id: Гость   вход   регистрация
текущее время 02:00 29/03/2024
Владелец: ressa (создано 20/12/2014 09:44), редакция от 20/12/2014 09:47 (автор: SATtva) Печать
Категории: софт, анонимность, tor, атаки
https://www.pgpru.com/Новости/2014/ПредупреждениеОВозможнойАтакеПоВыводуИзСтрояАнонимнойСетиTor
создать
просмотр
редакции
ссылки

20.12 // Предупреждение о возможной атаке по выводу из строя анонимной сети Tor


Разработчики анонимной сети Tor получили информацию о готовящейся крупной атаке, в результате которой сеть может оказаться неработоспособной. Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик.


В настоящее время насчитывается 10 серверов директорий (Directory Authority – DA), которые размещены в разных странах (4 в США, 2 в Германии, 2 в Голландии, 1 в Австрии, 1 в Швеции). Теоретически, их можно вывести из строя массированной DDoS-атакой или физическим отключением серверов по инициативе спецслужб, что приведёт к невозможности пользователю подключиться к Tor, даже при работоспособности узлов сети, непосредственно отвечающих за передачу трафика. Более опасным сценарием является подмена серверов директорий с последующей симуляцией фальшивой сети Tor.


Когда начнётся атака неизвестно, наиболее вероятно она произойдёт в ближайшие несколько дней. Сообщается, что администраторы сети Tor подготовились к худшему развитию событий и гарантируют безопасность – анонимность пользователей будет сохранена, даже если сеть будет атакована. Печально, что в анонсе, среди стран, в которых предоставляемая Tor анонимность особенно востребована активистами за права человека, кроме Ирана и Сирии, теперь упомянута и Россия, что вполне справедливо после недавнего случая с блокированием GitHub.


Источник: http://www.opennet.ru/opennews/art.shtml?num=41310


 
На страницу: 1, 2, 3 След.
Комментарии [скрыть комментарии/форму]
— Гость (20/12/2014 11:24)   <#>
Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик.

Теоретически, их можно вывести из строя массированной DDoS-атакой или физическим отключением серверов по инициативе спецслужб, что приведёт к невозможности пользователю подключиться к Tor, даже при работоспособности узлов сети, непосредственно отвечающих за передачу трафика. Более опасным сценарием является подмена серверов директорий с последующей симуляцией фальшивой сети Tor.

В оригинале предупреждают про взятие под контроль с изъятием серверов, без упоминания кибератак в виде DDoS или проникновения со взломом.
— Гость (20/12/2014 14:08)   <#>
Никаких подробностей, мутная сказка. До этого выкладывали какую то мутную петицию про онлайн харрасмент (слово то какое, прям воняет пиндосской политкорректностью). Я не понял к чему все это, но разрабы тора явно курят что-то забористое.
Лучше бы просмотр статистики в клиенте запилили, а то видалию выпилили, теперь юзер вообще ничего не видит и должен слепо доверять. Ктулху зохавал их мозг, ИЛИ ....
— Гость (20/12/2014 15:05)   <#>
Сценарий подобной атаки существовал всегда.
Сегодня кто-то слил проведение реальной атаки, получается так.
Опять же, как смотреть. Вроде DA в разных странах. Но страны эти все западные. Если распределять, то целесообразно запилить по паре серверов в Южной Америке (Эквадор, Венесуэла, да хоть по всему континенту), в Африке само собой, в Азии. Это сто раз обсуждалось, что зеркала надо иметь в разных юрисдикциях, желательно слабо сотрудничающих по линии спецслужб (типа Китай/в теории как пример/, США, Россия, Эстония, Панама). Хотя сейчас все так условно, все так глобально...
Если пользователем учтены риски подобных инцидентов (а они обязаны быть в шорт-листе угроз), то неприятность можно считать локализованной.
Тренд последних двух лет говорит об одном — Tor будут долбать все сильнее и сильнее и с разных сторон. Не знаю, тот ли это случай, когда крепчают? Не уверен. Т.к. Torproject, чисто мое мнение, не опережает противника, а максимум идет вровень, а противник наоборот, отыгравает некогда приличную фору. Такие выводы (несколько скоропалительные, иногда эмоциональные) делаю по тому, как развивается сеть последние год-полтора, какие вызовы получает, как на них реагирует. Еще два-три года такими темпами — и многие теоретические атаки могут с большой долей успешности быть проведены в реале...
Tor, как демократия — довольно спорная штука, но ничего лучше анонимнее человечество пока не придумало. Не считая селекции с впн-костылями из области чисто технических решений.
— Гость (20/12/2014 17:35)   <#>

