id: Гость   вход   регистрация
текущее время 03:18 25/09/2018
Владелец: ParanoidAnt (создано 12/09/2006 12:00), редакция от 12/09/2006 17:31 (автор: ParanoidAnt) Печать
Категории: софт, анонимность, право, политика, tor, следственные мероприятия, атаки
http://www.pgpru.com/Новости/2006/09-12-НемецкаяПолицияЗахватилаШестьСерверовTor
создать
просмотр
редакции
ссылки

12.09 // Приватность // Немецкая полиция захватила шесть серверов Tor


Сеть прокси-серверов Tor — идеальный инструмент для анонимного серфинга. Система, созданная в конце 90-х гг. в исследовательской лаборатории Военно-морских сил США по федеральному заказу, в 2002 г. перешла во всеобщее пользование. Она обеспечивает высочайший уровень приватности при передаче любого TCP-трафика через интернет (IM, IRC, SSH и т.д.).


Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (ноды), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с отдельными анонимайзерами.


Поскольку система Tor гарантирует практически абсолютную приватность, она уже не первый раз привлекает внимание злоумышленников и полиции. На этот раз полицейские спецслужбы осуществили захват шести компьютеров, которые работали нодами в сети Tor. Основанием для захвата стало то, что система Tor использовалась для доступа к нелегальному контенту.


Немецкие правозащитники подчеркивают, что акция не была специально спланирована против анонимной сети Tor. Захват шести немецких нод является лишь малой частью массового ареста компьютеров по всей Германии, который прошел одновременно в рамках расследования дела о детской порнографии. У полиции был большой список IP-адресов, с которых осуществлялась нелегальная деятельность, и они провели одновременный массовый арест этих компьютеров, коих в деле фигурирует несколько десятков.


Активисты правозащитных организаций надеются, что оборудование вернут в самое ближайшее время, потому что полиция все равно не сможет получить ценную информацию путем анализа логов Собственно, по этой причине их арест можно назвать совершенно бессмысленным. Впрочем, полиция арестовывала компьютеры по списку и, очевидно, даже не знала, что в этом списке есть серверы Tor.


Проблема в том, что любой пользователь может запустить программное обеспечение Tor на своем компьютере и сделать свой личный ПК частью глобальной анонимной сети. При этом нужно сознавать возможные риски. Еще неизвестно, чем закончится дело для немецких пользователей-операторов сети Tor, чьи компьютеры сейчас находятся в полиции. Если дело дойдет до суда и их признают соучастниками преступления, то последствия этого станут катастрофическими для всего правозащитного движения.


Источник: http://www.habrahabr.ru/article/789/


 
На страницу: 1, 2, 3 След.
Комментарии [скрыть комментарии/форму]
— SATtva (12/09/2006 19:37)   профиль/связь   <#>
комментариев: 11531   документов: 1036   редакций: 4054
В Германии ничем трагичным это операторам Tor-узлов не грозит — специфика законодательства. Собственно, в списке рассылки Tor-Talk подобные прецеденты упоминались.
— spinore (16/06/2007 05:26)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Кстати, чем дело закончилось – известно?
И какие сервера захватывали? Имена нод знает кто-нибудь, или никто не интересовался?
Ещё интересно какой это процент нод от всех, имеющихся на территории германии согласно официальной статистике тора (?)
— SATtva (16/06/2007 11:59)   профиль/связь   <#>
комментариев: 11531   документов: 1036   редакций: 4054
Времени уже много прошло, поднять статистику вряд ли удастся (да и не помню я, чтобы в or-talk упоминались конкретные названия узлов). А кончилось тем, что всех отпустили.
— sentaus (01/12/2012 20:53)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
Жителю Австрии Уильяму Веберу (William Weber) грозит до 10 лет тюрьмы за производство и распространение детской порнографии. Сам обвиняемый утверждает, что он не принимал участия в преступлениях – виновен во всем только один из его компьютеров, на котором работал анонимайзер Tor.

