Търсене
Close this search box.

Поддържащите мрежата за анонимност Tor отговориха на съобщенията, че германските правоприлагащи органи са намерили начин да деанонимизират потребителите.

Германската телевизионна програма „Панорама“ и екипът за разследваща журналистика STRG_F са получили доказателства, че Федералната криминална полиция на страната (BKA) и Главната прокуратура във Франкфурт са успели да идентифицират поне един потребител, заподозрян в участие в разпространението на материали за сексуално насилие над деца в тъмната мрежа.

Правоприлагащите органи са използвали продължително наблюдение на възлите на Tor и анализ на времето, за да определят точно кои възли са били използвани от извършителя, като в крайна сметка са получили информация за истинската му самоличност от интернет доставчика.

Операцията на правоприлагащите органи е проведена между 2019 и 2021 г. и в резултат на нея в края на 2022 г. заподозреният е осъден на дълъг срок затвор.

Експерти по сигурността от известния германски Chaos Computer Club (CCC) прегледаха техническите подробности на атаката и потвърдиха, че методът за деанонимизация работи.Представител на CCC и германските медии предполагат, че проектът Tor трябва да направи значителни подобрения, като се има предвид, че методът може да се използва не само от правоприлагащите органи, но и от авторитарните режими за разобличаване на потребителите на Tor.

От друга страна, проектът Tor не е получил техническата информация и заявява, че остава с повече въпроси, отколкото отговори. Организацията се надява да получи същата информация, която е била предоставена на CCC, за да може да проведе подробно разследване. Въпреки това Tor Project казва, че информацията, която му е била представена, предполага, че потребителите могат да продължат уверено да разчитат на мрежата за анонимност, за да защитят самоличността си.

Проектът Tor обясни:

„От ограничената информация, с която разполага проектът Tor, смятаме, че един потребител на отдавна пенсионираното приложение Ricochet е бил напълно деанонимизиран чрез атака за откриване на охрана. По онова време това е било възможно, тъй като потребителят е използвал версия на софтуера, в която не е имало нито Vanguards-lite, нито добавката Vanguards, които бяха въведени, за да предпазват потребителите от този тип атаки. Тази защита съществува в Ricochet-Refresh, поддържан форк на отдавна пенсионирания проект Ricochet, от версия 3.0.12, пусната през юни 2022 г.

Vanguards-lite, пусната в Tor 0.4.7, предпазва от възможността за комбиниране на предизвикано от противника създаване на верига с базиран на верига скрит канал за получаване на злонамерено междинно реле, за което е потвърдено, че е до Guard на потребителя. След като се получи Guard, времето на връзката с netflow може да се използва за намиране на потребителя, който представлява интерес. В този случай нетфлоу атаката може да се осъществи бързо, тъй като нападателят е в състояние да определи кога потребителят е бил онлайн и офлайн благодарение на наличния му дескриптор на Onion Service, съчетан с малкия брой потребители на открития Guard.“

Проектът Tor подчерта, че след операцията, проведена от правоприлагащите органи през 2019-2021 г., са добавени нови функции за защита срещу този тип времеви атаки, които изискват дълготрайни потребителски връзки.

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!