Таких как ты нужно сажать, куда нибудь в Сибирь, чтоб не "мутили воду" в стране.

Списки врагов народа уже составлены. Мы за вами наблюдаем.

Не позорься – не пиши больше про пропоганду на инженерных ресурсах.

Портянка опупительная ВЕСЧЬ. Кто хоть раз ходил в пеший поход 3 дня подряд тот поймёт.

Избранное©
— Гость (20/12/2014 22:42)   <#>
Интуитивно чувствую, что эта новость внесет коррективы в планы злоумышленников.
— ressa (20/12/2014 22:56, исправлен 20/12/2014 22:58)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Ставил я этот Tribler давненько еще, но что-то сильно он подтормаживал. Проект интересный, оставил до лучших времен.

— Гость (20/12/2014 23:09)   <#>

В то время уже использовался Tor?
— Гость (20/12/2014 23:16)   <#>

http://www.tribler.org/
— ressa (20/12/2014 23:39)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Да. Я собственно на него и наткнулся в какой-то новости, что торрент-клиент с Tor подружили.
Ну а разница? Я дал ссылку на Гитхаб, там же вверху сразу и http://www.tribler.org/ указана.
— Гость (21/12/2014 03:09)   <#>

Вот именно. Только анонимные разработчики и чистая p2p архитектура спасут отца русской демократии tor, в случае чего.
— Гость (21/12/2014 09:59)   <#>
Мнение о Tribler от разработчика Tor
TLDR: Do not use this if your threat model includes active attackers, adversaries versed in cryptography, those with lots of money, or if you wish to be anonymous.

Там в ветке ещё идёт обсуждение, подключайтесь.
— Гость (21/12/2014 10:02)   <#>
Эта десятка серверов DA, отвечает за boot ( первую загрузку ) свежих, новых клиентов Tor.

Т.е. захардкоженные 10 ip, вместе с отпечатками ключей, для того, что бы новый клиент знал где скачивать базу всех IP, и всех остальных дирок.

Дыру эту можно перекрыть используя, сразу, 10 или больше IRC – сетей, таких как FreeNet, DalNet, RusNet, и т.д. По аналогии с Bitcoin.

Если 10 DA вырубить из сети, только свежие клиенты, без базы IP, не смогут подключиться к сети. Все остальные должны продолжать работать. У всех у них есть база друг друга, есть IP, есть ключи, так же в сети есть DirV2 и т.д.
— Гость (21/12/2014 10:42)   <#>

Но время работы ограничено, естественными процессами и ограничениями по времени действия документов. Уже через сутки будут заметны лаги в работе из-за неактуальности данных для узлов с динамическими адресами. Далее сеть будет занята одним лишь трафиком от попыток клиентов обновить свои кеши. Через неделю, после сброса устаревшего кеша, агония уже закончится.
— ressa (21/12/2014 11:29)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Выпуск децентрализованной торрент-системы Tribler 6.4 с поддержкой анонимизации
— Гость (21/12/2014 14:54)   <#>
Почему нельзя сделать децентрализованное распространение того, что распространяет DA? Вшить ключи и распространять подписанные апдейты, выкинув их паре узлов?
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3