id: Гость   вход   регистрация
текущее время 14:47 20/09/2018
Владельца нет (создано 14/03/2007 10:18), редакция от 14/03/2007 10:18 (автор: Федор) Печать
Категории: софт, анонимность, политика, tor, следственные мероприятия, атаки
http://www.pgpru.com/Новости/2007/03-14-ПредложенВзломTORaДляПоимкиПриступников
создать
просмотр
редакции
ссылки

14.03 // Приватность // Предложен взлом TORa для поимки приступников


Tor hack proposed to catch criminals
Robert Lemos, SecurityFocus 2007-03-08
http://www.securityfocus.com/news/11447


Сеть ТОР – распределенная система компьютеров, позволяющая анонимизировать источник сетевого трафика используется борцами за демократию, военными, журналистами и т.п. Однако, сеть ТОР привлекла и ряд отрицательных персонажей: пиратов, сетевых приступников, и, возможно, детских порнографов.


Сделать распределенную сеть менее привлекательным местом для тёмных сил – такую задачу поставил перед собой Мур, ведущий разработчик проекта Metasploit.


Мур разработал набор инструментов, позволяющий любому, работающему с сервером Тор, попробовать отследить источник пересылаемой информации.


Первоночально Мур разрабатывал свои инструменты для
блокирования недобросовестных участников файлообменных сетей, но затем обратил внимание на пользователей, потенциально причастных к разработке и распространению детской порнографии.


"Я не хочу, чтобы мое сетевое подключение использовалось для прокачки детской порнографии," заявил Мур в письме в SF. "Я не хочу, чтобы мой сервер был конфискован властями из-за отдельных пользователей Тора, которые верят в свою анонимность"


Инструмент, который Мур назвал "Torment" использует несколько известных техник связывания контента на оконечных серверах ТОРа.


Проект Tor (Tor – "The Onion Router.") направлен на сокрытие источников информации. Данные от пользователя шифруются по цепочке серверов, с использованием открытого ключей серверов, по которым планируется передача данных, а затем, в ходе передачи эти "обёртки" снимаются сервером-владельцем ключа. Таким образом только оконечные узлы "видят" данные полностью расшифрованными.


Инструмент Torment модифицирует ПО прокси-сервера Тора, превращая его в "отравленный" (poisoned proxy server)


Для работы метода необходимо, чтобы пользователь Тора не запрещал Javascript, тогда как документация Тора напрямую требует от пользователя использовать браузер с минимумом включенных настроек.


Разработанный Муром инструмент вызвал противоричивые эмоции. Ряд пользователей критикуют Мура за то, что он подверг угрозе раскрытия со стороны властей государств с авторитарным режимом, поимке разведчиков и т.п. ради поимки незначительно числа злоумышленников.


Руководители ТОРа тоже обиделись.


Источник: http://www.securityfocus.com/news/11447


 
Несколько комментариев (7) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3