id: Гость   вход   регистрация
текущее время 17:51 28/03/2024
Владелец: okdan (создано 24/09/2013 15:26), редакция от 25/09/2013 09:45 (автор: SATtva) Печать
Категории: софт, анонимность, политика, tor, уязвимости, спецслужбы, firefox
https://www.pgpru.com/Новости/2013/ФБРОфициальноПризналасьВКонтролеНадАнонимнойСетьюTor
создать
просмотр
редакции
ссылки

24.09 // ФБР официально признало взлом хостинга скрытых сервисов Tor


Федеральное бюро расследований (ФБР) подтвердило свою причастность к взлому и управлению серверами, обслуживающих анонимную сеть Tor. Соответствующее заявление в суде сделал специальный агент ФБР Брук Донахью (Brooke Donahue), сообщает Wired.


28-летний Эрик Оуэн Маркес (Eric Eoin Marques), проживающий в Дублине предположительный создатель хостинг-компании Freedom Hosting, обвиняется в распространении детской порнографии через сеть Tor.


По словам защитников Маркеса, агенты ФБР еще до его ареста, без судебных санкций, вторглись в дата-центр, где размещались сервера Freedom Hosting, и установили ПО для перехвата данных.


Газета The Irish Independent утверждает, что Маркес еще несколько месяцев назад пытался внести изменения в настройки серверов Freedom Hosting, но не смог этого сделать, поскольку ФБР сменило их пароли.


Сеть Tor позволяет анонимно размещать в Сети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента, например, детской порнографии.


Стоит заметить, что Freedom Hosting, попавший под контроль ФБР – немаловажный хостинг Tor. Через три дня после очередного ареста Маркеса 4 августа 2013 г. в блоге компании Tor Project была опубликована запись о множественных обращениях пользователей о пропаже из сети большого количества адресов скрытых сервисов. В общей сложности из каталога исчезло около половины сайтов, работающих в псевдодомене .onion (являющихся скрытыми сервисами Tor), в том числе и не связанных с нелегальным контентом.


Эксперты проанализировали код установленного на серверах ПО и пришли к выводу, что оно эксплуатирует уязвимость в браузере Firefox 17 ESR, на основе которого собран пакет Tor Browser Bundle. Этот пакет, свободно размещенный на официальном сайте проекта, предназначен для пользователей, которые желают воспользоваться анонимной сетью.


Обратный инжиниринг позволил выяснить, что целью скрытого кода является разоблачение анонимных пользователей: путем передачи уникального MAC-адреса устройства, с которого выполнен вход в интернет, и имя компьютера жертвы в операционной системе Windows.


Эти данные отправлялись на неизвестный сервер в Северной Виргинии, США, для определения IP-адреса пользователя. Удалось найти два адреса, на которые скрытый код отправлял данные, однако с кем они были связаны, установить не удалось – трассировка обрывалась на одном из серверов американской телекоммуникационной компании Verizon.


Причастность ФБР к созданию этого кода была подтверждена официальным представителем впервые. До этого наблюдатели могли лишь догадываться о том, кто является его автором. Было наиболее очевидно, что к этому причастны именно властные структуры, так как предназначением кода было рассекречивание пользователей, а не установка какого-либо бэкдора.


Выступая в суде, спецагент Донахью пояснил, что код был внедрен для поиска соучастников Маркеса.


Недавно внимание к сети Tor было проявлено по той причине, что, как оказалось, ее финансированием на 60% занимается американское правительство. Стоит отметить, что изначально Tor создавалась как военная разработка, и уже затем этот проект приобрел открытый характер.


Источник: http://www.cnews.ru/top/2013/0.....noy_setyu_tor_543194


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Комментарии [скрыть комментарии/форму]
— Гость (02/10/2013 23:44)   <#>
в нем и в более ранних он выступал
Небось на чем-нибудь таком и спалился. Тру анонимусы не дают интервью.
— Гость (03/10/2013 00:11)   <#>
filehttp://krebsonsecurity.com/wp-.....riminalComplaint.pdf
— Гость (03/10/2013 00:54)   <#>
Каким он парнем был. ФСБук удалил его страницу.
— Гость (03/10/2013 01:04)   <#>
Содержимое pdf файла в текстовом виде. (Могут быть ошибки OCR)
— Гость (03/10/2013 01:07)   <#>

Читал и рыдал, так жалко ФБР было. И ведь трудная у них работа: тебе уже 100 раз понятно who is who, а всё равно надо ещё и ещё находить доказательства, чтобы было такое множество нитей, чтоб убедить любого в виновности подозреваемого.

Улбрихта не могли не найти, и Tor тут ни при чём. Улбрихт совершил все глупости в мире, какие только мог. Он начал с того, под псевдонимом пропогандировал на разных форумах и рекламировал идею SR. Да, под псевдонимом, зарегистрированным на свой реальный ящик. Реальный ящик на реальное имя.

Он спрашивал на stackoverflow вопросы про администрирование тех тонкостей HS Tor, которые мало кому интересны, но очень тесно связаны с SR, при этом он опять использовал реальный ящик и реальное имя. Точнее, позже он их поменял на псевдоним, и ящик на псевдоним, но история не теряется. А знаете, на какой псевдоним поменял? На тот, который потом фигрурировал в настройках SR. И это был тот же псевдоним, который использовался в качестве имени его домашнего юзера. Если это не кретинизм, то что есть кретинизм?

Он ходил на сервак SR безо всякого Tor через VPN. И одно время коннектился недалеко от интернет-кафе. И очень регулярно он этим кафе пользовался. По сути это кафе было единственной его маскировкой, хотя и IP его слили. С одного и того же IP он проверял официальный свой ящик, который на реальном имени, и лазил через VPN на хостинг SR. Это было очень умно.

Напоследок ещё заказал себе фальшивые доки, причём на свой реальный адрес. К нему пришли с приветом и допрашивали, как же так. Видать, он только после этого понял, что он на грани полного провала, и за ним будут следить в любом случае, вот и начал нести пургу в СМИ о своей дескать анонимности. Да поздно уже было боржоми пить.

Ещё повеселило, что соседи по дому его знали только по фальшивому имени, и не знали, как это псевдоним.

По образованию физик, бакалавра получил, дальше образование не дотянул, ударился в экономику и пытался сделать своё дело из SR. Обычный кулхацкер. Считал, наверно, до последнего, что он никому не нужен, и никто искать его не будет, поэтому палился всеми силами, как только мог. И реальные ФИО указывал везде, где мог. И одни и те же псевдонимы на анонимных и неанонимных сайтах. И за ним месяцами наблюдали и аккуратно документировали все эти сопадения. Удивляюсь до глубины души, что за ним пришли сейчас, а не год назад.

Конфликт у него с одним юзером случился, который шанажировал его выкладкой личных данных 5000 юзеров SR. Он адрес шантажиста якобы вычислил и заказал его. Пишут, в полицейских сводках ничего не зарегистрировали, но факт перевода денег подтверждён. Может, киллер, так сказать, поделился с жертвой и гонораром, и на том порешили.

Такое впечатление создаётся, что те, кто разбирается в теме, не берутся за опасные амбициозные проекты, т.к. понимают весь объём рисков и сложность. А те, кто всё-таки берутся, ни черта не понимают в анонимности и безопасности, поэтому палятся. Я ожидал в репорте увидеть простую схему: мы вычислили IP через Tor, он привёл к тому-то, мы его взяли. Но ничего про это там нет. И слова про "мы определили location серверов" наиболее естественно расшифровываются, как то, что сначала они определили кто есть Улбрихт, а потом по логам его VPN (логи слили) вычислили сервера, куда он ходил. И никакой мистики.
— Гость (03/10/2013 01:41)   <#>

Вам не кажется странным что пограничники так случайно наткнулись на письмо? И затем ещё просветили, да и ещё и вскрыли. Доки ведь не пахнут травой. Причём конверт из Канады, не Мексика совсем. Возможно порядок причины и следствия был совсем не такой, и агент просто прикрывает реальный способ добычи адресов из сетей.
— Гость (03/10/2013 02:44)   <#>
a sprawling blackwmarket bazaar


1 kilogram and more of mixtures and
substances containing a detectable amount of heroin, 5 kilograms
and more of mixtures and substances containing a detectable
amount of cocaine, 10 grams and more of mixtures and substances
containing a detectable amount of lysergic acid diethylamide
(LSD), and 500 grams and more of mixtures and substances
containing a detectable amount of methamphetamine, its salts,
isomers, and salts of its isomers, in violation of Title 21,
United States Code, Sections 812, 841(a)(l), and


Как в багажнике Хантера, вполне возможно что переторчал.

pdf больше походит на сочинение, как я провёл своё рабочее время, от лица молодого бойца ФБР. Чем на официальный доклад спец. служб.
— Гость (03/10/2013 02:46)   <#>

Всё может быть, но в warrant написано про случайную плановую проверку.


Да, не все случайные проверки случайны :)
— Гость (03/10/2013 02:57)   <#>
Не годятся торовые скрытые сервисы против глобального атакующего.

Точка отказа один сервер, tormail вместе с хостингом продали.

Теперь силкроад.

Нужен какой-то микс из freenet-а и Tor-а, и пока ещё не существующих технологий будующего.]


https://freenetproject.org/news.html

5th August 2013 – Statement on the recent Freedom Hosting (Tor) bust

According to the press, half of the hidden sites on Tor are now down, apparently connected to the arrest of a man allegedly behind Freedom Hosting, a hosting service for Tor hidden services. Some of these sites were said to offer illegal content and were apparently run by the FBI for two weeks, using a Javascript-based browser exploit to try to find their users.
— Гость (03/10/2013 03:03)   <#>

Это не доклад, это запрос у судьи ордера для ареста того парня.
— Гость (04/10/2013 00:39)   <#>

А что там за история?


Потрите ссылочный спам.


Also, the Javascript exploit mentioned would not have worked on Freenet because Freenet removes Javascript by default.

Freenet вмешивается в передаваемый по tcp контент?
— Гость (04/10/2013 01:52)   <#>
Freenet не передает контент по tcp и не туннелирует tcp сквозь себя. Там свои, особые протоколы, не похожие на привычный нам интернет и несовместимые с существующими программами. Просмотр сайтов осуществляется через специальный прокси, который глубоко вмешивается в контент.
— Гость (04/10/2013 02:31)   <#>

Почему же? Элементарно, не болтать лишнего. Если необходимо дать интервью, журналист может составить список вопросов и опубликовать их, например на pastebin или на сайте издания. Анонимус, тру анонимус, прочитает их и ответит журналюге в то время и теми способами, которые подходят анонимусу. Тру анонимусу.
Тэги: микс, ремейлер, цифровая подпись, гроссмейстерская пауза.


Против глобального не годятся. ФБР глобальный атакующий? И как давно?
Из этого комментария, например, становится более-менее понятно, что СИ и ССЗБ сработали против Ульбрихта и за ФБР.
Дабы проверить возможности ГА в схватке с анонимусом, тру анонимусом, можно запилить HS, который выступит в роли квинтэссенции всего запрещенного, вобрав в себя все темные стороны человеческой сущности, генерируя абсолютно мерзкий и противоправный контент и невозбранно распространяя его среди неокрепших посетителей даркнета, предоставляя абсолютно мерзкие и антигуманные услуги и т. п. Не чего-то там ради, а академического опыта для. Тогда можно будет судить о возможностях "ГА". Вероятно, что Маркес, что Ульбрихт — жертвы собственной беспечности, а не сверхвозможностей КГБ ФБР.


O_o
Секретный небось?
Не, наши пгпрушные физики дадут этому фору;)


Не без этого Без этого никуда. Не уверен — не обгоняй, семь раз отмерь, всяк сверчок знай свой шесток. Как-то так, где-то около этого, иначе могут быть большие неприятности на всю жизнь.

Ульбрихт, как бы не оправдывал свой весьма специфичный биз благими намерениями и высокими идеалами, запустив SR, кинул бумеранг. Как физик, должен был понимать траекторию. Проблема преследования людей, прибегающих к услугам HS шире, т. к. какие-то начинания, например, за мир во всем мире, на определенном этапе движения к идеалам может затронуть, а затем и пошатнуть мир в мире определенных кругов, что последним придется не по нраву, т. к. перераспределение мира будет происходить за их счет, что вполне логично и вписывается в рамки закона сохранения энергии.
— Гость (04/10/2013 03:37)   <#>

Про прокси помню, но детали не знаю. По моим представлениям внутри фринета обычные html-страницы с картинками и ссылками на файлы. Внешне оно мало отличается от того, что видно на разных HS.


На правах автора этого комментария хочу заметить, что Гость (03/10/2013 01:47) тоже во многом прав. Я не думаю, что в ордере есть прямая ложь, т.к. это было бы неоправданным риском для ФБР, но вот правильная расстановка акцентов и "воссоздавание доказательств" там вполне могли иметь место. Когда знаешь, что искать и где искать, найти становится намного проще, а когда уже нашёл, доказать что-либо нет проблем. Из официального текста складывается картина, что они наткнулись на сайт, тщательно анализировали каждое слово автора и постепенно нашли какую-то связь с миром сайтов вне Tor, а потом и с самим автором, а на самом деле они могли получить всю информацию от АНБ, а потом "воссоздавать доказательства" и так зная, кто есть кто и чем занимается. Даже тот факт, что они получили логи VPN, логи stackoverflow и логи ещё чего-то (ничего про полицейские запросы к этим сайтом не сказано, как была получена информация тоже) указывает на слишком большую всесильность. Да, пусть все сайты под колпаком и сотрудничают с ФБР, но у них всё равно есть сложности получить информацию в каждом случае.

Взять хотя бы даже инцидент со stackoverflow. Они знают, что он зарегался на реальное мыло с реальными данными, а потом тут же сменил их. Написано, что сменил через минуту после того, как получил ответ на свой вопрос. Вы не находите это странным? Были ли логи у stackoverflow, чтобы это подтвердить? Или они хотят сказать, что втечение конкретно этой минуты дотошно за ним следили и случайно заметили смену данных, будучи посторонними наблюдателями?

В ордере много сказано на тему того, что есть, но не сказано почти ничего про то, как это было получено. Думаю, если бы даже у них была волшебная возможность быстро и эффективно найти положение любого HS в сети, они бы не стали эту стратегическую секретную информацию светить в ордерах на арест, предпочитая указывать другие улики. Ну, и неважно кто тут GA, если АНБ сливает информацию в ФБР и другие ведомства. О том, что оно делится с ними информацией, было и в сноуденовских новостях.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3