V uplynulých dňoch sa dotkli anonymizačnej siete Tor dve významnejšie udalosti. Najskôr orgány činné v trestnom konaní na konci minulého týždňa identifikovali a rozložili množstvo skrytých Tor služieb. Na začiatku tohto týždňa zase Mozilla, tvorca prehliadača Firefox, avizovala podporu tejto anonymizačnej sieti.
Iniciatíva Polaris
Spoločnosť Mozilla pri príležitosti desiateho výročia vydania prvej stabilnej verzie 1.0 jej populárneho webového prehliadača Firefox v pondelok okrem vydania dvoch nových verzií svojho prehliadača zároveň avizovala iniciatívu s kódovým označením Polaris zameranú na ochranu súkromia užívateľov.
Mozilla označuje iniciatívu Polaris za strategickú iniciatívu s cieľom lepšie ochrániť súkromie užívateľov, na ktorej spolupracuje s organizáciou Tor Project a organizáciou Center for Democracy & Technology.
V rámci Polaris Mozilla zároveň oznámila dva konkrétne realizované projekty. Spoločnosť ide analyzovať prípadné zmeny, ktoré by mohli umožniť fungovať Firefoxu cez Tor efektívnejšie a rýchlejšie ako doteraz. Tor Project využíva Firefox ako webový prehliadač, ktorý upravuje a konfiguruje ako oficiálny prehliadač pre browsovanie cez anonymizačnú sieť Tor.
Ako druhý konkrétny projekt Mozilla avizovala zámer čoskoro začať prevádzkovať vlastné vnútorné uzly Tor siete, ktoré umožnia zvýšiť kapacitu siete Tor. Koľko presne uzlov Mozilla zabezpečí a kedy budú spustené spoločnosť neinformuje.
Odhalenie skrytých Tor služieb
Ako sme detailne informovali v tomto článku, vo štvrtok polícia a ďalšie orgány činné v trestnom konaní v globálnej akcii zakročili proti viacerými webovým trhoviskám ponúkajúcim nelegálny tovar a ďalším nelegálnym službám.
Celkovo akcia viedla k ukončeniu prevádzky až 414 skrytých Tor služieb respektíve .onion domén, ktoré patrili podľa dostupných informácií spolu niekoľkým desiatkam rozličných stránok.
Skryté Tor služby sú službami, ku ktorým je možné pristupovať len cez anonymizačnú sieť Tor. Skryté služby skrývajú identitu servera, na ktorom bežia. Relatívne vysoký počet zatvorených služieb poukazuje na možnú identifikáciu služieb vďaka nejakej slabine siete, identifikované mohli byť ale aj inými spôsobmi.
Autori Toru podľa svojho nedelňajšieho stanoviska zatiaľ nevedia, ako k identifikácii prišlo. Uvádzajú viacero slabín alebo potenciálnych slabín v Tore, ktoré by mohli viesť k identifikácii služieb, ale zároveň aj iné dôvody, ktoré mohli identifikáciu umožniť.
Špecificky autori Toru poukazujú na zabavenie niektorých Tor uzlov v posledných dňch a tiež potenciálne možné získavanie informácií pomocou DoS útoku. V tejto súvislosti poukazujú na informácie prevádzkovateľa jednej z rozložených služieb, ktorý zaznamenal príliš časté požiadavky na neexistujúce URL podobajúce sa DoS útoku. Podľa jeho následných informácií ale požiadavky mohli byť výsledkom činnosti webového crawlera.
Aktuálny screenshot webu Silk Road 2.0 (screenshot: KrebsonSecurity)
Autori Toru poukazujú tiež na známy potenciálny útok schopný prípadne odhaliť uzol, ktorý pozná IP adresu servera skrytej služby. Tiež poukazujú na vážnu zraniteľnosť v Tore v prvom polroku, ktorá bola podľa dostupných informácií ale použitá na akademické získavanie identít návštevníkov jednotlivých služieb a nie identitu skrytých služieb. Možné je aj objavenie zraniteľnosti v Tor kliente umožňujúce spustenie útočníkom zvoleného kódu.
Vymenované možnosti sú ale len potenciálnymi a tvorcovia Toru zatiaľ nemajú konkrétne informácie naznačujúce, ako k odhaleniu služieb prišlo. Rovnako sa to v jednotlivých prípadoch mohlo stať vďaka chybám v softvéri používanom na serveroch, cez chyby SQL injection, deanonymizáciou Bitcoin transakcií alebo nedostatočným zabezpečením respektíve nepriamym prezradením informácií priamo prevádzkovateľom skrytých služieb.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
xxxxx
Od: Dávač dnuka
|
Pridané:
11.11.2014 14:10
No lepší Tor ako tchor...
|
| |
Re: xxxxx
Od: karolkooooo
|
Pridané:
13.11.2014 6:14
myslis tchor steinar?
|
| |
ultram pain medicine
Od: RaymondDix
|
Pridané:
29.11.2014 10:05
Interesting post )
http://m66uzk0v.com my blog
|
| |
jaaaaj
Od reg.: gringo
|
Pridané:
11.11.2014 14:24
tá cibuľa mi bola vždy podozrivá
|
| |
hhnor
Od: oxmbz
|
Pridané:
11.11.2014 14:54
hlavu mas jak cibulu, odlupuje sa ti z nej
|
| |
Re: hhnor
Od reg.: gringo
|
Pridané:
11.11.2014 14:57
jasné..keď si rád, že ťa aspoň niekto sleduje tak ho bezpečne používaj aj naďalej :)
|
| |
Re: hhnor
Od: MAJAK - neregistrovany
|
Pridané:
11.11.2014 20:04
sleduje kdekto pocnuc isp... ale mfp.. netreba riesit dolezite veci neosobnym sposobom a vsetko bude v poriadku
|
| |
sErdsxGgVivILa
Od: sally
|
Pridané:
5.1.2015 13:51
1O5vJI http://www.QS3PE5ZGdxC9IoVKTAPT2DBYpPkMKqfz.com
|
| |
Re: sErdsxGgVivILa
Od reg.: gringo
|
Pridané:
5.1.2015 15:24
prečo sem dávaš odkazy malvérové stránky? si myslíš, že je nemožné nájsť odkiaľ to posielaš?
|
| |
Re: jaaaaj
Od: dagi1984
|
Pridané:
12.11.2014 9:39
dva tyzdne po vyplate, a ona nema doma cibulu! dva tyzdne!!!
|
| |
Tor attack
Od: _tor
|
Pridané:
11.11.2014 15:55
Pripadne spominany TC-attack
http://bit.ly/1uPTH4n
https://tails.boum.org/doc/ about/warning /index.en.html
|
| |
nieco tu chyba
Od: Problem
|
Pridané:
11.11.2014 15:55
Aby bol Tor dostatocne odolny, je nevyhnutne doinstalovat pridavnu aplikaciu Mjolnir.
|
| |
Re: nieco tu chyba
Od: Houston
|
Pridané:
11.11.2014 22:43
No hej, len teraz to vyzera, ze zdrojaky ma FBI :-)
|
| |
podla mna sa prezradili sami
Od: GustoPiestany
|
Pridané:
11.11.2014 15:58
najpravdepodobnejsie je, ze niekdo z nich zacal kvakat a prezradili sa sami, alebo metodou follow the money, niekdo zacal rozhadzovat peniaze, o kerom sa vedelo, ze nikdy penaze nemal. cize teraz hnet na to sa viazat, ze ta sluzba bola hacknuta je blbost.
to, ze je nejaka stranka dostupna cez TOR, to este neznamena, ze je hostovana na Marse, cize niekde mosela fyzicky byt a ked niekde bola, tak mosel byt aj niekdo, kto o tom vedel, ze tam je, a to je tiez jedna z moznosti, ako mozno na nich dosli.
|
| |
Re: podla mna sa prezradili sami
Od: Estelan
|
Pridané:
11.11.2014 16:24
Takto môžeš poriešiť jednu, dve, tri služby, ale nie štyri stovky naraz. Na niečo takéto už IMHO potrebuješ nejakú chybu, čo môžeš spustiť z pohodlia kancelárie.
|
| |
Re: podla mna sa prezradili sami
Od: chobotnicka
|
Pridané:
11.11.2014 17:16
preventivne jebnes dole rovno hosting - podobne ako padol za vlast 'freedom hosting' pred rokom. vtedy tiez zakapalo par sluzieb.
|
| |
Re: podla mna sa prezradili sami
Od reg.: K-NinetyNine
|
Pridané:
11.11.2014 20:35
akoby 400 sluzieb z celeho sveta mali zhodou okolnosti servery v jednej serverovni :)
|
| |
Re: podla mna sa prezradili sami
Od: chobotnicka
|
Pridané:
11.11.2014 21:44
400 z par desiatok tisic je dost zanedbatelne cislo, nemyslis si?
|
| |
Re: podla mna sa prezradili sami
Od: fghjklôkjhg
|
Pridané:
13.11.2014 8:17
ak máš tím ktorí má napr. 20 ľudí, (špecialistov ktorý tomu naozaj rozumejú.. a to som to s tím počtom dosť prehnal).... tak vybrať a pripraviť konkrétne odôvodnenie na 400 zásahov je celkom dosť... a kto povedal že skončili...
|
| |
tak tak
Od: Rayeo
|
Pridané:
11.11.2014 16:28
keby sa to nezmenilo na raj uchylov mohlo to byt ok
|
| |
Re: tak tak
Od: volych
|
Pridané:
11.11.2014 22:40
Zasa si predstav ze povolene porno by boli iba s kamionistami po 40tke a so znacnym ochlpenim.
Ty si chces pozriet radsej porno so sashou grey, ale kedze je to zakazane lebo zeny by boli vykorystovane a pospinene, tak by si to nasiel iba na tore.
A za obrazok sashi grey na pozadi vazenie 15 rokov. Daktori si pomoct nemozu
|
| |
kupit stroj chcem
Od reg.: havko
|
Pridané:
11.11.2014 16:53
Viem si na tom tore kupit suprovy CT stroj do 500k eur s tym, ze blocek mi daju na 5mil eur mozno aj viac?
|
| |
Re: kupit stroj chcem
Od: chuj
|
Pridané:
11.11.2014 18:14
pytaj sa aliPašu , on vie
|
| |
Re: kupit stroj chcem
Od: Hmm
|
Pridané:
11.11.2014 18:25
alebo nejakej straky :)
|
| |
Re: kupit stroj chcem
Od: škriekajúca socka-žebrák
|
Pridané:
11.11.2014 18:59
nj, tak sa to robí..
už od čias *NAJBOHATšIEHO MUžA v BABYLONE* ( = 1 super motivačno - ekonomická knižka, klasika..)
njn, pýtajte sa jako na to úplne všetkích papalášov, predavačov vlanajšieho snehu, hrncov, diek, a priekupníkov teplej vody a zajtrajších slubov, pánov, manažérov, modelky, kopálistov, hercov, čutálistov, speváčok, hokejok, obchodníkov s daždom, šhoumenov, a všetkích podobních hééérečiééék, už od dávnich čias..
nj, hej, asi sme sa málo učili, bo "keby sme sa líp, víc učili.." (nemuseli by sme len hajzlo-odpadno-servisné) náradie podávat, a cimenty, maltu, cihly..
treba sa spýtat všetkích ( -čo-jen-trochu-lepšie-postaveních-a situovaních) ludí už od dôb staroveku, už od začiatkov historie..
njn, aneb "kdo umí, ten umí, kdo neumí (chudoba, žebrááááááč, lúúúúúzaáááá..) ), ten čumí.."
|
| |
kokoti
Od: reg.: gringo
|
Pridané:
11.11.2014 17:34
kokozi nemajú radi thor, pičusi. nsa vás pojebe.
|
| |
Re: kokoti
Od reg.: gringo
|
Pridané:
11.11.2014 17:48
a zobral si si ty vlastne dneska tie predpísané pilulky?
|
| |
Re: kokoti
Od: chuj
|
Pridané:
11.11.2014 18:14
asi len modrú
|
| |
Re: kokoti
Od: 8=>
|
Pridané:
11.11.2014 19:06
iba polovicku - ked si uz nezajebe, aspon podjebava :D
|
| |
je to kábel
Od reg.: gringo
|
Pridané:
11.11.2014 21:34
http://www.tukabel.net/
|
| |
Re: je to kábel
Od: trubicka
|
Pridané:
12.11.2014 15:02
V tej hre som uplne spickovy. Nepresiel ani jeden. Ale skore sa tam pocita nejako naopak :D
|
| |
Re: je to kábel
Od reg.: gringo
|
Pridané:
12.11.2014 15:20
-100 a stále to rastie :)
|
| |
Re: je to kábel
Od reg.: havko
|
Pridané:
12.11.2014 16:56
vsak ono to je ciel aspon takto virtualne ich vidiet zomierat cvargu jednu nevychovanu
|
| |
Prispievajte do diskusií ako prihlásený užívateľ.
Od: Gertrudo
|
Pridané:
11.11.2014 20:03
Tak treba este podsiet v tore, najlepsie hned dve, a pohoda :).
|
| |
admin!
Od: baGoLo
|
Pridané:
11.11.2014 22:43
však tam mali svojho admina!
...asi to nebol nímand, ale mal za sebou teoreticky celú kopu hackerov platených zo zdrojov FBI...
nechápem, prečo to tak riešia pri tom počte exploitov, čo bol za posledný polrok...
|
neprihlásený 
