  |
Za poslednú hodinu: 14 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
FBI prekabátila sexuálneho vydierača používajúceho Tor, odhalila ho pomocou videa
Tor
FBI sa v tomto prípade podieľala na vyšetrovaní osoby, ktorá vydierala mladistvé dievčatá a požadovala od nich aby mu zasielali svoje sexuálne explicitné fotografie a prípadne videá. Prípad začala vyšetrovať už na konci roku 2015, muž ale využíval na maskovanie svojej identity Tor. Pri využívaní Tor prehliadač užívateľa kontaktuje webový server preposielaním cez viacero uzlov siete Tor, pričom webový server vidí len adresu posledného z nich a podobne každý uzol vidí len adresu predchádzajúceho. Z informácií navštevovaného webového servera sa tak nedá zistiť skutočná IP adresa užívateľa a po asistencii jeho poskytovateľa pripojenia následne jeho identita. V tomto júni ale FBI po získaní súdneho povolenia osobe podstrčila v mene obete video, keď ju vydieral a požadoval sexuálne video. Vložila doň ale kód, ktorý pri sledovaní videa touto osobou prezradil jeho skutočnú IP adresu. Technické detaily o video v akom formáte išlo, v akom prehrávači bolo prehrávané, akú možnosť daného formátu FBI využila aby prehrávač prezradil IP adresu FBI v obvinení neuvádza. K použitej technike uvádza len nasledovné: "FBI bola autorizovaná súdom pridať malý kus kódu (NIT, Network Investigative Technique) do normálneho video súboru vytvoreného Obeťou 2, ktoré neobsahovalo žiadne vizuálne vyobrazenie žiadneho mladistvého v sexuálne explicitnej aktivite. Ako bola autorizovaná, FBI potom nahrala video súbor obsahujúci NIT na Dropbox.com účet známy iba Kilovi (pozn. pseudonym používaný vydieračom) a Obeti 2. Keď si Kil pozrel video obsahujúce NIT na počítači, NIT prezradil skutočnú IP adresu priradenú počítaču používanému Kilom." Stalo sa tak 9. júna a FBI na základe IP adresy identifikovala domácnosť používajúcu danú IP adresu. FBI ďalej získala povolenie na monitorovanie tejto IP adresy od 14. júna, pričom v dátovej prevádzke identifikovala využívanie siete Tor. 17. júla získala povolenie na kompletné odpočúvanie tejto IP adresy. V dátovej prevádzke identifikovala aktivity, ktoré korelovali s aktivitami daného vydierača. V čase používania Toru bol v domácnosti prítomný muž bývajúci tam s priateľkou, ktorého následne USA obvinili. Oznámenie Ministerstva spravodlivosti USA informuje o prípadoch vydierania troch mladistvých dievčat, celkovo muža podozrieva ale z vydierania obetí v desiatich okresoch. Okrem toho sa pri komunikácii napríklad vyhrážal odpálením bômb a ďalšími hrozbami. Pokiaľ bude uznaný za vinného vo všetkých bodoch obvinenia, hrozí mu maximálny trest 30 rokov väzenia. Počítačové prostriedky sa podobne ako iné technické a iné prostriedky využívajú okrem prospešných cieľov aj zločincami. Na druhej strane rovnako ako FBI teraz využila túto techniku na odhalenie podozrivého zo závažných zločinov, môžu ju využiť napríklad nedemokratické štáty na prenasledovanie nepohodlných osôb chrániacich sa pred štátom využívaním Toru. Z minulosti sú známe najmä prípady, kedy orgány činné v trestnom konaní na odhalenie užívateľov Toru využívali bezpečnostné chyby v prehliadačoch. Čisto z hľadiska technológií v súčasnosti existujú riešenia pre zabránenie obom technikám, napríklad linuxové operačné systémy Tails a Whonix používajúce ako prehliadač Tor Browser. Oba dovoľujú externú komunikáciu počítača len cez sieť Tor. Ak je tak aj zneužitá chyba vo webovom prehliadači alebo prehrávač videa odosiela na Internet informácie, IP adresa užívateľa štandardne nie je prezradená. Ďalej v tomto koncepte je pritom Whonix, ktorý sa skladá z klientského OS a brány bežiacich na dvoch počítačoch alebo v dvoch VM. V jeho prípade ani obídenie všetkých ochrán a získanie root oprávnení na klientskom počítači nevyústi do prezradenia IP adresy užívateľa. Podobnú funkciu ako Whonix plnia aj rozličné routery poskytujúce možnosť všetku internetovú komunikáciu smerovať cez sieť Tor. Tieto majú podobnú odolnosť proti popísaným útokom, pri ich využívaní s bežným webovým prehliadačom ale nie je k dispozícii napríklad izolácia streamov podľa jednotlivých kariet v prehliadači. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
