V Tore chyba umožňujúca zistiť identitu užívateľov

Značky: Torbezpečnosť

DSL.sk, 23.7.2014

V softvéri zabezpečujúcom funkčnosť anonymizačnej siete Tor sa nachádza chyba umožňujúca zistiť identitu jeho používateľov.

Vyplýva to z informácií jedného z tvorcov softvéru Rogera Dingledina a Alexandra Volynkina z Carnegie Mellon University, ktorý plánoval na blížiacej sa bezpečnostnej konferencii Black Hat informovať o spôsobe deanonymizácie užívateľov Toru.

V popise plánovaného vystúpenia informoval, že viacero výkonných serveroch a niekoľko gigabitových liniek umožní útočníkovi za niekoľko mesiacov deanonymizovať stovky tisícov Tor klientov a tisícky skrytých služieb. Detaily samozrejme v stručnom popise neuvádzal.

Vystúpenie Volynkin ale zrušil, keď podľa oficiálneho stanoviska neschválil zverejnenie týchto informácií právnik univerzity.

V utorok sa k situácii vyjadril Dingledine, ktorý potvrdil, že o stiahnutie vystúpenia nepožiadali tvorcovia Toru.

Volynkin zatiaľ autorom Toru neposkytol kompletné informácie o zraniteľnosti, z poskytnutých informácií ale podľa Dingledina dedukovali využitú chybu a zraniteľnosť, pripravujú aktualizáciu potrebnú pre prepájacie uzly a detaily plánujú zverejniť v najbližšom čase, pravdepodobne ešte tento týždeň.

"Chyba je peknou chybou, nie je to ale koniec sveta. A samozrejme tieto veci nikdy nie sú tak jednoduché ako 'oprav túto jednu chybu a si 100% v bezpečí'," naznačil o povahe chyby Dingledine.




Najnovšie články:



Diskusia:

wauwau Od: pedober | Pridané: 23.7.2014 10:57 posielam peďákov do basy Odpovedať Známka: -8.1 Hodnotiť:

Re: wauwau Od: dZeah | Pridané: 23.7.2014 11:17 radsej im posli kvety Odpovedať Známka: 8.6 Hodnotiť:

Re: wauwau Od: stoneage | Pridané: 23.7.2014 11:22 cely veniec Odpovedať Známka: 7.0 Hodnotiť:

Re: wauwau Od: dagi1984 | Pridané: 23.7.2014 11:37 ritny? Odpovedať Známka: -2.2 Hodnotiť:

Re: wauwau Od: stoneage | Pridané: 23.7.2014 11:45 thatsthejoke.jpg Odpovedať Známka: -4.0 Hodnotiť:

Re: wauwau Od: Free | Pridané: 23.7.2014 14:14 Neustále sa píše o tom, ako chytili daľších a ďaľších pedofilov, ale viete o tom, že za pedofilov vás označia ak sa v 17. rokoch odfotíte nahý a keď dosiahnete vek 18. rokov, už ste považovaný za pedofila? V ČR jeden chalan si od 16. rokov písal s babami. Posielali si fotky (16 ročný chalan so 16 ročnou babou) a policajti ho sledovali, zabásli až keď dosiahol 19. rokov a tie fotky označili ako pedofilné. Tak si dávajte bacha aby ste nemaali ani svoje nahé foto v kompe, nie to ešte nejakej baby pod 18. rokov. Aj keby baba mala 17 rokov 364 dní kedy vznikla fotka, bude označená za detskú pornografiu. V USA zavreli už aj 15. ročnú za to, že na nete zverejnila svoju foto kde bola nahá, za šírenie pedofílie. Sexovať môžte, grupáky, 100 sa na nej legálne vystriedať môže, ale odfotila sa nahá v kúpelni a je z nej pedofil. Odpovedať Známka: 7.2 Hodnotiť:

Re: wauwau Od: Free | Pridané: 23.7.2014 14:21 V Nemecku keď sa preberal podobný prípad, uviedli, že úmyselne do zákona dali vsuvku, že za pedofíliu nemožno trestať ak ide o foto vlastnej rodiny a tak. Tam je rozšírený nudizmus/naturizmus. Ak by prijali zákony ako v USA alebo v GB, takmer všetci Nemci by boli pedofili. Ak sa odfotíte niekde na pláži a tam bude v pozadí baba hore bez ktorá má pod 18 rokov veku a tú fotku vám nájdu, ste pedofil. Tu už neide o hľadanie a stíhanie skutočných, nebezpečných pedofilov, tu už ide o hon na normálnych za účelom vykazovania činnosti. Mnohé Československé filmy kde boli nahé deti by v USA označili za pedofilné. Taká klasika, Matýsek a pod. čo sa kúpali nahí na chate. Satinský by bol zavretý za pedofíliu spolu s celým štábom. Album Nirvany, kde bol nahý chalan na obale, bol označený za šírenie pedofílie. Odpovedať Známka: 8.9 Hodnotiť:

Re: wauwau Od: Free | Pridané: 23.7.2014 14:34 http://entertainment.time.com/2012/04/ 20/top-10-controversial-album-covers/slide/ lynyrd-skynyrd-street-survivors/ Tajomné britské združenie o ktorom nik nič nevie (Internet Watch Foundation) ale jeho filtre na Sk používajú všetci net provideri, zaradilo album Nirvany na čiernu listinu pedofílie. Každý kto vlastnil ten album mohol byť označený za pedofila. Po kritike to stiahli. Nepoužívam Tor, nepotrebujem to, ale za pedofilov ak budú chcieť, dokážu označiť každého z nás, stačí nájsť vašu vlastnú fotku kde ste nahý. Odpovedať Známka: 7.3 Hodnotiť:

Re: wauwau Od: kekeket | Pridané: 23.7.2014 18:01 nejak sa do tejto tematiky vyznas, nejsi ty nahodou studovany pedofil? :D motto: If her age is on the clock, she is ready for the cock! Odpovedať Známka: 0.5 Hodnotiť:

Re: wauwau Od: RIKK | Pridané: 23.7.2014 20:48 Ma 5 a vypada na 3... ci? Odpovedať Známka: -7.1 Hodnotiť:

Re: wauwau Od: 1239 | Pridané: 23.7.2014 21:12 Keď sa rúbe les lietajú triesky. Keď niečo rieši štát vždy to má aj obete. Odpovedať Známka: -5.6 Hodnotiť:

Re: wauwau Od: 1337 | Pridané: 23.7.2014 11:24 posielam pozdrav NSA Odpovedať Známka: 2.7 Hodnotiť:

Re: wauwau Od reg.: DUKKHEIT | Pridané: 23.7.2014 11:31 si trapny Odpovedať Známka: -5.7 Hodnotiť:

Re: wauwau Od: qwer123 | Pridané: 23.7.2014 13:37 Vsetci upenlivo cakame kedy sa tu vysype vrece konspiratorov. Odpovedať Známka: -6.9 Hodnotiť:

cibuľa Od: ezio | Pridané: 23.7.2014 11:29 Takže "chyba", hm? Odpovedať Známka: 2.7 Hodnotiť:

Re: cibuľa Od: quix_ | Pridané: 23.7.2014 12:31 najvacsi paradox spojeny s torom je, ze samotne organy ho potrebuju. applebaum to bol tusim, ktory hovoril o tom, ze ak na "stranku s detskou pornografiou" prichadza vysetrovatel zo znamej vladnej ip tak vidia maciatka.. takze pouzivaju tor. tomu sa hovori, ze pedaci trolluju.. pozatvarat. Odpovedať Známka: 8.2 Hodnotiť:

...... Od: asdf223 | Pridané: 23.7.2014 11:40 Tchoru som nikdy nedôveroval. Odpovedať Známka: -1.2 Hodnotiť:

V Tore zraniteľnosť umožňujúca zistiť identitu užívateľov Od: prihlásený užívateľ | Pridané: 23.7.2014 11:43 Anonymizujeme pomaly a ešte aj zle... :D Odpovedať Známka: 8.2 Hodnotiť:

Olina Od: michelin321321 | Pridané: 23.7.2014 13:37 Kto chce byt anonymny nech vytiahne sietovy kabel Odpovedať Známka: 5.2 Hodnotiť:

Re: Olina Od: chuj | Pridané: 23.7.2014 13:45 ja chcem byt anomyzny Odpovedať Známka: -7.8 Hodnotiť:

Re: Olina Od: jasomtu | Pridané: 23.7.2014 15:26 a hotovo :D Odpovedať Známka: 10.0 Hodnotiť:

Dingledine Od: Stevko_ | Pridané: 23.7.2014 16:47 To meno je Dingledine a nie Dingledin. Odpovedať Známka: 5.0 Hodnotiť:

No áno... Od: Hmmmmmmmm | Pridané: 23.7.2014 19:23 Ak Vám "nájdu" v počítači fotky Vašich vlastných detí, ktoré ste si doma odfotili hoci ako 3-4 ročné, zatvoria Vás... Choré... Pedofilom to prajem, lenže stredoveká inkvizičná suita nehľadí - oni potrebujú výkony, vykazovať činnosť. Na nejaké anonymizéry kašľať - normálny človek ich v tomto nepotrebuje, no zrejme by bolo rozumné šifrovať si všetky disky - otázka čím? Odpovedať Známka: 5.0 Hodnotiť:

Re: No áno... Od reg.: Fresco | Pridané: 23.7.2014 22:04 šak predsa Truecryptom od firmy NSA...či nie ? Odpovedať Známka: 0.0 Hodnotiť:

Re: No áno... Od: jaaaaaaaaaaj | Pridané: 24.7.2014 12:30 TrueCryptom "odstreleným" NSA... Odpovedať Známka: 3.3 Hodnotiť:

Re: No áno... Od reg.: roob_ | Pridané: 24.7.2014 11:00 v stredoveku mali bosorky, dnes mame pedofilov a teroristov. Niecim sa proste vsetky tie nezmyselne prikazy, zakazy a obmedzenia ospravedlnit musia. Z casu na cas totiz hrozi defenestracia vrchnosti, a takto sa minimalizuje jej riziko. Odpovedať Známka: 10.0 Hodnotiť:

Iny pohlad na vec Od: Sloniik | Pridané: 24.7.2014 9:50 Ja mam pocit, ze firmy, ktorych softver obsahuje taketo "chyby", ich robia schvalne a teda nie su to chyby. Jedinou "chybou" je, ze sa na to prislo. Odpovedať Známka: 3.3 Hodnotiť:

Re: Iny pohlad na vec Od: Farnel. | Pridané: 24.7.2014 21:48 A čo si si myslel??? Ale, rozsiahlejší soft sa sotva dá naprogramovať bez chyby... Odpovedať Hodnotiť:

Pridať komentár