Поддържащите мрежата за анонимност Tor отговориха на съобщенията, че германските правоприлагащи органи са намерили начин да деанонимизират потребителите.
Германската телевизионна програма „Панорама“ и екипът за разследваща журналистика STRG_F са получили доказателства, че Федералната криминална полиция на страната (BKA) и Главната прокуратура във Франкфурт са успели да идентифицират поне един потребител, заподозрян в участие в разпространението на материали за сексуално насилие над деца в тъмната мрежа.
Правоприлагащите органи са използвали продължително наблюдение на възлите на Tor и анализ на времето, за да определят точно кои възли са били използвани от извършителя, като в крайна сметка са получили информация за истинската му самоличност от интернет доставчика.
Операцията на правоприлагащите органи е проведена между 2019 и 2021 г. и в резултат на нея в края на 2022 г. заподозреният е осъден на дълъг срок затвор.
Експерти по сигурността от известния германски Chaos Computer Club (CCC) прегледаха техническите подробности на атаката и потвърдиха, че методът за деанонимизация работи.Представител на CCC и германските медии предполагат, че проектът Tor трябва да направи значителни подобрения, като се има предвид, че методът може да се използва не само от правоприлагащите органи, но и от авторитарните режими за разобличаване на потребителите на Tor.
От друга страна, проектът Tor не е получил техническата информация и заявява, че остава с повече въпроси, отколкото отговори. Организацията се надява да получи същата информация, която е била предоставена на CCC, за да може да проведе подробно разследване. Въпреки това Tor Project казва, че информацията, която му е била представена, предполага, че потребителите могат да продължат уверено да разчитат на мрежата за анонимност, за да защитят самоличността си.
Проектът Tor обясни:
„От ограничената информация, с която разполага проектът Tor, смятаме, че един потребител на отдавна пенсионираното приложение Ricochet е бил напълно деанонимизиран чрез атака за откриване на охрана. По онова време това е било възможно, тъй като потребителят е използвал версия на софтуера, в която не е имало нито Vanguards-lite, нито добавката Vanguards, които бяха въведени, за да предпазват потребителите от този тип атаки. Тази защита съществува в Ricochet-Refresh, поддържан форк на отдавна пенсионирания проект Ricochet, от версия 3.0.12, пусната през юни 2022 г.
Vanguards-lite, пусната в Tor 0.4.7, предпазва от възможността за комбиниране на предизвикано от противника създаване на верига с базиран на верига скрит канал за получаване на злонамерено междинно реле, за което е потвърдено, че е до Guard на потребителя. След като се получи Guard, времето на връзката с netflow може да се използва за намиране на потребителя, който представлява интерес. В този случай нетфлоу атаката може да се осъществи бързо, тъй като нападателят е в състояние да определи кога потребителят е бил онлайн и офлайн благодарение на наличния му дескриптор на Onion Service, съчетан с малкия брой потребители на открития Guard.“
Проектът Tor подчерта, че след операцията, проведена от правоприлагащите органи през 2019-2021 г., са добавени нови функции за защита срещу този тип времеви атаки, които изискват дълготрайни потребителски връзки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.