» »

FBI raje odstopil od pregona pedofila kakor razkril ranljivost Tora

FBI raje odstopil od pregona pedofila kakor razkril ranljivost Tora

Slo-Tech - Leta 2014 je neznani ovaduh FBI obvestil, da na anonimnem omrežju Tor obratuje spletna stran Playpen, na kateri je ogromno otroške pornografije. Odvrtela se je ena največjih policijskih računalniških akcij. FBI je vdrl v več kot tisoč računalnikov, kar se pred tem v okviru enega samega primera še ni zgodilo. Stran je bila po navedbah FBI največje znane skladišče otroške pornografije na Toru, zato je bil odziv tako silovit. Od avgusta 2014 pa do februarja 2015 je imela 215.000 registriranih profilov in 11.000 unikatnih obiskovalcev mesečno.

Toda že februarja 2015 je FBI zasegel strežnike, a spletno stran še slab mesec dni pustil obratovati, da bi se v past ujelo čim več pedofilov. Od 20. februarja do 4. marca 2015 je stran delovala na FBI-jevih strežnikih. Toda kako je FBI ugotovil, kdo se povezuje nanjo? Uporabljal je tehniko, ki so jo opisno poimenovali NIT (network investigative technique), s katero je FBI pridobil okrog 1300 resničnih IP-naslovov obiskovalcev. Vse to z eno samo sodno odredbo. Ni pa jasno, kaj točno je FBI uporabil, da je razkrinkal obiskovalce: kakšno znano ali neznano ranljivost v Toru. Najverjetneje je šlo za ranljivost v kodi Firefoxa, ki poganja brskalnik Tor, če ga uporabniki niso posodobljali. Operacija Playpen je stekla, rezultat pa je ogromno sodnih postopkov in na tisoče okuženih računalnikov s FBI-jevim malwarom.

FBI je pridobil odredbe, na podlagi katerih so mu ISP-ji razkrili identiteto uporabnikov določenih IP-naslovov. FBI je potem izvedel hišne preiskave in često našel otroško pornografijo. Vloženih je bilo vsaj 137 obtožnic. V številnih primerih je sodišče potem odločilo, da je bila odredba, ki je FBI-ju dovolila streči malware s spletne strani, nezakonita. Toda to še ne pomeni, da bodo vsi dokazi neveljavni - sodišča bodo o tem še odločala.

Ostaja pa še glavno vprašanje, kaj je FBI uporabljal za identifikacijo uporabnikov Tora. V enem izmed skoraj dvesto primerov je sodišče odločilo, da mora FBI razkriti podrobnosti orodja NIT za pridobivanje osebnih podatkov uporabnikov Tora. To zahteva obramba v večini teh postopkov in v primeru Michaud ji je sodišče pritrdilo. To je storilo že maja lani, FBI pa se je odzval tako, da je kodo razglasil za tajno. V večini primerov to ni predstavljalo težav, ker so obtoženi krivdo priznali, v konkretnem primeru pač ne. FBI se je zato raje odločil, da od pregona odstopi, kakor da razkrije izvorno kodo.

Rezultat teh postopkov pa je še ena sprememba, ki se obeta. Nižji sodniki (magistrate judge) lahko izdajajo le odredbe, ki se nanašajo na njihovo okrožje. Odredbe s širšo veljavnosti morajo izdati višji sodniki (district judge). To je bil glavni razlog, da je bila prvotna odredba izpodbijana. Toda sedaj se pripravlja sprememba zakonodaje, ki bo tudi nižjim sodnikom podelila te pristojnosti. Za nazaj seveda to ne bo veljalo, za naprej pač.

25 komentarjev

mtosev ::

toliko o anonimnosti tora.

kak sem že prej reko. na internetu ni nihče 100% anonimen
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

erunno ::

Najverjetneje je šlo za ranljivost v kodi Firefoxa, ki poganja brskalnik Tor, če ga uporabniki niso posodobljali.

Posodabljaji? Tor Browser-bundle (TBB) uporablja različico Extended Support Release, ki je na skrajnem repu mozilinega update cikla, kar pomeni da je luknja nezakrpana lahko tudi cel mesec. Low in medium level ranljivosti pa lahko ostanejo nezakrpane precej dlje (vse do neskončnosti) - te pa se da verižiti vse do eskalacije privliegijev. TBB je najslabši brskljalnik na svetu, povsod kjer je dovolj denarja, državne varnostno-obveščevalne iščejo ranljivosti na TBB (kdo ve koliko ji že imajo).

100% anonimnost je nemogoča, plausible deniability pa z dovolj veliko discipline pa je mogoč.

Spura ::

mtosev je izjavil:

toliko o anonimnosti tora.

kak sem že prej reko. na internetu ni nihče 100% anonimen

Kako da ne? Vse kar rabim je modificirat MAC, virtualko v kateri laufam stock Firefox, odprt Wi-Fi okoli katerega ni kamer pa telefon doma pustit.

PaX_MaN ::

Popravite naslov.
Domneva nedolžnosti, pa to.

AndrejS ::

215.000 registriranih profilov in 11.000 unikatnih obiskovalcev mesečno in le 137 obtožnic ??

tikitoki ::

Vsaj 137. Nato tudi navaja skoraj 200 primerov. Sam res ni veliko. Mogoce jih je bilo veliko izven ZDA in problem tujih sluzb, ki so ali se bodo kaj naredile glede tega.

BTW, kupis predplacniski paket za internet, namenski prenosnik in si proklet anonimen. Dobro, tudi v tem primeru bi se tew dalo izslediti, sam res tezko. Pac ne surfas od doma in ne pred javnim CCTV:).

Zgodovina sprememb…

  • spremenilo: tikitoki ()

poweroff ::

Samo malo?

Policijska banda je izpustila pedofile?

Na ni naloga policije pregon kaznivih dejanj, ne njihovo prikrivanje???
sudo poweroff

bbbbbb2015 ::

AndrejS je izjavil:

215.000 registriranih profilov in 11.000 unikatnih obiskovalcev mesečno in le 137 obtožnic ??


V realnosti, če hočeš koga obtožiti in ga spraviti v zapor, mu to moraš konkretno dokazati. To je pravzaprav v redu, ker brez brez konkretnih dokazov so SSovci (Stasi, Securitate, Stalin) pospravljali ljudi in niso prišli glih ne vem kako daleč. V bivši jugi je to počel Ranković in je moral oditi.

Tako da to se meni zdi v redu.

Bolj bi me skrbelo, če bi rekli 11.000 obiskovalcev, 11.001 obtožnic.

Zgodovina sprememb…

          ::

Toda že februarja 2015 je FBI zasegel strežnike, a spletno stran še slab mesec dni pustil obratovati, da bi se v past ujelo čim več pedofilov.


Wau, otroška pornografija je gostovala na državnih strežnikih.

Ales ::

Saj (bo) pri nas tudi. Kaj je to čudnega?

Markoff ::

          je izjavil:

Toda že februarja 2015 je FBI zasegel strežnike, a spletno stran še slab mesec dni pustil obratovati, da bi se v past ujelo čim več pedofilov.


Wau, otroška pornografija je gostovala na državnih strežnikih.

Za otroke gre. Saj nisi zagovornik otroške pornografije, kaj?

O, ef-bi-aaaaaaajjjj...!
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

stara mama ::

          je izjavil:

Toda že februarja 2015 je FBI zasegel strežnike, a spletno stran še slab mesec dni pustil obratovati, da bi se v past ujelo čim več pedofilov.


Wau, otroška pornografija je gostovala na državnih strežnikih.

Sj vrjetno je kaj takega tud pri nas, nekje morajo met tiste priročne zadeve za podtaknit, ko je nekomu to v interesu.
Ekologija™ in Trajnost™

Spura ::

poweroff je izjavil:

Samo malo?

Policijska banda je izpustila pedofile?

Na ni naloga policije pregon kaznivih dejanj, ne njihovo prikrivanje???

Lepo je da imajo prioritete porihtane: hacking toolbox > prosecuting pedofiles

zavajon ::

poweroff je izjavil:

Samo malo?

Policijska banda je izpustila pedofile?

Na ni naloga policije pregon kaznivih dejanj, ne njihovo prikrivanje???