В своем блоге Вебер написал, что его пока что не арестовали, а только конфисковали порядка 20 компьютеров, съемный жесткий диск, а также несколько планшетов, телефон, органайзер, Xbox 360 и TV-приемник.

http://www.securitylab.ru/news/433112.php
— Гость (01/12/2012 21:16)   <#>
Если бы это была Германия, то думаю отпустили. В Австрии менталитет вроде похож?
— Гость (01/12/2012 21:30)   <#>
В конце 40-х годов они были не против остаться в одном государстве, но кто ж им позволит? :)
Но при чем тут менталитет, дело в законах, а не в менталитете.
— Гость (01/12/2012 22:59)   <#>
В обоих ссылках на секлаб желтизна прёт изо всех щелей:

Помимо того, что распространители контрафактной продукции наносят вред собственному бизнесу, ставят под удар свою репутацию, они представляют серьезную опасность для рынка в целом. Деятельность пиратов мешает развитию честного и цивилизованного предпринимательства, вредит не только правообладателям, но также дистрибьюторам лицензионного товара и потребителям.

Как заявил премьер-министр России Дмитрий Медведев на прошедшем в октябре 2012 года первом Международном форуме «Антиконтрафакт-2012»

Дело австрийца несколько усложняется тем, что при обыске в его доме было обнаружено небольшое количество гашиша и марихуаны, но, по сравнению с обвинением в педофилии, легкие наркотики – это его наименьшая забота.

Педофилия — это сейчас такое слово, от которого обыватель должен усраться и обоссаться. Оно обязательно произносится с трепетом, с каким когда-то произносилось "КГБ". Большая часть придурков совершенно не понимают, что это такое, но говноСМИ хорошо поработали. А апотемнофилии и эфебофилии можно не бояться? В СМИ же нет ни слова об этом.

Нет, блджад, НЕТ такого обновинения, как обвинения в педофилии. Есть обвинение в распространении детской порнографии, а если не распространяешь и не хранишь, не насилуешь и не совершаешь развратные действия, можешь быть педофилом хоть десять раз и всем об этом рассказывать, ни одного закона это не нарушает.

Ещё чем секлаб плох — не ссылаются на оригинал, выдают себя за первоисточник везде и во всём, думают, что если новость переведена на русский и рассказана своими словами, этого достаточно. Проставляя ссылки на секлаб, мы ещё их и поддерживаем в их рейтинге. sentaus, вы же грамотный вроде, могли бы и ссылку на первоисточник найти. Они удосужились лишь ссылку на блог арестованного поставить, типа, ага, можно подумать, что они именно его блог и читали годами до тех пор, пока не "случилось".

Ненавижу.
— sentaus (01/12/2012 23:25)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
Они удосужились лишь ссылку на блог арестованного поставить, типа, ага, можно подумать, что они именно его блог и читали годами до тех пор, пока не "случилось".


Первоисточником там везде является собственно его же блог и его сообщение на lowendtalk с просьбами о пожертвовании. Оттуда это растащили уже много куда. У секлаба вот эта статья переведена вроде:
http://www.zdnet.com/austrian-.....xit-node-7000008133/
С педофилией они бред написали, да.

Помимо того, что распространители контрафактной продукции наносят вред собственному бизнесу, ставят под удар свою репутацию, они представляют серьезную опасность для рынка в целом. Деятельность пиратов мешает развитию честного и цивилизованного предпринимательства, вредит не только правообладателям, но также дистрибьюторам лицензионного товара и потребителям.

А вот это очень даже не желтизна, это принципиальная позиция правообладателей.
— Гость (01/12/2012 23:42)   <#>
а только конфисковали
нечего себе списочек (!) для "Жителю Австрии". простой такой житель.
Ненавижу.
ууу какой (!) злюка.. ))
— Гость (01/12/2012 23:50)   <#>
Первоисточником там везде является собственно его же блог

Понятно, что есть первоисточник в строгом смысле и первоисточник как "место, откуда широкая общественность узнала". В данном случае я имел в виду, значит, zdnet.com и отсутствие ссылки секлаба на zdnet.com.

это принципиальная позиция правообладателей.

Вот пусть они свою позицию оставят при себе, а распространять такое мнение среди широких дремучих народных масс — значит, ввергать их в ещё большее невежество. Именно поэтому я такую пропаганду и неприемлю.
— Гость (01/12/2012 23:52)   <#>
Житель Австрии Уильям Вебер, дорогой ты наш, ну зачем же дома держать выходную ноду? Лучше на каком-нибудь дедике в какой-нибудь теплой, доброжелательной стране, и работа стабильней и задница целее.

А слова экс-президента вообще без комментариев. Не только по поводу авторского права и контрафакта. Вообще.
— Гость (02/12/2012 00:21)   <#>
Судя по
The LKA confiscated around 20 computers, external storage devices, and personal devices, such as Weber's tablets, phones, and PDAs, and even his Xbox 360 and cable TV receiver.
уж хоть что-нибудь они там, да найдут, если только он не шифровал все диски. Впрочем, чел похож на грамотного админа, потому мог и шифровать. В коментах пишут, что погонные постараются найти хотя бы что-то, чтоб ему предъявить, не дав возможность СМИ переврать и выставить в свете "чайлд молестер свободен и гуляет между нами".

