ZDNet - Omrežje Tor, ki ga pogosto proslavljamo kot enega zadnjih branikov anonimnosti in popolne svobode na internetu, je v resnici zelo krhko, kažejo raziskave. Strokovnjaki z Univerze Georgetown in raziskovalnega laboratorija ameriške mornarice so ugotovili, da je že z nekaj tisoč dolarji mesečno možno znatno poslabšati delovanje omrežja Tor.

Napad na celotno omrežje, ki trenutno zmore okrog 500 Gb/s, bi mesečno stal 7,2 milijona dolarjev, so izračunali. Toda že bistveno ceneje je moč omrežje ohromiti do te mere, da je praktično neuporabno. S tem bi omrežje Tor še vedno tehnično ostalo uporabno, a bi bila uporabniška izkušnja toliko slabša, da bi večino ljudi odvrnila od uporabe. Na konferenci USENIX so opisali tri načine, kako bi to izvedli.

Prva varianta je usmerjeni napad na mostovne vstopne točke (bridges). Ti služijo kot alternativni vhod v omrežje Tor, saj njihovi naslovi niso javno objavljeni in so...

Slo-Tech - Leta 2014 je neznani ovaduh FBI obvestil, da na anonimnem omrežju Tor obratuje spletna stran Playpen, na kateri je ogromno otroške pornografije. Odvrtela se je ena največjih policijskih računalniških akcij. FBI je vdrl v več kot tisoč računalnikov, kar se pred tem v okviru enega samega primera še ni zgodilo. Stran je bila po navedbah FBI največje znane skladišče otroške pornografije na Toru, zato je bil odziv tako silovit. Od avgusta 2014 pa do februarja 2015 je imela 215.000 registriranih profilov in 11.000 unikatnih obiskovalcev mesečno.

Toda že februarja 2015 je FBI zasegel strežnike, a spletno stran še slab mesec dni pustil obratovati, da bi se v past ujelo čim več pedofilov. Od 20....

Slo-Tech - Dobili smo uradno potrditev lanskih bojazni razvijalcev Tora, da je ameriška zvezna vlada leta 2014 najela Carneige Mellon University (CMU) oziroma njihov Software Engineering Institute (SEI) za raziskave, kako v omrežju Tor kljub želeni anonimnosti razkriti identiteto uporabnikov. Te obtožbe je lani novembra izrekel vodja projekta Tor Roger Dingledine na podlagi podatkov iz sojenja upravljavcem strani Silk Road 2.0.

Lani epiloga ni bilo, saj je FBI zgolj suho zanikal, da bi CMU plačal milijon dolarjev za vdor v Tor, na CMU pa so zapisali le, da občasno dobijo sodne pozive (subpoena), ki jih pač morajo izpolniti. Sedaj je znanega več. Ni bil FBI tisti, ki je to naročil pri CMU, temveč neposredno ameriško pravosodno ministrstvo....

Slo-Tech - Vodja projekta Tor je javno obtožil FBI, da so lani Univerzi Carneige Mellon (CMU) plačali milijon dolarjev za raziskave, kako razkriti identiteto uporabnikov Tora, in za praktično izvedbo takega napada na omrežje. O napadih na omrežje so poročali že lani, ko se je dogajal. Ranljivosti, ki so jih tedaj izkoristili napadalci, so potem kmalu po odkritju zakrpali. Napad se je začel januarja 2014 in je do odkritja trajal pet mesecev.

Kot izpostavlja vodja projekta Tor Roger Dingledine, ni toliko problematično dejstvo, da FBI poizkuša odkriti identiteto ljudi, ki uporabljajo anonimizacijsko omrežje Tor, kot je nedopustno izkoriščanje akademskih inštitucij v ta namen. Pravi, da gre za hud napad na državljanske svoboščine, če organi pregona svoje delo poverijo raziskovalnim ustanovam, ki lahko potem pod pretvezo...

Slo-Tech - Spletna stran Silk Road, kjer je (bilo) možno kupiti najrazličnejše nezakonite stvari, je po zaprtju prve in druge različice dosegljiva še v tretje. To pot je ne najdemo na omrežju Tor, temveč na sorazmerno manj znanem omrežju I2P.

FBI je prvi Silk Road onesposobil oktobra 2013, ko so aretirali tudi domnevnega upravljavca strani, kasneje pa še nekaj drugih sodelujočih. Le dober mesec pozneje na internetu vzniknila stran Silk Road 2.0, za katero so se najprej spraševali, ali gre morebiti za FBI-jevo past. Izkazalo se je, da ne, in FBI je stran lani zaprl ter aretiral tudi njenega skrbnika. Stran je bila pod budnim nadzorom tajnih agentov od samega začetka.

Očitno je pred nami nov krog igre mačke z mišjo. Tu je Silk Road Reloaded, ki ima enako poslanstvo kot prvi verziji...

Wired News - Silk Road 2.0, ki ga je FBI zaprl in v četrtek pred sodnika pripeljal njegovega najpomembnejšega moža, je bil pod budnim očesom organov pregona že od same ustanovitve. Hkrati to ni bila edina stran, ki jo je FBI minuli teden ugasnil; skupno naj bi jih bilo več kot 400.

Včeraj so Europol, FBI in ameriški Oddelek za domovinsko varnost povedali, da je šlo za večjo operacijo z imenom Onymous, v okviru katere so ugasnili 414 domen .onion na Toru in aretirali 17 oseb v več državah ter zasegli za milijon dolarjev bitcoinov, 250.000 dolarjev gotovine in več računalnikov ter večje količine mamil,...

Slo-Tech - Raziskovalci z Univerze v Karlstadu so v štirimesečni analizi odkrili 25 računalnikov, ki delujejo kot izhodna vozlišča (exit relay) v sistemu Tor (The Onion Router) in izvajajo MITM-napade. Poimenovali so jih pokvarjena čebula in analizirali, kaj počno (znanstveni članek).

Tor je omrežje za anonimizacijo prometa na internetu, a ni vse mogočen. Sestavlja ga več vozlišč (relays), ki si med seboj podajajo šifriran promet. Promet v Tor vstopi prek vstopnega vozlišča (entry node), s katerim se poveže uporabnik, potem pa si promet med seboj nekajkrat izmenjajo notranja vozlišča, s čimer se zakrije njegov vir. Na koncu se njegova pot po Toru konča pri izhodnem vozlišču, kjer se mora odšifrirati in poslati v nezaščiten internet do končnega cilja....

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

Slo-Tech - Raziskovalci Sambuddho Chakravarty in Angelos D. Keromytis iz Columbia University ter Angelos Stavrou iz George Mason University so 30. maja letos na konferenci Security and Privacy Day @ Stony Brook predstavili prispevek z naslovom Approximating a Global Passive Adversary against Tor.

V prispevku so predstavili izviren način razkritja identitete oz. identifikacije uporabnikov Tor omrežja ter razkritje lokacije skritih strežnikov (tim. hidden services).

Raziskovalci so pri tem uporabili metodo merjenja pasovne širine, ki je na voljo, LinkWidth. Metoda pri merjenju pasovne širine uporablja TCP RST pakete stisnjene med TPC SYN pakete, pasovno širino, ki je trenutno na voljo, pa nato oceni na podlagi razpršitve TCP RST/ACK paketov. S pomočjo te metode je mogoče oddaljeno izmeriti dopustno pasovno širino katerekoli internetne povezave in sicer brez posredovanja uporabnika te povezave ali njegovega ponudnika dostopa do interneta.

Raziskovalci so s pomočjo spreminjanja pasovne širine...