Tor Project, организацията зад деанонимизиращия браузър и мрежа Tor, уверяват, че те не са компрометирани. Заявлението им в края на миналата седмица идва след медийни репортажи за противното. Става дума за предаване на немската програма Panorama и твърдения на популярната хакерска организация Chaos Computer Club (CCC).
Според въпросните твърдения, правозащитни органи от Германия и други държави използват времеви атаки (timing attacks). От Tor Project успокояват, че ако потребителите им ползват последните версии на инструментите им, те са защитени. Tor скрива истинската самоличност на ползващия ги, пренасочвайки трафика му през серия от компютри (възли) с помощта на криптографска защита. Освен от криминалния контингент, мрежата на Tor се използва от журналисти, намиращи се в опасни зони, дисиденти, разобличители и др. Мрежата има доста печална слава. Често тя е хранилище на тържища на дрога, онлайн пазари на крадени стоки и средище на киберпрестъпници, където продават хакерски инструменти и открадната информация.
Panorama и ССС се позовават на съдебни документи за твърденията си. Според документите, силовите органи са създали голям брой възли, за да открият истинската самоличност педофилска платформа с името Boystown.
Bleeping Computer, които предават новината, обясняват, че ако злоумишленик контролира или следи няколко възли, той може да сравни времето, по което информацията влиза и излиза от мрежата. Ако тези времена съвпадат, те могат да проследят трафика обратно към конкретен човек.
След появата на репортажа, от Tor Project изразиха разочарование, че не им е бил предоставен достъп до съдебната документация. Това е щяло да анализират и валидират случилото се. В изявление на организацията се посочва, че споменатите атаки са се случили между 2019 и 2021. Но от тогава те са подобрили значително сигурността на мрежата. Така днес подобни атаки са почти невъзможни за осъществяване. Освен това, Tor Project е засилила значително в последните години, борбата със зловредните възли.
Източник: Kaldata
Leave a Reply