Slo-Tech

»

Pozor, pokvarjena čebula

Slo-Tech - Raziskovalci z Univerze v Karlstadu so v štirimesečni analizi odkrili 25 računalnikov, ki delujejo kot izhodna vozlišča (exit relay) v sistemu Tor (The Onion Router) in izvajajo MITM-napade. Poimenovali so jih pokvarjena čebula in analizirali, kaj počno (znanstveni članek).

Tor je omrežje za anonimizacijo prometa na internetu, a ni vse mogočen. Sestavlja ga več vozlišč (relays), ki si med seboj podajajo šifriran promet. Promet v Tor vstopi prek vstopnega vozlišča (entry node), s katerim se poveže uporabnik, potem pa si promet med seboj nekajkrat izmenjajo notranja vozlišča, s čimer se zakrije njegov vir. Na koncu se njegova pot po Toru konča pri izhodnem vozlišču, kjer se mora odšifrirati in poslati v nezaščiten internet do končnega cilja....

11 komentarjev

Iran blokiral TOR, popravek na voljo še isti dan

V omrežje TOR vstopimo čez vstopno točko, nato se promet poda med več notranjimi relayi in končno gre ven čez izhodno točko. Znotraj omrežja je kriptiran. Za popoln nadzor omrežja bi napadalec moral obvladovati vse vhodne in izhodne točke.

vir: The H
The H - Kot poroča H Onine, naj bi iranska vlada na večer na sredo na svojih izhodnih usmerjevalnikih vklopila blokado prometa po anonimizacijskem omrežju TOR (the Onion Router). Blokada je bila še isti dan odkrita in odpravljena, s čimer se delovanje omrežja počasi obnavlja.

TOR je anonimizacijsko omrežje, ki promet od uporabnika (izvor) pa do ciljnega strežnika (ponor, npr. mail.google.com) spelje skozi večje število posrednikov, imenovanih TOR relays. Relaye poganjajo uporabniki z odvečno internetno pasovno širino (zadostuje že 20KB/s). Uporabnikovi paketki vstopijo v...

8 komentarjev

Tor omrežje pomaga Irancem v boju proti cenzuri in omejevanju komunikacij

Slo-Tech - Po tem, ko so v Iranu po volitvah razglasili zmago dosedanjega predsednika Ahmadinejada, so nasprotniki dosedanjega in novega predsednika svetovno javnost pričeli obveščati o nepravilnostih v volilnem postopku, pojavili pa so se tudi dokumenti, ki dokazujejo, da je rezultat volitev zelo verjetno ponarejen.

Iranske oblasti so proti protestnikom pričele z represijo ter omejevanjem dostopa do spleta in ostalih komunikacij. Ker so protestniki objavili precej video posnetkov in fotografij policijskega nasilja in ubitih protestnikov, so iranske oblasti že blokirale Facebook in YouTube.

Kot eno izmed sredstev proti blokadi interneta pa Iranci uporabljajo tudi proticenzurno in anonimizacijsko omrežje Tor.

Sicer obstaja možnost, da iranske oblasti omejijo dostop do glavnega Tor imenika (in s tem do vhodnih točk Tor omrežja), vendar ima Tor rešitev tudi za to težavo. Rešitev so tim. mostovi (ang. bridge relays). Gre za vstopne točke v omrežje Tor, ki niso objavljene v glavnem Tor...

16 komentarjev

Aretacija Dana Egerstada, ki je pred časom prestregel gesla številnih ambasad

Ars Technica - Septembra letos je švedski strokovnjak za računalniško varnost Dan Egerstad, ki je na različnih koncih sveta postavil štiri izhodne Tor točke in na njih prestrezal promet, na svoji spletni strani objavil e-poštna gesla nekaterih občutljivih ustanov, med drugim iranske, indijske, japonske, ruske in kazahstanske ambasade, britanskega in zunanjega ministra, nekaterih političnih strank, itd.

Novica je sicer požela veliko zanimanja, nekaj predstavnikov ambasad se mu je zahvalilo, ker jih je opozoril na ranljivosti, ostalih posledic pa ni bilo.

Do začetka tega tedna, ko so ga aretirali zaradi suma vdiranja v tuje računalnike. Pri njem so tudi opravili hišno preiskavo ter mu zasegli vse računalnike.

Najprej je sicer kazalo, da je Egerstad prestregel povezave na poštne strežnike, do katerih naj bi preko Tor omrežja dostopali uslužbenci ambasad. Vendar pa je Egerstad kasneje izrazil mnenje, da Tor omrežja morda niso uporabljali uslužbenci ambasad, pač pa neznani hekerji, ki so preko...

14 komentarjev

Kraja gesel ambasade

Slo-Tech - Da je nerazumevanje delovanja in namena zaščitnih tehnologij lahko usodno, je pred kratkim dokazal švedski strokovnjak za računalniško varnost Dan Egerstad, ki je na različnih koncih sveta postavil štiri izhodne Tor točke in na njih prestrezal promet. Prestregel je tudi gesla nekaterih občutljivih ustanov, med drugim iranske, indijske, japonske, ruske in kazahstanske ambasade, britanskega in zunanjega ministra, nekaterih političnih strank, itd. Izkazalo se je, da uslužbenci teh ustanov pogosto uporabljajo povsem neustrezna gesla (recimo uslužbenci indijske ambasade "1234", uslužbenci mongolske ambasade "temp", itd.)

Namen "raziskave" je bil dokazati kaj lahko (in verjetno) počnejo tajne službe, saj med drugim Tor izhodne vzdržujejo sumljivi neznani posamezniki oz. organizacije. V Washingtonu je tako ista oseba oz. organizacija v Tor omrežje vključila več strežnikov s 5-10 TB podatkov mesečnega prometa, Tor točke vzdržujejo organizacije povezane z Rusko in Kitajsko vlado, itd..

