокси" даже не догадываются об их использовании. Альтруизм остальных тоже не совсем понятен. Разве те, кто предоставляет свой комп на территории рф не попадает под оказание телематических услуг связи со всеми вытекающими последствиями?
§ Откуда берутся бесплатные прокси?
Не уверен, что подпадает. Речь же идёт о транзитном трафике, а не о доставке всего трафика конечным абонентам. В любом случае те, кто позволяет использовать свой IP всем, кому ни попадя, не имея для этого юридического прикрытия, ищут приключений.
Это так же как Tor ноды устроено, захотел, добавил свою машину в список нод, не захотел, не добавил.
Вот например сайт веб гейтов: http://proxy.org/forum/index.html
Вот их форум: http://proxy.org/forum/index.html
Glype engines, устанавливается судя по всему в два клика, я не пробовал, но форум полистал, там довольно живенько всё обсуждается.