Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
27 июля 2016, Источник: Softpedia

Осторожно: популярная сеть следит за вашими действиями в интернете

Эксперты из Колледжа вычислительной техники и информатики при Северо-Восточном университете в США исследовали сеть Tor, которая разработана для обеспечения анонимности пользователей в интернете. В сети они обнаружили 110 вредоносных узлов, модифицированных для слежки за пользователями, сообщает Security Lab.

Как «шпионят» в интернете

Анонимная сеть Tor использует алгоритмы «луковой» авторизации и включает более трех тысяч узлов Hidden Services Directory (HSDir), которые принимают трафик и осуществляют распределение пользователей по скрытым сервисам. Эти узлы являются ключевыми для обеспечения маскировки реальных IP-адресов пользователей.

Все вредоносные узлы имеют флаг HSDir. Примерно 70% из них включены в облачную инфраструктуру. Физически они находятся в США, Франции, Германии, Нидерландах, Великобритании и в ряде других стран. 25% вредоносных узлов также работают с исходящим трафиком, а значит, могут быть использованы для слежки за ресурсами, просматриваемыми пользователем.

Атаки на сеть Tor могут открыть для злоумышленников ваш IP-адрес

Эксперты в течение 72 суток следили за работой сети Tor и зафиксировали порядка 40 тыс. визитов. Значительная их часть автоматически отправляла запрос о пути к корневой папке сервера, однако около двух десятков визитов совершались реальными людьми и предполагали межсайтовый скриптинг, внедренное SQL-кода и другие виды атак на сеть.

Эксперты утверждают, что любой исследователь, изучающий «Темную паутину», а также сотрудники государственных органов или правоохранительных учреждений могут использовать вредоносные узлы для блокировки доступа к ресурсам и определения IP-адресов.

Позиция Tor

В Tor отмечают, что работают над решением проблемы и привлекают сторонних специалистов для выявления подобных вредоносных узлов. Они утверждают, что обнаруженная проблема не влияет на работу скрытых сервисов.

Взломать можно всё

Считать Tor абсолютно анонимной сетью нельзя. Так, в 2014 году по заказу ФБР специалисты Университета Карнеги-Меллон в США за 1 млн долларов помогли агентам проникнуть в сеть для получения данных пользователей.

Спустя год ФБР конфисковало у телекоммуникационной компании сервер,  который обслуживал расположенный  в сети Tor сайт с детской порнографией. После установки специального ПО бюро вычислило реальные IP-адреса 1,3 тыс. его пользователей, за этим последовала серия арестов.

Расскажите друзьям, что популярная анонимная сеть может шпионить за ними! Кнопки ниже ↓↓↓

Отписаться от рассылки
Подписаться на рассылку
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
38
Андрей Фарафонов
любопытно
СсылкаПожаловаться
dgrn
В ответ на комментарий от Hazard История переписки4
Hazard
На хабрахабр поищи, лет 6 как клиентскую подсистему наши взломали. Дальше больше
СсылкаПожаловаться
1) Там речь только о резервной копии,
2) мало где написаны подробности этого взлома, но там суть такая, что можно взломать зная пароль от бэкапа,
3) в 2013 вышла BlackBerry 10.
Таким образом, громкое заявление о взломе всего лишь пиар ход и по сути не является способом взлома, сама блэкберри такие заявления постоянно опровергает. К тому же, в новой системе защита сильнее. В 2014м голландские полицейские тоже хвалились, что взломали, но тоже оказалось пустым трепом.
СсылкаПожаловаться
Hazard
В ответ на комментарий от dgrn История переписки3
dgrn
пруф есть? блэкберри не взломана до сих пор.
СсылкаПожаловаться
На хабрахабр поищи, лет 6 как клиентскую подсистему наши взломали. Дальше больше
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru