Domov Varnostna ura Tor vas ne more vedno varovati; samo vprašaj svilna cesta

Tor vas ne more vedno varovati; samo vprašaj svilna cesta

Video: АНОНИЗМность в сети 2017 - обход блокировки TOR и VPN (November 2024)

Video: АНОНИЗМность в сети 2017 - обход блокировки TOR и VPN (November 2024)
Anonim

Bil je konec včerajšnjega obdobja, ko so največji internetni (in zelo dobičkonosni) spletni spletni strani črnega trga Silk Road končno odnesli federalci. Njenega lastnika Rossa Williama Ulbrichta (aka Dread Pirate Roberts) so prijeli v pripor in zdaj veliko izvemo o mestu, ki je ponujalo vse, od drog do atentatorjev. Spoznavamo tudi omejitve anonimnosti na spletu.

Svilena cesta

Silk Road, imenovan po starodavni trgovski poti čez puščavo, je bil trg, zasnovan tako, da lahko uporabniki prodajo svoje izdelke - predvsem nezakonito blago in storitve. Po dokumentih, ki so bili predloženi v povezavi s preiskavo, je služba videla milijarde dolarjev, da so skozi njo prehajali v obliki nepregledljivih bitcoinov.

Za zaščito uporabnikov spletnega mesta je Silk Road izkoristil omrežje anonimnosti Tor (The Onion Router), ki vašo prošnjo preusmeri, da bi jo bilo težje spremljati. Ko se povežete s podjetjem Silk Road in drugimi spletnimi mesti, ki jih zavaruje Tor, se vaša zahteva odbije skozi vrsto prostovoljnih strežnikov. Zahteva uporablja šifrirane plasti, kot je čebula, tako da lahko vsak relejni strežnik vidi samo, od kod je zahteva takoj prispela in kam bo šla naslednja.

Na primer, če ste na računalniku, ki se poskuša povezati s spletno stranjo E, se vaša zahteva odbije skozi Torove strežnike B, C in D. Server B lahko vidi, kje ste, ker je to prvi skok v verigi, vendar ne Ne vem, da poskušate priti do spletnega mesta E. Server D ve, na katero spletno mesto je usmerjena vaša zahteva, vendar ne ve, kje ste. Server C ne ve veliko ničesar.

To je pameten sistem, ki je zaščitil novinarje in borce za človekove pravice, poleg tega, da zagotavlja modul varnosti za manj ugledne operacije. Toda kot vsa varnostna tehnologija jo je mogoče premagati.

Razbijanje Tor

Ko smo si ogledali brskalnik Pirate Bay, smo poudarili nekaj težav s podjetjem Tor. Velika in tista, ki jo je Tor vedno priznal, je, da s skrbnim nadzorom prometa in malo matematike lahko ugotovite, kdo se povezuje s čim na Toru.

"Način, kako to ponavadi pojasnjujemo, je, da se Tor skuša zaščititi pred prometno analizo, kjer se napadalec skuša naučiti, koga preiskovati, " piše v Tortu za blog 2009. "Toda Tor se ne more zaščititi pred potrditvijo prometa (znan tudi kot korelacija med koncem), kjer napadalec poskuša potrditi hipotezo s spremljanjem pravih lokacij v omrežju in nato s matematiko."

V bistvu, če mislite, da se oseba A povezuje s spletno stranjo E, lahko sedete na vstopu v omrežje Tor in na izstopni točki, lahko sčasoma sklepate na pot potovanja. Vendar morate vedeti, na koga morate gledati, preden začnete preiskavo.

Lahko pa se okužite z zlonamerno programsko opremo, ko ste na Tor-ovem mestu in pošljete opazovalčeve identifikacijske podatke v računalnik. Tako naj bi FBI razbil razvpit otroški pornografski obroč in vložil obtožbo zoper svojega operaterja Erica Eoina Marquesa.

V tej preiskavi se zdi, da je FBI prevzel nadzor nad Freedom Hostingom - ki je gostil Marquesovo spletno mesto - in jih uporabil za prikaz sporočila o napaki. Znotraj sporočila o napaki je bil iFrame, ki je nato v računalnik vbrizgal kodo vseh, ki so obiskali spletno mesto Freedom Hosting. Wired piše, da je ta koda zajela MAC naslov okuženega računalnika in ime gostitelja Windows. Te podatke so nato spakirali in poslali nazaj neznanemu strežniku nekje v Severni Virginiji.

Običajno detektivsko delo Ol

V primeru Silk Road se zdi, da se preiskava opira na bolj tradicionalno policijsko delo kot na lomljenje Tor. Wired poroča, da so se fedeji preprosto zgodaj ozrli naokoli, da bi na spletu omenili Silk Road. To je vodilo do objave na čarobnem forumu o gobah, kar je posledično vodilo do Gmail računa Ulbricht.

To ni celotna zgodba in pravzaprav je v verigi dogodkov veliko vrzeli. Policija je med mejno kontrolo nekako prijela več ponarejenih osebnih izkaznic z obrazom Ulbrichta na njih in nekako so lahko zasledili strežnike Silk Road. A zdi se, da prvotna povezava z Ulbrichtom ni zahtevala posebnega krampanja, le nekaj vztrajnih Googlingov in sodnih pozivov.

Tukaj je lekcija, da za vse šifriranje in zakrivanje stoji oseba. Oseba, ki dela napake, oseba, ki pušča namige, in oseba, ki se zdaj sooča z resnimi obtožbami. Dokler so ljudje še vedno ljudje, bodo vedno ranljivi.

Tor vas ne more vedno varovati; samo vprašaj svilna cesta