Анонимная сеть Tor в течение нескольких месяцев взламывалась неизвестными
Анонимная сеть Tor является серьёзным препятствием для желающих получить доступ к чужой информации и отследить трафик, но в этом году, похоже, она была взломана. Официальный блог Tor Project сообщил, что неизвестная группа людей вполне вероятно собирала информацию о пользователях Tor, посещающих скрытые анонимные службы, а также могла взломать другие части сети.
Команда Tor сообщает, что все, кто пользовался службой Tor в период с февраля по 4 июля должны допускать, что подвергались этой атаке. Создатели Tor, впрочем, не могут сообщить, насколько это опасно: взломщики следили за теми, кто получает публичные ключи для скрытых служб, но вряд ли могли отслеживать трафик на уровне приложений (то есть, им, скорее всего, не было известно, какие страницы загружаются и посещал ли указанный пользователь конкретную скрытую службу).
Атака также могла ставить своей целью определить, кто публикует дескрипторы скрытых служб, что могло позволить взломщикам понять, где расположена конкретная скрытая служба. Возможно, хотя и менее вероятно, что хакеры пытались идентифицировать пользователей, которые просто осуществляли веб-сёрфинг по обычным интернет-ресурсам при помощи Tor.
Команда Tor сообщает, что в атаке использовались особые методы анализа трафика, с помощью которых взломщики пытались отследить того, кто стоит за трафиком. Подозрительные изменения трафика команда Tor заметила ещё в конце января, но тогда она посчитала, что это не создаёт никакой угрозы. В последнее время были внесены заплатки, призванные закрыть наиболее очевидные дыры в безопасности, также команда Tor работает над новыми методами, усложняющими анализ и сравнение трафика взломщиками.
Кто стоит за атакой? Наверняка команда Tor сказать ничего не может, но в качестве основного предположения названы исследователи университета Карнеги-Меллона, которые обещали выступить 6—7 августа с докладом на конференции Black Hat. В этой лекции речь должна была пойти о практическом способе, с помощью которого можно, не имея серьёзных ресурсов, идентифицировать за несколько месяцев сотни тысяч пользователей сети Tor. Лекция была отменена по неясным причинам.
gizmodo.com
Если за атакой стоят действительно исследователи, а не спецслужбы каких-либо стран или просто злоумышленники, то это самый благоприятный сценарий, независимо от уровня угрозы анонимной сети. Однако в ведущих СМИ сообщалось, что и Агентство национальной безопасности США предпринимало попытки взломать Tor, а недавно мы писали о тендере министерства обороны Российской Федерации, цель которого — обход защиты Tor.
Источник:
Материалы по теме
© 3DNews
