» »

Tor-ramdisk, programski paket za anonimizacijski strežnik brez trdega diska

Tor-ramdisk, programski paket za anonimizacijski strežnik brez trdega diska

Slo-Tech - Nemška policija je konec lanskega leta aretirala Alexa Janssena, operaterja nemške izhodne točke na anonimizacijskem omrežju Tor, vendar so (verjetno zaradi pomanjkanja znanja) pozabili zaseči Tor strežnik, preko katerega je neznanec na nekem policijskem forum objavil grožnjo z bombo in zaradi katerega je bil Janssen pravzaprav sploh aretiran.

Janssen je bil kasneje izpuščen, saj so policisti na koncu le ugotovili, da on ni storil očitanega kaznivega dejanja, je pa zato Anthonyu G. Basilu ob prebiranju te zgodbe prišlo na misel, da bi Tor strežnik modificiral tako, da ne bi ničesar zapisoval na trdi disk.

Tako so na Opnesource.dyc.edu izdelali programski paket Tor-ramdisk, ki vse podatke, vključno z šifrirnimi ključi hrani izključno v pomnilniku RAM. Ob izklopu računalnika tako iz sistema izginejo prav vsi podatki s pomočjo katerih bi bilo mogoče identificirati uporabnike anonimizacijskega omrežja, predvsem pa je Tor-ramdisk mogoče uporabiti tudi na napravah brez trdega diska, recimo na kakšnih usmerjevalnikih.

Poleg izčrpne dokumentacije je programski paket tudi že mogoče prenesti iz spletne strani projekta.

11 komentarjev

Nejk0 ::

Tudi z nekaterih RAMov je možno dobiti podatke - če čipe ohladimo:

http://www.cl.cam.ac.uk/techreports/UCA...
--
A life without music is a life in error.

Backup22 ::

To velja samo za SRAM predvidevam ;) Sicer pa preden ugasneš strežnik, v sekundi inicializiraš RAM...
//

schtr4jh ::

car =)

poweroff ::

Nejk0 - ja, pa niti ne rabiš ohladit. Sva imela z Daedalusom ravno o tem predavanje v torek na Infoseku.
sudo poweroff

MrStein ::

A ni bila novica na ST enkrat, da to ohlajanje deluje na normalnem delovnem spominu in da to kao uvajajo pri policiji ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Je bila novica o tem. Pisalo je, da z ohlajanjem čas preden RAM ugasne podaljšaš. Glede policije se pa nič ne spomnim.
sudo poweroff

HyperKiller ::

Menim, da Policija zaenkrat uporablja "bolj primitivne" načine pridobivanja podatkov iz zasežene opreme.
Zaženeš računalnik --> papa podatki iz ramov :).

@ Nejko0, Matthai, MrStein: Zaenkrat je Tor-ramdisk uporaben program.Sploh če pred zaustavljanjem sistema prepišeš cel ram (ideja od Backup22).
@ Matthai: Ali pač?
Pri Microsoftu uspešno izrezujejo varnostne luknje.

poweroff ::

V praksi je napad z zasegom ohlajenega pomnilnika težko izvesti. Če je pa zadeva na kakšnem routerju pa preden pridejo zraven in odšraufajo... :-)
sudo poweroff

blackbfm ::

Tole je pa super ideja :)

Pyr0Beast ::

Open case switch, nekaj sekundnega lepila in dobra mera šravfov bi znala rešiti stvar.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

wooted ::

mal poguglejte za Gigabayte iRam...
sam baterijo dol vzameš pa pine odlotaš pa je to to... pa maš namest diska


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Iran pričel z obsežnim blokiranjem interneta in Tor omrežja

Oddelek: Novice / NWO
208693 (7089) SkipEU
»

Na voljo Ubuntu skladišča za Vidalio in Mixminion

Oddelek: Novice / Zasebnost
104078 (3390) poweroff
»

Uporaba Tor izhodnih točk v Franciji (strani: 1 2 )

Oddelek: Novice / Zasebnost
529489 (7923) Brane2
»

Novoletna darila za vse "paranoike"

Oddelek: Novice / Zasebnost
93589 (3164) Joze_K
»

Anon-IM - Anonymous Instant Messaging v. 0.0.1

Oddelek: Novice / Zasebnost
153495 (2957) lukaz

Več podobnih tem