Лучше на каком-нибудь дедике в какой-нибудь теплой, доброжелательной стране
К любому удалённому хосту имеет полный доступ хостер, который может делать с ним всё, что угодно, и владелец об этом даже не узнает. Физическая защита сервера гарантирована только дома.

Typically when it comes to the topic of CP, most people's brains just shut off and turn into avoidance, almost like a "do what you will, just don't involve or associate with me"
Haha, yes. There's an insane irrationality and taboo going on. And the moment you point that out, and even as much as give the idea that you might disagree with a raid/law/action that is supposedly against "child porn", you are immediately branded a "pedo" because "why else would you disagree?"
Комент зачётный.
— Гость (02/12/2012 00:35)   <#>
Эта же новость на ycombinator'е. В коментах:

Defendant: "But I was merely running a Tor exit node!"

Judge: "What's that?"

Court-appointed expert: "It's a computer program that allows pedophiles to exchange pictures online."

Judge: "I see. That'll be 10 years jail time plus court costs. Also, please stand by for your copyright infringement trial that came out of searching your computer equipment. Thanks. Next!"
— Гость (24/02/2013 00:21)   <#>
В контексте эксит-нод много всякого интересного:

we recommend *not* using disk encryption on your exit*

У Голландской полиции свой Tor, с блэкджеком и встроенным глобнабом:
Did you know that the Dutch police have their own internal anonymity network?** They started out using a secret subnet ("nobody knows that it's the Dutch police, until somebody figures out that it is"). Apparently now they do smarter things like grabbing addresses from Dutch ISPs so they can blend in better. But that's still not perfect: if they borrow an IP address for 36 hours, then that's a 36-hour window where if you can recognize any of the traffic as Dutch police, you can link the rest of the traffic to them too. I hear their new generation of client-side software has an option for using Tor; I wonder if that means the Tor Browser Bundle, or just tunnelling the traffic through Tor naked? More details here and filehere. (Two points for transparency and open standards!)
PDF-ка на английском, кому интересно — читайте.

When we met with the US DEA earlier in January, many people there said they use Tor for their job. Most people in the Dutch national police meeting said they used it often. On the other hand, most people in the Dutch regional police meeting said they certainly did not use it, "because that would be inappropriate." We have some more educating left to do.

One regional Dutch police woman told us that they know how to check if it's a Tor exit IP, but sometimes they do the raid anyway "to discourage people from helping Tor." I later told that statement to one of the national police, and he was shocked, said that was illegal, and said he'd look into it. Alas, I'm not optimistic that anything will come of it: giving investigators discretion about how to act can be both good and bad.
«To discourage people from helping the police» — это должно стать лозунгом партии.

The best example was one detective who stood up and explained that in his opinion they are focusing way too much on Tor ("because we can't break it"), while at the same time there are many other crimes they *can* fight, like criminals using file sharing networks, and they're ignoring those. Certainly Tor gets a lot of publicity (last year a Dutch TV show stirred up a media fear frenzy about Tor that resulted in a Dutch Parliament member calling to ban it), but according to this detective there's a lot more crime elsewhere. My response: "Did everybody hear that?" It works best when police hear statements like this from their peers rather than from me.
Странно, не знал, что файлообменные сети так недооценивают.

Here's an argument based on discussions with Karen Reilly for responding about child porn and banning Tor. A lot of people think that it's about trading off the good for the bad. On the one hand, you have a girl in Syria who is alive right now because of Tor. On the other hand, you have a girl in America who is harmed by some jerk and the jerk uses Tor. So, how do you balance these two? How do you decide which one is more important, or more 'valuable' to the world? The answer is that it's the wrong question to ask: you aren't actually going to save the girl in America by getting rid of Tor. Whereas getting rid of Tor *would* harm the girl in Syria (along with a wide variety of people and groups around the world).

One person in the Belgian FCCU (Federal Computer Crime Unit) suggested during a break in the discussion that maybe Belgium should block all connections from the Tor network *to* any Belgian IP space. By now there's almost no such thing as a new question for me during these talks, but I have to admit that this one took me by surprise. Eventually I produced the right answer: "The Internet community would destroy you. 'Great Firewall of Belgium'? 'Adopt a Belgian dissident'? Nobody would take you seriously again as an alleged democracy." In any case, my friend at RIPE tells me that technically, it's harder than it sounds for Belgium to do this scale of blocking.

