V bezpečnom OS Tails používanom Snowdenom chyba odhaľujúca IP adresu

Značky: bezpečnosťInternetSnowden

DSL.sk, 24.7.2014

V operačnom systém Tails, ktorého účelom je umožniť pristupovať užívateľovi na Internet plne bezpečne a anonymne, sa nachádza bezpečnostná chyba, ktorá umožňuje jednoducho odhaliť skutočnú IP adresu užívateľa.

Informovala o tom bezpečnostná spoločnosť Exodus Intelligence, ktorá v stredu zverejnila prvé konkrétnejšie informácie o chybe.

Užívateľom sú v súčasnosti voľne k dispozícii viaceré samostatné nástroje, ktoré im umožňujú využívať Internet anonymne, najmä anonymizačná sieť Tor. Aj pri používaní Toru v bežnom operačnom systéme môžu pri neoptimálnej konfigurácii alebo zneužívaní bezpečnostných chýb v používaných softvéroch zostávať stopy, lokálne či odosielané do Internetu, ktoré môžu užívateľa identifikovať.

Cieľom Tails, The Amnesic Incognito Live System, je užívateľom poskytnúť kompletný OS, ktorý garantuje ich anonymitu a šifrovanie prenášanej komunikácie. Tails postavený na Debiane je určený pre beh z USB alebo DVD, na lokálnom PC nezanecháva tak žiadne stopy, využíva Tor a podobnú anonymizačnú sieť I2P a nedovoľuje žiadnu inú odchádzajúcu internetovú prevádzku okrem Toru a I2P.

Tails je operačným systémom, ktorý okrem iného využíval Edward Snowden a novinári s ktorými komunikoval, na zaistenie bezpečnej komunikácie odolnej odpočúvaniu.

V softvéroch prítomných v Tails, ktoré sú štandardnými open source softvérmi, sa samozrejme bežne nachádzajú bezpečnostné chyby. Vzhľadom na konfiguráciu Tails môžu prezradiť identitu užívateľa ale len niektoré typy chýb.

Chyba objavená Exodus Intelligence sa podľa informácií spoločnosti nachádza v implementácii anonymizačnej siete I2P, pričom spoločnosť demonštrovala odoslanie skutočnej IP adresy užívateľa po spustení útočníkom zvoleného kódu po návšteve webového servera cez I2P. V ktorom procese a s akými oprávneniami sa nachádza uvedená chyba a aké ďalšie dôsledky má nie je zatiaľ známe, bližšie detaily spoločnosť zverejní až po opravení chyby autormi I2P a Tails.

Zhodou okolností sa tento týždeň objavili aj informácie o zraniteľnosti v Tore, táto podľa zatiaľ dostupných informácií ale neumožňuje okamžité zistenie adresy vybraného užívateľa.




Najnovšie články:



Diskusia:

dajtwm Od: dmwtja | Pridané: 24.7.2014 10:58 Snowden bkde mat radost Odpovedať Známka: 0.0 Hodnotiť:

Re: dajtwm Od: jjjjjjjjj | Pridané: 24.7.2014 17:11 aj tvoja ucitelka slovenciny Odpovedať Známka: 2.9 Hodnotiť:

vtipalek Od: kreveta | Pridané: 24.7.2014 11:02 Posielam krevety Odpovedať Známka: -2.2 Hodnotiť:

Re: vtipalek Od: grr. | Pridané: 24.7.2014 11:03 Posielam červené kravaty. Odpovedať Známka: 2.6 Hodnotiť:

Re: vtipalek Od: Fico. | Pridané: 24.7.2014 11:04 Ďakujem, kravaty prišli v poriadku. Odpovedať Známka: 5.6 Hodnotiť:

asdsaw Od: dasdws | Pridané: 24.7.2014 11:02 Posielam kvety a CIA Odpovedať Známka: -4.7 Hodnotiť:

Snowden secret Od: Snowden secret | Pridané: 24.7.2014 11:09 Snowden = Snow + den; Snow = Sneh, den = brloh; Snow den = Snehovy brloh. Skoro to znie ako miesto jeho ukrytu in Soviet Russia. ;) Odpovedať Známka: -2.0 Hodnotiť:

Re: Snowden secret Od: stoneage | Pridané: 24.7.2014 11:13 to je nic: Edward Snowden => Downward Needs Odpovedať Známka: 6.4 Hodnotiť:

Re: Snowden secret Od: Snowden. | Pridané: 24.7.2014 11:30 Also, did you know there is "i", in "TEAM"? It is hidden in the A-hole... Odpovedať Známka: 5.6 Hodnotiť:

open source! Od: gogoman | Pridané: 24.7.2014 11:37 V softvéroch prítomných v Tails, ktoré sú štandardnými open source softvérmi, sa samozrejme bežne nachádzajú bezpečnostné chyby. Odpovedať Známka: 1.4 Hodnotiť:

Re: open source! Od: dmwtja | Pridané: 24.7.2014 12:44 for example ? Odpovedať Známka: -4.3 Hodnotiť:

Re: open source! Od: prdlajs | Pridané: 27.7.2014 15:31 Odpovie ti, ked sa naucis po slovensky. Ber to ako odmenu. Odpovedať Hodnotiť:

Re: open source! Od: retg345g2 | Pridané: 24.7.2014 12:48 a vyhodou closed source SW je, ze ten chyby nema. tak si to myslel? :-) Odpovedať Známka: 8.7 Hodnotiť:

Re: open source! Od: heeeeh | Pridané: 24.7.2014 13:01 Ma, len tie su platene :D Odpovedať Známka: 10.0 Hodnotiť:

pppp p Od: ppp p | Pridané: 24.7.2014 19:59 devät z desiatich zubarov odporuca OS Tails o) Odpovedať Známka: 10.0 Hodnotiť:

Snowden je v pohode Od: hfdf4 | Pridané: 24.7.2014 21:16 Snowdenovi to nema ako uskodit, vzhladom na to, ze mu USA idu aj tak po krku. Paradoxne je v podobnej pozicii ako nemenovany byvaly predseda SNS, ktory na zaklade rohodnutia sudu necural z terasy nemenovaneho podniku v nemenovanom hlavnom meste Slovenska - nedalo sa nanho vytiahnut nic, cim sa nebol sam preslavil a u jeho volicov ho to nediskriminovalo, naopak posilnovalo. :-) Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár