FBI triumfuje: największy hosting sieci Tor przejęty, tysiące użytkowników zdemaskowanych?

FBI triumfuje: największy hosting sieci Tor przejęty, tysiące użytkowników zdemaskowanych?05.08.2013 11:27

Trzeba przyznać, że amerykańskie agencje o trzyliterowych skrótachpotrafią ostro grać. W zeszłym tygodniu podczas konferencji BlackHat, jeden z prelegentów, generał Keith Alexander z NSA zostałzmuszony przez zgromadzonych hakerów do odpowiadania na bardzonieprzyjemne pytania, w rodzaju kłamałeś przed komisją Kongresu,dlaczego ludzie mieliby sądzić, że teraz też nie kłamiesz,a nawet zachęcany do czytania konstytucji Stanów Zjednoczonych. Terazorgany ścigania supermocarstwa pokazały, że incydent z EdwardemSnowdenem wcale nie oznacza ich całkowitej bezsilności wcyberprzestrzeni, wymierzając miażdżący cios w jedną znajpopularniejszych sieci anonimizujących, Tora.W ostatni piątek irlandzkapolicja, realizując wystawiony przez władze USA nakaz, aresztowała28-letniego Erika Eoina Marquesa, oskarżonego o to, że byłnajwiększym na świecie pomocnikiem w dystrybucji dziecięcejpornografii –jak określił to zeznający przedirlandzkim sądem agent FBI. Aresztowanie Marquesa, właściciela firmyHost Ultra Ltd, uważanego za założyciela usługi hostingowej FreedomHosting, zbiegło się w czasie ze zniknięciem z Tora dziesiątekukrytych serwisów, w tym systemu anonimowej poczty Tormail i systemubitcoinowych płatności Onionbank.[img=tor-opener]Freedom Hosting, usługa niemająca nic wspólnego z samymi twórcami sieci Tor, oferowałazainteresowanym hosting ukrytych usług Tora, pozwalając uruchamiaćwitryny, które nie byłyby w żaden sposób dostępne z zewnętrznegoInternetu (chyba że przez specjalne bramki). Działające w ten sposóbserwisy były praktycznie nie do namierzenia ani co do ichinternetowego adresu, ani fizycznej lokalizacji. Nic więc dziwnego,że z Freedom Hosting stał się usługą hostingową chętnie wybieranąprzez zawierające nielegalne treści, czy oferujące nielegalne usługiwitryny. Z czasem stał się też obiektem zainteresowania jednej zfrakcji Anonymous (lub jak niektórzy sugerują, podszywających się podAnonymous agentów organów ścigania), którzy próbowali zlikwidowaćdziałające na Freedom Hosting serwisy za pomocą wyprowadzanychpoprzez sieć Tor ataków DDoS. Teraz Marques oczekuje naekstradycję do USA, zaś społeczność użytkowników siecianonimizujących zastanawia się, co dalej. Złamane zostały nie tylkozabezpieczenia Freedom Hosting (choć znów, pojawiają się informacje,że założyciela Freedom Hosting namierzono śledząc transfery pieniędzyz Rosji do Rumunii, gdzie znajdować się miały kolokowane serwery tejusługi hostingowej), ale też być może zdemaskowano samychużytkowników Tora.Okazuje się bowiem, że organyścigania wykorzystały nieznany wcześniej exploit 0-day w Firefoksie17 i późniejszych dla Windows, aby namierzyć osoby odwiedzającehostowane na Freedom Hosting witryny. Umieszczono w nich złośliwykod, który przez pływającą ramkę iframe uruchamiał skryptpozwalający na nawiązanie połączenia po HTTP z zewnętrznym serwerem iprzesłanie na niego unikatowego identyfikatora. Oczywiście nie jestto nic przełomowego – o zagrożeniach tego typu wiadomo jużprzynajmniej od opublikowaniapracy Trawling for Tor Hidden Services: Detection,Measurement, Deanonymization Aleksa Birjukowa i Iwana Pustogarowa, ale nigdy dotąd nie udało sięzrealizować takiego ataku na taką skalę – Firefox 17 ESR(Extended Support) jest wykorzystywany w oficjalnym pakiecie TorBundle, udostępnianym przez organizację The Tor Project Inc.Sami deweloperzy Tora przyznają,że nie wiedzą niczego więcej, niż to, co można było dowiedzieć się zpublicznie dostępnych źródeł. Poinformowali, że analizują błąd wFirefoksie 17 i w miarę możliwości będą próbowali go załatać. NSA iFBI nie przestawiły jeszcze żadnego oficjalnego komunikatu, ale możnaspodziewać się, że w ich kwaterach świętują – zlikwidowalinajwiększą usługę hostingową Tora, aresztując zarazem jej twórcę (aniewykluczone, że i przejmując komunikację odbywającą się przezpocztę TorMail). Z drugiej strony – wiadomo, że natura nieznosi próżni, i wcześniej czy później pojawi się następca FreedomHosting. O rozpoczęciu prac nad anonimową chmurą OnionCloud poinformowała właśnie organizacja OpenWatch, przekonana, żezautomatyzowana, zdecentralizowana platforma hostingowa jest jedynymsposobem na rozwijanie bezpiecznych usług w sieci Tor.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na