20.12 // Предупреждение о возможной атаке по выводу из строя анонимной сети Tor
Разработчики анонимной сети Tor получили информацию о готовящейся крупной атаке, в результате которой сеть может оказаться неработоспособной. Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик.
В настоящее время насчитывается 10 серверов директорий (Directory Authority – DA), которые размещены в разных странах (4 в США, 2 в Германии, 2 в Голландии, 1 в Австрии, 1 в Швеции). Теоретически, их можно вывести из строя массированной DDoS-атакой или физическим отключением серверов по инициативе спецслужб, что приведёт к невозможности пользователю подключиться к Tor, даже при работоспособности узлов сети, непосредственно отвечающих за передачу трафика. Более опасным сценарием является подмена серверов директорий с последующей симуляцией фальшивой сети Tor.
Когда начнётся атака неизвестно, наиболее вероятно она произойдёт в ближайшие несколько дней. Сообщается, что администраторы сети Tor подготовились к худшему развитию событий и гарантируют безопасность – анонимность пользователей будет сохранена, даже если сеть будет атакована. Печально, что в анонсе, среди стран, в которых предоставляемая Tor анонимность особенно востребована активистами за права человека, кроме Ирана и Сирии, теперь упомянута и Россия, что вполне справедливо после недавнего случая с блокированием GitHub.
Источник: http://www.opennet.ru/opennews/art.shtml?num=41310
В оригинале предупреждают про взятие под контроль с изъятием серверов, без упоминания кибератак в виде DDoS или проникновения со взломом.
Лучше бы просмотр статистики в клиенте запилили, а то видалию выпилили, теперь юзер вообще ничего не видит и должен слепо доверять. Ктулху зохавал их мозг, ИЛИ ....
Сегодня кто-то слил проведение реальной атаки, получается так.
Опять же, как смотреть. Вроде DA в разных странах. Но страны эти все западные. Если распределять, то целесообразно запилить по паре серверов в Южной Америке (Эквадор, Венесуэла, да хоть по всему континенту), в Африке само собой, в Азии. Это сто раз обсуждалось, что зеркала надо иметь в разных юрисдикциях, желательно слабо сотрудничающих по линии спецслужб (типа Китай/в теории как пример/, США, Россия, Эстония, Панама). Хотя сейчас все так условно, все так глобально...
Если пользователем учтены риски подобных инцидентов (а они обязаны быть в шорт-листе угроз), то неприятность можно считать локализованной.
Тренд последних двух лет говорит об одном — Tor будут долбать все сильнее и сильнее и с разных сторон. Не знаю, тот ли это случай, когда крепчают? Не уверен. Т.к. Torproject, чисто мое мнение, не опережает противника, а максимум идет вровень, а противник наоборот, отыгравает некогда приличную фору. Такие выводы (несколько скоропалительные, иногда эмоциональные) делаю по тому, как развивается сеть последние год-полтора, какие вызовы получает, как на них реагирует. Еще два-три года такими темпами — и многие теоретические атаки могут с большой долей успешности быть проведены в реале...
Tor, как демократия — довольно спорная штука, но ничего
лучшеанонимнее человечество пока не придумало. Не считая селекции с впн-костылями из области чисто технических решений.Избранное©
комментариев: 1079 документов: 58 редакций: 59
Ставил я этот Tribler давненько еще, но что-то сильно он подтормаживал. Проект интересный, оставил до лучших времен.
В то время уже использовался Tor?
http://www.tribler.org/
комментариев: 1079 документов: 58 редакций: 59
Да. Я собственно на него и наткнулся в какой-то новости, что торрент-клиент с Tor подружили.
Ну а разница? Я дал ссылку на Гитхаб, там же вверху сразу и http://www.tribler.org/ указана.
Вот именно. Только анонимные разработчики и чистая p2p архитектура спасут
отца русской демократииtor, в случае чего.Там в ветке ещё идёт обсуждение, подключайтесь.
Т.е. захардкоженные 10 ip, вместе с отпечатками ключей, для того, что бы новый клиент знал где скачивать базу всех IP, и всех остальных дирок.
Дыру эту можно перекрыть используя, сразу, 10 или больше IRC – сетей, таких как FreeNet, DalNet, RusNet, и т.д. По аналогии с Bitcoin.
Если 10 DA вырубить из сети, только свежие клиенты, без базы IP, не смогут подключиться к сети. Все остальные должны продолжать работать. У всех у них есть база друг друга, есть IP, есть ключи, так же в сети есть DirV2 и т.д.
Но время работы ограничено, естественными процессами и ограничениями по времени действия документов. Уже через сутки будут заметны лаги в работе из-за неактуальности данных для узлов с динамическими адресами. Далее сеть будет занята одним лишь трафиком от попыток клиентов обновить свои кеши. Через неделю, после сброса устаревшего кеша, агония уже закончится.
комментариев: 1079 документов: 58 редакций: 59