Naloga policije je zaščita države. Jasno je, da predstavljajo pedofili za državo precej manjšo nevarnost kot raznorazni "protidržavni elementi". Pa najbrž FBI ne bi šel hekati tora zaradi pedofilov, ampak je to le dobro za PR, s čimer lahko upravičijo porabljena sredstva.

Najbrž se lepše sliši naslov članka
"FBI shekal tor, porabil 100 mio in ujel 100 pedofilov"
kot pa
"FBI shekal tor, porabil 100 mio in ujel 100 antiglobalistov"

c3p0 ::

stara mama je izjavil:


Sj vrjetno je kaj takega tud pri nas, nekje morajo met tiste priročne zadeve za podtaknit, ko je nekomu to v interesu.


Saj naši ravnokar zbirajo denar za strežnike, kjer bodo hranili vso zbrano pedofilijo 70 let, ali nekaj podobnega.

tikitoki ::

bbbbbb2015 je izjavil:

AndrejS je izjavil:

215.000 registriranih profilov in 11.000 unikatnih obiskovalcev mesečno in le 137 obtožnic ??


V realnosti, če hočeš koga obtožiti in ga spraviti v zapor, mu to moraš konkretno dokazati. To je pravzaprav v redu, ker brez brez konkretnih dokazov so SSovci (Stasi, Securitate, Stalin) pospravljali ljudi in niso prišli glih ne vem kako daleč. V bivši jugi je to počel Ranković in je moral oditi.

Tako da to se meni zdi v redu.

Bolj bi me skrbelo, če bi rekli 11.000 obiskovalcev, 11.001 obtožnic.


Ja, eni ne razumejo, da imajo tudi obzozeni pravico do obrambe. Se dobro, da ni tko, k pr nas na FURS, k si avtomaticno kriv, ce ne mores dokazati drugace.

zmaugy ::

Je pa svinjarija, da FBI raje zavaruje skrivnost, kako so prišli do podatkov (ki ima omejen rok trajanja), kot da bi pomagal otrokom in pospravil pedofilske smeti v zapor.

ales85 ::

tikitoki je izjavil:

Ja, eni ne razumejo, da imajo tudi obzozeni pravico do obrambe. Se dobro, da ni tko, k pr nas na FURS, k si avtomaticno kriv, ce ne mores dokazati drugace.

Menda ja ne misliš, da je v ZDA kaj drugače? Ravno nasprotno, marsikaj finančnega je še precej slabše. Si že slišal za Civil forfeiture?

Ribič ::

V glavnem, ravnokar piše v novicah, da je WiklLeaks objavil nov arhiv raznih skrivnih programov, ranljivosti in načinov za napad na digitalne naprave s strani ameriške obveščevalne agencije CIE. Če koga zanima, je link tule: https://wikileaks.org/ciav7p1/

Črnibog ::

Pedofilija in ostali ogabni satanistični rituali segajo v vrh bruseljeske in svetovne elite, podobno kot vse ostale packarije, ki se godijo. Res me (ne) čudi, zakaj jih niso prijeli, verjetno bi na dan pricurjala imena, ki jih niče ne bi "pričakoval". Ko so v Avstraliji prijeli bolanega šmrkavca, ki je ogromno zaslužil, so na dan pricurjale izjemno zaskrbljujoče stvari, med drugim tudi to, da je FBI (ali CIA, nisem prepričan) naložil ogromno te ogabne vsebine na splet, po tem, ko so heknili stran na črnem spletu in da še nikoli ni delovala tako "dobro" kot pred tem. Verjetno gre za "teorijo zarote", čeprav se da te navedbe preverit.

WildChild ::

Ribič je izjavil:

V glavnem, ravnokar piše v novicah, da je WiklLeaks objavil nov arhiv raznih skrivnih programov, ranljivosti in načinov za napad na digitalne naprave s strani ameriške obveščevalne agencije CIE. Če koga zanima, je link tule: https://wikileaks.org/ciav7p1/


Na hitro sem pogledal pa to so vse old verezije Androida recimo: https://wikileaks.org/ciav7p1/cms/page_...