I got into a discussion with the Belgian police about how they don't regard their Internet filtering as "censorship". In my experience, the way it starts is some legislators decide there's something so horrible on the Internet that it justifies filtering. From there, they delegate to some quasi-governmental organization which comes up with a list (in some totally non-transparent fashion) of verboten URLs. Inevitably, the list contains more types of content than the original reason for setting up the filtering; and inevitably, there's no redress mechanism to get off the list if you shouldn't be on it. The Belgian police assured me that they only filter a small set of URLs, and that each of them is discussed and transparently decided about in a democratic fashion. And then they wouldn't tell me what's on their list.
Оказывается, в европах тоже есть чёрные списки сайтов, которые блокируются. Проблемы организации процесса те же, вопросы те же. Россия опять вместо инноваций в области идиотизма попросту крадёт чужой идиотизм.

I met a US FBI agent and a US Secret Service agent who are "permanently" stationed with the Dutch national police. They acted just like normal Dutch police, except I guess they're paid by the United States to be Dutch police. Weird world we live in.
У меня тоже нет слов.

In each of the three police meetings, somebody suggested an alternate model for Tor where a judge should get to decide whether a given Tor user should be deanonymized. (While in America we don't trust our judges, in Europe they really do.) Putting aside for a moment the technical fact that building in a backdoor would mean that criminals can exploit it too (this argument doesn't work on them), I tried to press on the multi-jurisdictional aspect: we have governments, militaries, and law enforcement from around the world relying on Tor. When I asked the embedded Secret Service guy if he would be ok with the Dutch police having a backdoor to Tor, he said "We like our Dutch colleagues." When I rephrased it to whether he would be ok with the Dutch police knowing what the US police are using Tor for, he paused, smiled, and tactfully said "No comment."

Про взлом скрытых сервисов, который в своё время здесь на pgpru активно обсуждался:
Several people at the Dutch cybercrime unit quietly told me they regretted their "break into a Tor hidden service and zero it out" action: it got people upset at them, but more importantly, it *didn't work*. That is, it didn't stop any bad people from doing bad things. Apparently playing whack-a-mole like this doesn't make the criminals go away. And worse, it disrupts the police's other monitoring and infiltration operations.

If I wanted to run a hidden service website that had a nation-state adversary, I would a) run a good solid webserver like nginx; b) run it in a VM, in a way that the VM couldn't learn its location — "no looking up its IP", but also more subtle things like "no looking up nameservers", "no looking up reachable wireless access points", etc; and then c) put that VM in a VPS running in a country that hates my adversary. That way even if somebody breaks into the webserver and breaks out of the VM, they're still faced with a frustratingly long bureaucratic step.
Даже Tor советует VM как, видимо, более простое средство по сравнению с SeLinux'ом. :)


*/TorExitGuidelines:
Disk encryption might be useful to protect your node keys, but on the other hand unencrypted machines are easier to "audit" if required. We feel it's best to be able to easily show that you do Tor exiting, and nothing else (on that IP or server).

**Комментарий одного из анонимов к обсуждаемой записи в блоге:
It may be worth noting that the Dutch national police has also open sourced part of the software they created for the realization of an other alternative anonymity infrastructure. The DynrLite-II project is available (in 3 separate repositories) from the DNPA github page:
https://github.com/DNPA.
DynrLite-II is a policy based routing solution with a web-front-end and custom policy based DNS proxy that allows members of different teams of investigators to choose a router (static/DSL/cable/isdn/VPN/Tor/whatever) as second hop router for Internet access. Routers can be shared between teams or dedicated to specific teams and the user can see the sharing status of the available routers.
For LE organisations DynrLite-II and Tor might it seems be partially complementary technologies for helping these organisation with their privacy needs.
— unknown (24/02/2013 02:37, исправлен 24/02/2013 02:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Вот ещё интересная дискуссия в рассылке. Правоохранительные органы в США вынуждают провайдеров следить за трафиком тор-экситов на предмет "сбалансированноссти". Возможно для выявления прикрытия какой-то другой активности. Поэтому и не рекомендуется ничего шифровать и совмещать администрирование исходящих Tor-узлов с хранением или хостингом каких-либо потенциально компрометирующих материалов.

На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3