»

Sumljiva vozlišča na Toru

Slo-Tech - Delovanje omrežja Tor je odvisno od prostovoljcev, ki na svojih internetnih priključkih nudijo vstopna in izstopna vozlišča. Med njimi pa so tudi posamezniki z nečednimi nameni, ugotavljajo v The Recordu. Vsaj od leta 2017 je skrivnostni posameznik v omrežju Tor nudil tudi do 900 vozlišč, s čimer je želel deanonimizirati uporabnike.

Tor predstavlja približno 10.000 vozlišč (relays, bridges), ki se delijo na vstopne točke, vmesne posrednike in izstopna vozlišča. Od njihovega delovanja je odvisna anonimnost, ki jo zagotavlja Tor. Načeloma morajo imeti vsi strežniki javno objavljene e-naslove upravljavca, da lahko administratorji Tora ali policija z njimi stopijo v stik - a to se ne izvaja in preverja striktno.

Neznani akter, ki so ga označili kot KAX17, je od leta 2017 nudil strežnike brez teh informacij. Večinoma je šlo za vstopne in vmesne točke, nekaj pa je bilo tudi izstopnih. To je nenavadno, saj običajno napadalci postavljajo izstopne strežnike, kar omogoča spreminjanje...

6 komentarjev

Toru primanjkuje prostovoljcev

Slo-Tech - Upravljavci omrežja Tor, ki omogoča (bolj ali manj) anonimen oziroma vsaj necenzuriran dostop do interneta, ugotavljajo, da že od začetka leta upada število uporabnikov, ki nudijo mostove (bridges). Trenutno jih imajo okrog 12.000, izmed katerih jih 900 uporablja protokol obfs4. Sčasoma se znajdejo na seznamu za blokiranje, ki si ga delijo države, ki želijo blokirati Tor, zato je ključen dotok svežih. Ta pa se je sedaj ustavil, zato pozivajo vse, da pomagajo z novimi.

Da bi do konca leta zagotovili 200 novih, kolikor jih po izračunih nujno potrebujejo, so se domislili vzpodbud. Razdelili bodo nekaj puloverjev, majic, nalepk, ki jih bodo dobili novi ponudniki, če bodo vsaj leto dni sodelovali. Most lahko ponuja vsakdo, ki ima stalen naslov IPv4 (ali IPv6), podporo za Obfs4 in stalno povezljivost (24/7).

13 komentarjev

Omrežje Tor lahko pohabimo že z nekaj tisočaki mesečno

ZDNet - Omrežje Tor, ki ga pogosto proslavljamo kot enega zadnjih branikov anonimnosti in popolne svobode na internetu, je v resnici zelo krhko, kažejo raziskave. Strokovnjaki z Univerze Georgetown in raziskovalnega laboratorija ameriške mornarice so ugotovili, da je že z nekaj tisoč dolarji mesečno možno znatno poslabšati delovanje omrežja Tor.

Napad na celotno omrežje, ki trenutno zmore okrog 500 Gb/s, bi mesečno stal 7,2 milijona dolarjev, so izračunali. Toda že bistveno ceneje je moč omrežje ohromiti do te mere, da je praktično neuporabno. S tem bi omrežje Tor še vedno tehnično ostalo uporabno, a bi bila uporabniška izkušnja toliko slabša, da bi večino ljudi odvrnila od uporabe. Na konferenci USENIX so opisali tri načine, kako bi to izvedli.

Prva varianta je usmerjeni napad na mostovne vstopne točke (bridges). Ti služijo kot alternativni vhod v omrežje Tor, saj njihovi naslovi niso javno objavljeni in so...

52 komentarjev

Tor Project: FBI plačal univerzi milijon dolarjev za vdor v Tor

Slo-Tech - Vodja projekta Tor je javno obtožil FBI, da so lani Univerzi Carneige Mellon (CMU) plačali milijon dolarjev za raziskave, kako razkriti identiteto uporabnikov Tora, in za praktično izvedbo takega napada na omrežje. O napadih na omrežje so poročali že lani, ko se je dogajal. Ranljivosti, ki so jih tedaj izkoristili napadalci, so potem kmalu po odkritju zakrpali. Napad se je začel januarja 2014 in je do odkritja trajal pet mesecev.

Kot izpostavlja vodja projekta Tor Roger Dingledine, ni toliko problematično dejstvo, da FBI poizkuša odkriti identiteto ljudi, ki uporabljajo anonimizacijsko omrežje Tor, kot je nedopustno izkoriščanje akademskih inštitucij v ta namen. Pravi, da gre za hud napad na državljanske svoboščine, če organi pregona svoje delo poverijo raziskovalnim ustanovam, ki lahko potem pod pretvezo...

7 komentarjev

Facebook prek domene .onion omogočil prijavo iz Tora, kot prvi dobil SSL-certifikat

Alec Muffett je v Facebooku odgovoren za Tor

Facebook - Facebook je prvo večje podjetje, ki je postavilo lastno vstopno točko na domeni .onion za uporabnike omrežja Tor. Na ta način želijo omogočiti enostavno uporabo svojih storitev tudi prek anonimizacijskega omrežja Tor. Dostop do strani je mogoč na naslovu facebookcorewwwi.onion, če uporabljate Tor.

Uporaba Facebooka prek omrežja Tor je bila doslej otežena zaradi Facebookovih mehanizmov za zaščito uporabnikov. Kadar ti zaznajo poizkus prijave iz neznanih brskalnikov in z neznanih IP-številk v tujih državah, se račun začasno zaklene. Na ta način je mogoče preprečiti številne napade, a to docela izniči uporabnost Tora, saj je poanta anonimizacije prav prijava prek nesledljivih priključkov po celem svetu.

Uporaba Facebooka...

23 komentarjev

Iran pričel z obsežnim blokiranjem interneta in Tor omrežja

Javni del Tor omrežja v sliki

Slo-Tech - Kot poročajo na poštnem seznamu uporabnikov in operaterjev proticenzurnega in anonimizacijskega omrežja Tor, je Iran v zadnjih 48 urah pričel z obsežnim blokiranjem dostopa do interneta. Kot kaže, trenutno blokirajo že skoraj ves SSL/TLS šifriran promet (prve analize sicer kažejo, da iranski cenzorji uporabljajo DPI in ne IP:port filtrov), posledično pa to lahko pomeni, da bodo iranske oblasti morda uspele blokirati dostop do interneta tudi med 50.000 do 60.000 Tor uporabnikom iz Irana (da, uporaba Tor omrežja je v Iranu ena redkih možnosti za neoviran dostop do spleta).

Kot poročajo nekateri uporabniki iz Irana, oblasti blokirajo tudi ssh, posledično pa poslovno škodo trpijo tudi iranska podjetja, ki ne morejo do svojih strežnikov in...

20 komentarjev

Iran blokiral TOR, popravek na voljo še isti dan

V omrežje TOR vstopimo čez vstopno točko, nato se promet poda med več notranjimi relayi in končno gre ven čez izhodno točko. Znotraj omrežja je kriptiran. Za popoln nadzor omrežja bi napadalec moral obvladovati vse vhodne in izhodne točke.

vir: The H
The H - Kot poroča H Onine, naj bi iranska vlada na večer na sredo na svojih izhodnih usmerjevalnikih vklopila blokado prometa po anonimizacijskem omrežju TOR (the Onion Router). Blokada je bila še isti dan odkrita in odpravljena, s čimer se delovanje omrežja počasi obnavlja.

TOR je anonimizacijsko omrežje, ki promet od uporabnika (izvor) pa do ciljnega strežnika (ponor, npr. mail.google.com) spelje skozi večje število posrednikov, imenovanih TOR relays. Relaye poganjajo uporabniki z odvečno internetno pasovno širino (zadostuje že 20KB/s). Uporabnikovi paketki vstopijo v...

8 komentarjev

Varnostna analiza anonimizacijskega omrežja Tor

Slo-Tech - Steven J. Murdoch in George Danezis iz University of Cambridge sta pred kratkim objavila članek z naslovom Low-Cost Traffic Analysis of Tor.

Kot pove že naslov, gre za varnostno analizo anonimizacijskega omrežja Tor. Avtorja v članku opisujeta uspešen napad na anonimizacijsko omrežje s pomočjo tehnike analize prometa.

Kot vemo, omrežje Tor deluje tako, da promet uporabnika šifrira in ga naključno preusmerja po omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Oziroma - vsaj tako so bili avtorji prepričani do pred kratkim.

Avtorja sta namreč novembra 2004 izvedla eksperiment, v okviru katerega sta ugotovila, da je mogoče uporabnika izslediti do vstopne točke v Tor omrežje. S tem pa se stopnja anonimizacije bistveno zmanjša. Prav tako sta z analizo prometa ugotovila, da je mogoče sicer nepovezane podatkovne poti posameznega uporabnika povezati med seboj.

Tehniko analize prometa...

65 komentarjev