В Tor обнаружено 110 потенциально опасных отслеживающих узлов
27 июля 2016 года
Исследователи в области информационной безопасности из Северо-Восточного университета Бостона (США) обнаружили в сети Tor 110 директорий скрытых сервисов (Hidden Services Directories, HSDir). Используя полторы тысячи специально созданных скрытых сервисов, называемых HOnions, ИБ-исследователи выявили эти потенциально вредоносные узлы Tor или, если быть точным, обозначенные «флажком» HSDir узлы.
Несмотря на огромную популярность в среде пользователей, предпочитающих анонимный доступ в интернет, Tor время от времени продолжает сталкиваться с многочисленными угрозами и атаками. Такие методы, как traffic fingerprinting («дактилоскопия трафика») и honeypotting (анализ трафика исходя из запросов пользователя), широко используются правительствами и хакерами для отслеживания фактического IP-адреса пользователя.
В ходе проведенного в период с 21 февраля по 24 апреля 2016 года исследования с использованием 1,5 тыс. HOnions, эксперты обнаружили по крайней мере 110 отслеживающих активных узлов. В большинстве случаев узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах. По словам специалистов, потенциально опасные директории скрытых сервисов могут быть использованы любым исследователем, изучающим «Темную паутину», государственными органами или правоохранительными учреждениями, намеревающимися блокировать доступ к ресурсу.
Как отмечают эксперты, более 70% HSDir были размещены в облачных сервисах, что делает практически невозможным обнаружение их операторов. В большинстве случаев вредоносные узлы автоматически обращались к посещаемому серверу, хотя «ловушки» отмечали и человеческий фактор в их действиях. Вредоносные узлы запрашивали состояние обновления Apache, пытались обнаружить и проэксплуатировать SQL-инъекции, межсайтовый скриптинг, уязвимости в Ruby on Rails и PHP, а также осуществить атаки обхода каталога.
Подобные факты сильно бьют по репутации Tor, и его разработчики прекрасно знают о проблемах, которые «прилипают» к одной из самых популярных в мире защищённых сетей, поэтому работа по выявлению вредных узлов HSDir не прекращается никогда, особенно когда конкуренты наступают на пятки. Недавно, как вы помните, специалистами Массачусетского технологического института (США) и Федеральной политехнической школы Лозанны (Швейцария) была анонсирована новая анонимная сеть Riffle, которая, по их словам, будет более безопасной, чем Tor. Участники проекта Tor Foundations тоже, по их словам, не сидят сложа руки — весной мы писали о новом «луковом» браузере, который, по словам создателей, гораздо более защищённей прежних. Ну что ж, пусть здоровая конкуренция и желание поддерживать репутацию на должном уровне помогут создать как можно больше сервисов, способных защитить пользователей в интернете...
Читайте также:
Как закаляется Tor: разработчики усиливают защиту пользователей от хакеров ФБР
? В Массачусетском технологическом институте (MIT) представили новую анонимную сеть Riffle, защищенную надежнее Tor
? Google тестирует браузер, шифрование на котором взломать подбором неподвластно даже квантовому компьютеру
? Новый Tor Browser 6.0 — ещё безопаснее, ещё анонимнее.
Источники
правитьЭта статья содержит материалы из статьи «В Tor обнаружено 110 потенциально опасных отслеживающих узлов», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.