Крупнейшая торговая площадка даркнета — Agora временно закрыта из-за уязвимостей в Tor

Одна из крупнейших торговых площадок даркнета – Agora, пришедшая на смену закрытому в 2013 году Silk Road. Работающий в сети Tor черный рынок предлагал любые нелегальные продукты и услуги, начиная от наркотиков и заканчивая организацией заказных атак. Однако начиная с 26 августа 2015 года Agora ушла в оффлайн, заставив своих клиентов и продавцов изрядно понервничать. Причиной, на этот раз, стали вовсе не полицейские рейды. Дело в том, что администрация площадки всерьез обеспокоилась безопасностью Tor в целом.

Уход в оффлайн – временная мера, уверяют хозяева подпольной торговой площадки. Администраторы Agora вышли на связь со своим комьюнити через Reddit, где объяснили, что происходит:

«Недавние исследования пролили свет на уязвимости в протоколе Tor Hidden Services, которые могут использоваться для деанонимизации пользователей.

Всегда считалось, что большинство новых и старых методик деанонимизации для претворения в жизнь требуют задействования значительных ресурсов. Однако новое исследование показало, что можно добиться результатов, даже используя ресурсы более скромные. Что касается нашего случая: мы уверены, что заинтересованные стороны, обладающие нужными ресурсами, имеются».

Хотя администрация Agora не пояснила, о каком конкретно исследовании идет речь, вычислить причину столь резкого обострения паранойи нетрудно. В конце июля 2015 года команда ученых из Университета Катара и МТИ представила на USENIX Security Symposium доклад, где рассказала о технике «circuit fingerprinting», которую можно использовать для идентификации Tor-юзеров с достаточно большой точностью (.pdf).

Данную технику никак нельзя назвать легкой: атака все равно требует, чтобы атакующие контролировали большое количество узлов Tor. Руководство Tor Project отреагировало на исследование ученых прохладно, указав на необходимость иметь «свои» узлы в сети, а также заметив, что исследователи исторически переоценивают легкость различных методик деанонимизации. Тем не менее, представители Tor Project даже предложили методы, которыми можно защититься от подобных атак и попыток идентификации пользователей.

Очевидно, спокойствия руководителей Tor Project оказалось недостаточно. Доклад ученых вспугнул администрацию Agora с насиженного места. В посте, опубликованном на Pastebin, хозяева нелегальной торговой площадки пишут:

«Мы заметили подозрительную активность вокруг наших серверов. Активность подпадает под описанную недавно в одном исследовании технику, так что мы решили в очередной раз передислоцировать серверы. Но, в любом случае, это лишь временная мера.

Пока у нас нет готового решения [для отражения атак], и продолжив работу в обычном режиме, позволяя пользователям использовать сервис, мы подвергли бы их риску. Следовательно, мы были вынуждены временно отключить Agora, до тех пор, пока не придумаем другой выход. Так будет лучше для всех».

Из этого сообщения становится ясно, что администраторы Agora не просто решили перенести серверы в другое место, но работают над техникой отражения подобных атак. Согласно их заявлениям, площадка вернется в строй в обозримом будущем, а значит, «в каком направлении копать», хозяева Agora уже представляют.

28.08.2015
https://xakep.ru/2015/08/28/agora-offline/​

 

Как полное название этого сайта?

 

Ну после случая с Ульбрихтом и его пожизненного, я думаю теперь даже самый незначительный факт или возможность деанонимизации станет поводом хорошенько задуматься.

 

Верно подмечено, этого не хватает в ориг. новости. Отредактировал пост со ссылкой на Википедию (анг.) в первом предложении.
Насчёт Ульбрихта — о его посадке слышал, но сколько ему дали — пропустил. Пожизненное (два пожизненных срока, а также 20, 15 и 5 лет заключения по отдельным эпизодам) за создание нелегальной торговой площадки — по мне, как-то чересчур (интересно, сколько бы дали за Assassination Market?), не иначе во устрашение насыпали: бюрократов передернуло перед огромными возможными перспективами таких даркмаркетов. Блядские даркнеты/биткойны/краудфандинги и "прочие опенсорсы" понавыдумывали тут, раньше цензурить было легче: Ленину молоко на обед дали, значит сегодня будет писать тайные письма.

 

да задрали с этим тором.
народ ведется, наверняка есть лазейка или даже несколько.

 

конечно есть, тоьлко не для всех, а только для 1 государства, и то не мы.

 

Много чего мы не знаем и вряд ли когда-нибудь узнаем

 

http://agorahooawayyfoe.onion/