» »

Sumljiva vozlišča na Toru

Sumljiva vozlišča na Toru

Slo-Tech - Delovanje omrežja Tor je odvisno od prostovoljcev, ki na svojih internetnih priključkih nudijo vstopna in izstopna vozlišča. Med njimi pa so tudi posamezniki z nečednimi nameni, ugotavljajo v The Recordu. Vsaj od leta 2017 je skrivnostni posameznik v omrežju Tor nudil tudi do 900 vozlišč, s čimer je želel deanonimizirati uporabnike.

Tor predstavlja približno 10.000 vozlišč (relays, bridges), ki se delijo na vstopne točke, vmesne posrednike in izstopna vozlišča. Od njihovega delovanja je odvisna anonimnost, ki jo zagotavlja Tor. Načeloma morajo imeti vsi strežniki javno objavljene e-naslove upravljavca, da lahko administratorji Tora ali policija z njimi stopijo v stik - a to se ne izvaja in preverja striktno.

Neznani akter, ki so ga označili kot KAX17, je od leta 2017 nudil strežnike brez teh informacij. Večinoma je šlo za vstopne in vmesne točke, nekaj pa je bilo tudi izstopnih. To je nenavadno, saj običajno napadalci postavljajo izstopne strežnike, kar omogoča spreminjanje prometa. Osredotočanje na vstopne točke kaže, da so za KAX17 usposobljeni in potrpežljivi posamezniki, ki so se lotili identifikacije uporabnikov Tor. V nekem trenutku je imel povprečen uporabnik 16-odstotno možnost, da bo naletel na vstopno točko KAX17, 35-odstotno verjetnost da bo promet tekel skoznjo med potovanjem po Toru in 5-odstotno verjetnost, da bo skozi tak strežnik izstopil.

Strežnike so polovili in blokirali oktobra lani, a so se kmalu vrnili novi, ponovno brez kontaktnih informacij. Trebljenje se nadaljuje tudi letos, uspeh pa je zmeren. Še vedno ni jasno, kdo stoji za KAX17 in kako dolgo bo še vztrajal. Najverjetnejša razlaga je, da gre za akterja, ki deluje pod patronatom neke države.

6 komentarjev

globoko grlo ::

Ah, verjetn 3 črkovne agencije, al pa kr svetovni overlordi. Jasno vse za naše dobro.
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 1060@3GB | P2 m.2 500GB

Mr.B ::

Tu nekje sem zaključil....
Načeloma morajo imeti vsi strežniki javno objavljene e-naslove upravljavca, da lahko administratorji Tora ali policija z njimi stopijo v stik
verjetno je zgolj moje napačno dojemanje...
Voljeno telo ogledalo volilnega telesa.

Gagatronix ::

Kdorkoli je imel resne namene ostati anonimen, ni uporabljal samo TOR-a, temvec le-tega v kombinaciji z drugimi orodji, to je vsakomur jasno.

Da si pa tricrkovne agencije lastijo kar nekaj nodov pa je tudi javna tajna.

Mr.B ::

Gagatronix je izjavil:

Kdorkoli je imel resne namene ostati anonimen, ni uporabljal samo TOR-a, temvec le-tega v kombinaciji z drugimi orodji, to je vsakomur jasno.

Da si pa tricrkovne agencije lastijo kar nekaj nodov pa je tudi javna tajna.

Kot na primer ?
Zaupaš Zahodnemu HW ?
Zaupaš Zahodnemu OS-u ?
Zaupaš zahodni rešitvi ?
Voljeno telo ogledalo volilnega telesa.

Gagatronix ::

Prej kot kitajski, da.

Mr.B ::

Gagatronix je izjavil:

Prej kot kitajski, da.

No vidiš, ne zaupaš nekomu, ki si s tvojimi podatki ne more nič pomagat, saj kupuješ vključno zahodne produkte ter posluješ / deluješ vključno na zahodu.
Voljeno telo ogledalo volilnega telesa.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Omrežje Tor lahko pohabimo že z nekaj tisočaki mesečno (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
526462 (3918) vostok_1
»

Pozor, pokvarjena čebula

Oddelek: Novice / Varnost
116237 (4288) Matthai
»

Plačljivi anonimizacijski VPN tuneli

Oddelek: Omrežja in internet
355016 (4501) enadvatri
»

Načrti za razvoj anonimizacijskega omrežja Tor v prihodnjih treh letih

Oddelek: Novice / Zasebnost
125058 (3294) Jst
»

Varnostna analiza anonimizacijskega omrežja Tor (strani: 1 2 )

Oddelek: Novice / Zasebnost
659106 (7834) hokuto

Več podobnih tem