Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
27 июля 2016, Источник: Softpedia

Осторожно: популярная сеть следит за вашими действиями в интернете

Эксперты из Колледжа вычислительной техники и информатики при Северо-Восточном университете в США исследовали сеть Tor, которая разработана для обеспечения анонимности пользователей в интернете. В сети они обнаружили 110 вредоносных узлов, модифицированных для слежки за пользователями, сообщает Security Lab.

Как «шпионят» в интернете

Анонимная сеть Tor использует алгоритмы «луковой» авторизации и включает более трех тысяч узлов Hidden Services Directory (HSDir), которые принимают трафик и осуществляют распределение пользователей по скрытым сервисам. Эти узлы являются ключевыми для обеспечения маскировки реальных IP-адресов пользователей.

Все вредоносные узлы имеют флаг HSDir. Примерно 70% из них включены в облачную инфраструктуру. Физически они находятся в США, Франции, Германии, Нидерландах, Великобритании и в ряде других стран. 25% вредоносных узлов также работают с исходящим трафиком, а значит, могут быть использованы для слежки за ресурсами, просматриваемыми пользователем.

Эксперты в течение 72 суток следили за работой сети Tor и зафиксировали порядка 40 тыс. визитов. Значительная их часть автоматически отправляла запрос о пути к корневой папке сервера, однако около двух десятков визитов совершались реальными людьми и предполагали межсайтовый скриптинг, внедренное SQL-кода и другие виды атак на сеть.

Эксперты утверждают, что любой исследователь, изучающий «Темную паутину», а также сотрудники государственных органов или правоохранительных учреждений могут использовать вредоносные узлы для блокировки доступа к ресурсам и определения IP-адресов.

Позиция Tor

В Tor отмечают, что работают над решением проблемы и привлекают сторонних специалистов для выявления подобных вредоносных узлов. Они утверждают, что обнаруженная проблема не влияет на работу скрытых сервисов.

Взломать можно всё

Считать Tor абсолютно анонимной сетью нельзя. Так, в 2014 году по заказу ФБР специалисты Университета Карнеги-Меллон в США за 1 млн долларов помогли агентам проникнуть в сеть для получения данных пользователей.

Спустя год ФБР конфисковало у телекоммуникационной компании сервер,  который обслуживал расположенный  в сети Tor сайт с детской порнографией. После установки специального ПО бюро вычислило реальные IP-адреса 1,3 тыс. его пользователей, за этим последовала серия арестов.

Расскажите друзьям, что популярная анонимная сеть может шпионить за ними! Кнопки ниже ↓↓↓

Комментарии
38
Андрей Фарафонов
любопытно
СсылкаПожаловаться
dgrn
В ответ на комментарий от Hazard История переписки4
Hazard
На хабрахабр поищи, лет 6 как клиентскую подсистему наши взломали. Дальше больше
СсылкаПожаловаться
1) Там речь только о резервной копии,
2) мало где написаны подробности этого взлома, но там суть такая, что можно взломать зная пароль от бэкапа,
3) в 2013 вышла BlackBerry 10.
Таким образом, громкое заявление о взломе всего лишь пиар ход и по сути не является способом взлома, сама блэкберри такие заявления постоянно опровергает. К тому же, в новой системе защита сильнее. В 2014м голландские полицейские тоже хвалились, что взломали, но тоже оказалось пустым трепом.
СсылкаПожаловаться
Hazard
В ответ на комментарий от dgrn История переписки3
dgrn
пруф есть? блэкберри не взломана до сих пор.
СсылкаПожаловаться
На хабрахабр поищи, лет 6 как клиентскую подсистему наши взломали. Дальше больше
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 640руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone SE 64GB
от30 700руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy S7 32GB
от32 500руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru