Domov Securitywatch Tor ťa nemôže vždy udržať v bezpečí; len sa spýtaj hodvábnu cestu

Tor ťa nemôže vždy udržať v bezpečí; len sa spýtaj hodvábnu cestu

Video: НЕРЕАЛЬНАЯ ИСТОРИЯ УЛЬБРИХТА [200.000 БИТКОИНОВ] (November 2024)

Video: НЕРЕАЛЬНАЯ ИСТОРИЯ УЛЬБРИХТА [200.000 БИТКОИНОВ] (November 2024)
Anonim

Bol to koniec éry včera, keď federáli konečne stiahli najväčšiu (a vysoko výnosnú) internetovú stránku na čiernom trhu - Silk Road. Jeho majiteľ Ross William Ulbricht (známy ako Dread Pirate Roberts) bol vzatý do väzby a teraz sa veľa učíme o webe, ktorý ponúka všetko od drog až po vrahov. Dozvedáme sa tiež obmedzenia online anonymity.

Hodvábna cesta

Hodvábna cesta, pomenovaná po starej križovatke púští, bola trhom navrhnutým tak, aby umožňovala používateľom predávať svoje výrobky - najmä nelegálny tovar a služby. Podľa dokumentov predložených v súvislosti s vyšetrovaním služba zistila, že ňou prešli miliardy dolárov vo forme nevysledovateľných bitcoínov.

Na ochranu používateľov stránok spoločnosť Silk Road využila anonymnú sieť Tor (The Onion Router), ktorá vašu žiadosť odrazí, aby sa dalo ťažšie sledovať. Keď sa pripájate k Silk Road a iným webom zabezpečeným serverom Tor, vaša požiadavka sa odrazí prostredníctvom série dobrovoľníckych serverov. Požiadavka používa šifrované vrstvy ako cibuľa, takže každý prenosový server môže vidieť, odkiaľ žiadosť okamžite prišla a kam ďalej.

Napríklad, ak ste v počítači A, ktorý sa pokúša pripojiť na webovú stránku E, vaša žiadosť sa odrazí od serverov Tor, B, C a D. Server B môže zistiť, kde ste, pretože je to prvý skok v reťazci, ale nerobí to. Neviem, že sa snažíte dostať na web E. Server D vie, na ktorú webovú stránku smeruje vaša žiadosť, ale nevie, kde ste. Server C nič nevie.

Je to šikovný systém, ktorý chránil novinárov a aktivistov v oblasti ľudských práv a poskytoval aj modicum bezpečnosti pre menej seriózne operácie. Ale rovnako ako všetky bezpečnostné technológie, to môže byť porazený.

Breaking Tor

Keď sme sa pozerali na prehliadač Pirate Bay, vyzdvihli sme niekoľko problémov s Torom. Ten veľký a ten, ktorý Tor vždy pripúšťal, je ten, že pri starostlivom monitorovaní dopravy a troche matematiky môžete zistiť, kto sa pripája k tomu, čo je na Tori.

„Všeobecne to vysvetľujeme tak, že sa Tor snaží chrániť pred analýzou premávky, kde sa útočník pokúša naučiť, koho vyšetrovať, “ číta z Toru blogový príspevok z roku 2009. „Tor však nemôže chrániť pred potvrdením prenosu (známeho tiež ako korelácia end-to-end), kde sa útočník pokúša potvrdiť hypotézu sledovaním správnych umiestnení v sieti a následným vykonaním matematiky.“

V zásade, ak si myslíte, že sa osoba A pripája na webovú stránku E, môžete sedieť pri vstupe do siete Tor a na výstupnom bode, môžete prípadne odvodiť cestu cesty. Pred začatím vyšetrovania musíte však vedieť, koho treba sledovať.

Prípadne môžete byť infikovaný škodlivým softvérom, keď ste na webe Tor, a nechať si identifikačné informácie o vašom počítači poslať pozorovateľovi. Takto FBI údajne dokázala rozbiť notoricky známy krúžok detskej pornografie a vzniesť obvinenia proti svojmu prevádzkovateľovi Ericovi Eoinovi Marquesovi.

V tomto vyšetrovaní sa zdá, že FBI prevzal kontrolu nad serverom Freedom Hosting, ktorý hostil Marquesovu stránku, a použil ich na zobrazenie chybovej správy. V rámci chybovej správy bol iFrame, ktorý následne vložil kód do počítača každého, kto navštívil web Freedom Hosting. Wired píše, že tento kód zachytil MAC adresu infikovaného počítača a názov hostiteľa Windows. Tieto informácie boli potom zbalené a odoslané späť na neidentifikovaný server niekde v Severnej Virgínii.

Plain Ol 'Detective Work

Zdá sa, že v prípade Hodvábnej cesty sa vyšetrovanie spoliehalo na tradičnejšiu policajnú prácu ako na prelomenie Tor. Káblové správy, že federáli jednoducho hľadali najbližšiu zmienku o Silk Road na internete. To viedlo k uverejneniu príspevku na fóre o magických húb, čo následne viedlo k účtu Gmail Ulbricht.

To nie je celý príbeh a v skutočnosti existuje veľa medzier v reťazci udalostí. Počas hraničnej kontroly polícia nejakým spôsobom zadržala niekoľko falošných identifikačných údajov, na ktorých na nich stála Ulbrichtova tvár, a nejako dokázali vysledovať servery Silk Road. Zdá sa však, že počiatočné pripojenie k Ulbricht nevyžadovalo žiadne špeciálne hackovanie, iba určité pretrvávajúce Googling a predvolania.

Poučenie je, že za všetkým šifrovaním a zmätením je osoba. Osoba, ktorá robí chyby, osoba, ktorá zanechá stopy, a osoba, ktorá teraz čelí vážnym obvineniam. Pokiaľ sú ľudia stále ľuďmi, vždy budú zraniteľní.

Tor ťa nemôže vždy udržať v bezpečí; len sa spýtaj hodvábnu cestu