Je pa zanimivo, da so takrat lahko bypasal enkripcijo Signala, ki ga tako v višave hvalijo:

These techniques permit the CIA to bypass the encryption of WhatsApp, Signal
in da mood

leiito ::

Kako zdej Firefox, a ni Tor samostojen brower? Jaz sploh nimam Firefoxa, imam pač Tor Browser Bundle, sem vseeno ranljiv? Pri kupovanju moralno neoporečnih stvari, ne kiddie porn.

Sicer se zdi pa nasvet nekoga zgoraj dober, namenski prenosnik na javnem kraju brez kamer, prepaid internet ali pa wifi, vsak pajzl ga že ima.

Ker sicer se bo človek počasi že bal sploh potovati v ZDA, čeprav misli, da nima nobenih transakcij s teritorijem ali državljani ZDA.

Ampak vseeno, če zna FBI skrekat Tor, to še ne pomeni, da ga znajo tudi slovenski organi pregona, Američani pa zihr ne šerajo tega knowhowa kr tko, očitno jim ustreza, da nas večina misli, da nam Tor na VPN daje anonimnost.

Matija82 ::

1. Ni se šlo za ranljivost Tora (naslov) temveč za ranljivost Firefoxa (tekst). Tor, varnost Tora, nimaa veze sploh.

erunno, nimam možnosti preveriti, toda kakor je spomnim je tale exploit deloval zgolj na neupdatani verziji FF-ja. V teoriji lahko govorimo o mokrih sanjah geekov, da iz nekega banalega buga dobijo dostop ampak TBB + NoScript, v realnosti zadošča za dosedaj vse znane exploite (ajde lahko da so nekje v neki TOPSECRET škatli, ampak če tvoj risk vključuje države potlej imaš večji problem kot bug v FF-ju).

leiito, Tor ni browser ampak protokol. Tor Browser Bundle je modificiran Firefox, ki teče na Tor omrežju. Imam Firefox zato vklopi NoScript (na full/max ali kako že)

WildChild, verjetno je mišljeno da dobijo dostop do telefona in potemtakem do Signal aplikacije.

hese techniques permit the CIA to bypass the encryption of WhatsApp, Signal, Telegram, Wiebo, Confide and Cloackman !by hacking the "smart" phones that they run on! and collecting audio and message traffic before encryption is applied.

Zgodovina sprememb…

  • spremenilo: Matija82 ()

poweroff ::

WildChild je izjavil:

Je pa zanimivo, da so takrat lahko bypasal enkripcijo Signala, ki ga tako v višave hvalijo:

These techniques permit the CIA to bypass the encryption of WhatsApp, Signal

Signal nikakor ni ranljiv! Gre za channel side napad.

Približno tako kot če se ti z neko napravo varno pogovarjaš, imaš pa odprta okna in te sosedje slišijo. Naprava je OK, problem je tvoja bajta.
sudo poweroff

WildChild ::

@Matthai vem, sem opazil hkrati pa provociral, ker ti Signal nič ne pomaga, če imaš sistem ranljiv. Ljudje kupujejo telefon, ki ima software/security support max 2 leti ali pa še to ne potem si pa gor Signal v upanju da je varen pred organi pregona. Za pravo varnost potrebuješ denar:

1) up to date OS (Torej google pixel ne pride v poštev)
2) OS brez googlovih servicov ker če si sumljiv google posreduje informacije. (Google pixel z CopperheadOS om preinštaleran - do we trust hardware? jype je dobro tole navedel: https://blog.invisiblethings.org/papers...
3) Previdnost

Sem še kaj pozabil?
in da mood

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Epilog Playpena: 30 let zapora za kolovodjo, 900 aretiranih

Oddelek: Novice / Tožbe
238927 (7634) poweroff
»

FBI raje odstopil od pregona pedofila kakor razkril ranljivost Tora

Oddelek: Novice / Tožbe
2514663 (12108) WildChild
»

FBI bi vseeno še želel Applove pomoči

Oddelek: Novice / Zasebnost
96065 (4136) AC_DC
»

FBI aretiral ustanovitelja Silk Roada in zasegel tri milijone evrov (strani: 1 2 )

Oddelek: Novice / Kriptovalute
7137592 (25290) Machete
»

Epilog Lavabita: dokumenti odpečateni, FBI dobil 11 strani dolg ključ na papirju

Oddelek: Novice / Varnost
4920828 (11503) cegu

Več podobnih tem