...

15 komentarjev

Akcija nemške policije proti Toru? Kaže da ne.

Slo-Tech - Včeraj so na Slashdotu precej dramatično poročali o zaplembah Tor strežnikov v Nemčiji. Da gre za obsežno akcijo naperjeno proti Toru, bi lahko sklepali tudi na podlagi nekaterih izjav pravosodnega ministra nemške zvezne dežele Schleswig-Holstein, ki je mnenja, da bi bilo zaradi učinkovitega boja proti terorizmu potrebno omejiti anonimizacijske sisteme na internetu (o tem smo že poročali).

No, v resnici akcija nemške policije ni bila usmerjena proti Toru, pač pa proti osebam, ki so se ukvarjale z otroško pornografijo. O zadevi so se razpisali tudi na poštnem seznamu Tor operaterjev, kjer so se javili trije operaterji, ki jim je policija zaplenila strežnike.

Uradno sporočilo EFF za javnost, objavljeno na spletni strani EFF, ki skrbi za razvoj Tor omrežja, pravi, da je bilo v policijski akciji zaplenjeno večje število računalnikov, popolnoma nepovezanih s Torom, med njimi pa jih je bilo samo šest Tor točk. Proti Tor operaterjem ni bila vložena nobena obtožnica, nekateri med...

11 komentarjev

Snakes On A Tor

Slo-Tech - V eni prejšnjih novic smo že poročali o odkritju zlonamerne izhodne točke v omrežju Tor, ki je pretrezala izhodni promet iz anonimizacijskega omrežja, lastniki pa so javno objavili ukradena uporabniška imena in gesla.

Na poštnem seznamu operaterjev Tor omrežja se je glede problema prestrezanja in spreminjanja izhodnega prometa (npr. možnost vrivanja virusov) razvila živahna debata. Padel je predlog za izdelavo programa, ki bi preverjal obstoj zlonamernih Tor izhodnih točk v omrežju, in Mike Perry je v nekaj dneh tak program tudi napisal. Gre za program z imenom Snakes On A Tor, ki je namenjen ugotavljanju, ali nekdo na Tor izhodni točki ne spreminja prometa (tim. injection) in SSL certifikatov (slednje omogoča man-in-the-middle napad). Mimogrede, program je ime dobil po "kultnem" filmu Snakes On A Plane.

Po nekaj dneh poiskusnega delovanja je program dejansko odkril zlonamerno izhodno točko, ki vse SSL certifikate "neopazno" zamenja s svojimi. Gre za izhodno točko z imenom...

11 komentarjev

Nadzor Tor izhodnih točk

Slo-Tech - Čeprav Electronic Frontier Foundation, ki skrbi za razvoj anonimizacijskega omrežja Tor, upravljalce Tor izhodnih točk na svoji spletni strani opozarja, da je prestrezanje izhodnega prometa iz Tor omrežja prepovedano in kaznivo, lahko upravičeno pričakujemo, da se marsikdo skušnjavam ne bo mogel upreti.

Interes za prestrezanje izhodnega prometa imajo lahko različne vladne organizacije, represivni režimi in seveda kiberkriminalci. Večina svojih aktivnosti seveda ne bo priznala, se pa najdejo tudi drugačni primeri. Na unixgu.ru so tako objavili seznam strežnikov, uporabniških imen in gesel, ki so jih dobili s prestrezanjem izhodnega prometa na njihovi točki. Uporabniška imena in gesla so seveda nekoliko popravljena, da jih ni mogoče neposredno uporabiti.

Da previdnost ni odveč kaže tudi seznam Tor izhodnih točk, kjer najdemo izhodne točke na Kitajskem (.cn) in Vietnamu (.vn), v preteklosti pa so se te nahajale tudi v Iranu (.ir) in ameriškem vojaškem omrežju (.mil).

In...

75 komentarjev

Uporaba Tor izhodnih točk v Franciji

Slo-Tech - Na poštni seznam operaterjev in razvijalcev anonimizacijskega omrežja Tor se je 13. maja z zanimivo zgodbo javil operater Tor izhodne točke v Parizu v Franciji.

Preko njegove izhodne točke je namreč nekdo prenesel otroško pornografijo, zato ga je prejšnjo sredo zjutraj aretirala francoska policija.

Policiji je razložil, da otroške pornografije ni prenesel on, pač pa da je to storil nekdo preko njegove Tor izhodne točke. Najprej so ga odvedli na policijsko postajo in mu zaplenili vso računalniško opremo. Vendar pa jim je v nadaljevanju razložil kako deluje Tor, zato so ga izpustili in mu vso opremo tudi vrnili nepoškodovano, po njegovih besedah pa je bila policija do njega zelo spoštljiva. Operater pravi, da še vedno verjame v potrebo po anonimnosti in da bo izhodno točko ponovno zagnal v nekaj dneh.

V nadaljevanju pa se je razvila zanimiva debata glede pravice do molka, varnosti strojne opreme, ki jo je imela v rokah policija (ali tajna služba). Nekateri uporabniki so pričeli...

52 komentarjev

Brezplačne oddaje na internetu

Slashdot - Počasi, a vendar se svari premikajo naprej tudi na področju brezplačnih oddaj, ki so na voljo preko interneta.
Tale povezava predstavlja najboljše oddaje trenutno - večina jih je namenjana pravim geekom in igričarjem, obravnavajo pa najrazličnejše tematike - od računalništva na splošno, preko varnostnih zagat do iger in ostale tehnologije.

Vse oddaje je možno tudi prenesti na računalnik, nekatere pa je dovoljeno celo spreminjati po lastnih željah. V kolikor ste željni novih spoznaj, odsurfajte semle in se naglejte.

8 komentarjev