Предложен взлом TORa для поимки приступников

Discussion in 'Мировые новости. Обсуждения.' started by Sadman, 14 Mar 2007.

  1. Sadman

    Sadman Member

    Joined:
    9 Mar 2007
    Messages:
    8
    Likes Received:
    12
    Reputations:
    0
    8 марта, 2007 год.

    Tor hack proposed to catch criminals
    Robert Lemos, SecurityFocus 2007-03-08
    http://www.securityfocus.com/news/11447

    Сеть ТОР - распределенная система компьютеров, позволяющая анонимизировать источник сетевого трафика используется борцами за демократию, военными, журналистами и т.п. Однако, сеть ТОР привлекла и ряд отрицательных персонажей: пиратов, сетевых приступников, и, возможно, детских порнографов.

    Сделать распределенную сеть менее привлекательным местом для тёмных сил - такую задачу поставил перед собой Мур, ведущий разработчик проекта Metasploit.

    Мур разработал набор инструментов, позволяющий любому, работающему с сервером Тор, попробовать отследить источник пересылаемой информации.

    Первоночально Мур разрабатывал свои инструменты для
    блокирования недобросовестных участников файлообменных сетей, но затем обратил внимание на пользователей, потенциально причастных к разработке и распространению детской порнографии.

    "Я не хочу, чтобы мое сетевое подключение использовалось для прокачки детской порнографии," заявил Мур в письме в SF. "Я не хочу, чтобы мой сервер был конфискован властями из-за отдельных пользователей Тора, которые верят в свою анонимность"

    Инструмент, который Мур назвал "Torment" использует несколько известных техник связывания контента на оконечных серверах ТОРа.


    Проект Tor (Tor - "The Onion Router.") направлен на сокрытие источников информации. Данные от пользователя шифруются по цепочке серверов, с использованием открытого ключей серверов, по которым планируется передача данных, а затем, в ходе передачи эти "обёртки" снимаются сервером-владельцем ключа. Таким образом только оконечные узлы "видят" данные полностью расшифрованными.

    Инструмент Torment модифицирует ПО прокси-сервера Тора, превращая его в "отравленный" (poisoned proxy server)

    Для работы метода необходимо, чтобы пользователь Тора не запрещад Javascript, тогда как документация Тора напрямую требует от пользователя использовать браузер с минимумом включенных настроек.

    Разработанный Муром инструмент вызвал противоричивые эмоции. Ряд пользователей критикуют Мура за то, что он подверг угрозе раскрытия со стороны властей государств с авторитарным режимом, поимке разведчиков и т.п. ради поимки незначительно числа злоумышленников.

    Руководители ТОРа тоже обиделись.
     
    #1 Sadman, 14 Mar 2007
    Last edited by a moderator: 20 Mar 2007
    2 people like this.
  2. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Вывод: нет ничего абсолютно надежного...
     
  3. ATFakep

    ATFakep Elder - Старейшина

    Joined:
    11 Dec 2006
    Messages:
    83
    Likes Received:
    77
    Reputations:
    51
    Не хочешь, чтобы через твой сервак "прокачивали" детское порно - не поднимай его. Эх, Мур, Мур... Всю малину испортил(
     
  4. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    мда...
    а че лемоса уже выпустили?)
     
Loading...