Skazany za dziecięcą pornografię dowiódł bezpieczeństwa sieci Tor

[chan] po_polsku
Oct 12 19:17

ezpieczeństwo sieci Tor jest kwestionowane właściwie od samego jej debiutu, regularnie przedstawiane są też w świecie akademickim teoretyczne metody ataku, które pozwoliłyby zdemaskować użytkowników, ujawnić ich realny adres IP. Wyrok wydany w sprawie niejakiego Roya Harvendera, pokazuje, że nawet zinstytucjonalizowani przeciwnicy klasy FBI nie są w stanie poradzić sobie z Torem – i jedyne co mogą, to szukać dziur w systemach operacyjnych i przeglądarkach używanych wraz z cebulowym routerem. Skazany w tym tygodniu na 13 lat więzienia Roy Harvender został uznany za winnego oglądania i udostępniania obrazów i filmów z dziecięcą pornografią. Dał się on złapać w efekcie zakrojonej na międzynarodową skalę operacji przeciwko pedofilom – użytkownikom ukrytego w sieci Tor serwisu Website 19, który działał między 2012 a 2014 rokiem. Człowiek – najsłabsze ogniwo? Fizyczna lokalizacja serwisu była skutkiem zwykłej pracy policyjnej. Jak wyjaśniło FBI w trakcie rozprawy sądowej, nieujawniona z nazwy zagraniczna jednostka policyjna aresztowała człowieka, który okazał się być najwyraźniej jednym z administratorów pedofilskiego serwisu. Korzystając z informacji pozyskanych z jego komputera, udało się zlokalizować hosting wykorzystywany przez Website 19, serwer kolokowany był w innym kraju. Tamtejsza policja zajęła go, aresztowała operatora i zmusiła go do współpracy. Od tej pory Website 19 działało jako „garnek miodu”, policyjna pułapka, mająca przywabiać zainteresowanych dziecięcą pornografią. r e k l a m a Nic w tym niezwykłego, jednak takie pułapki w sieci Tor same w sobie niczego nie dają. Tak jak użytkownicy nie znają adresów IP i lokalizacji serwerów, z którymi się łączą, tak też administratorzy serwerów nie znają adresów IP i lokalizacji swoich użytkowników. Dlatego też FBI w takich sytuacjach stara się stosować spyware, oficjalnie określane jako NIT (Network Investigative Technique). Są to najczęściej pliki Flasha (SWF), hostowane na przejętej witrynie, które po uruchomieniu przez wtyczkę Adobe nawiązują odrębne połączenie poza siecią Tor, bezpośrednio z serwerem FBI. W ten sposób agencja ta może pozyskać adres IP użytkownika nielegalnej strony. A raczej mogło, bo już od dobrych kilku lat wartość tej bazującej na Flashu techniki jest praktycznie zerowa. Najpopularniejszym ze sposobów korzystania z Tora jest dziś pakiet Tor Browser Bundle. Łączy on w sobie klienta Tora, graficzny kontroler Vidalia i przeglądarkę Firefox, tak skonfigurowaną, by zminimalizować powierzchnię ataku. Flash Playera tam nie uruchomimy, ataki za pomocą złośliwych plików SWF stają się bezwartościowe. Lepiej puścić wolno, niż stracić cyberbroń Dlatego też dla FBI tak cenne stały się exploity w samym Firefoksie, które pozwoliłby przeprowadzić taki atak identyfikacyjny za pomocą złośliwego kodu w JavaScripcie. Taki właśnie atak został wykorzystany przeciwko użytkownikom Tor Browser Bundle w zeszłym roku – obchodził połączenie Tora, wysyłając na kontrolowany przez napastnika serwer adres IP i MAC karty sieciowej używanej przez ofiarę. Exploit co prawda działał tylko na Windowsie, ale podobno pozwolił FBI na namierzenie tysięcy użytkowników nielegalnych serwisów. Mozilla oczywiście już wykorzystaną lukę załatała. Wartość takich ataków jest na tyle duża, że w tym roku amerykańska prokuratura wolała wycofać wszystkie oskarżenia przeciwko jednemu z podejrzanych o korzystanie z serwisu z dziecięcą pornografią, niż być zmuszoną do ujawnienia przed sądem techniki, która pozwoliła na jego namierzenie – mimo że nakaz ujawnienia został wydany przez federalnego sędziego. Uważa się jednak, że w tej sprawie również chodzi o tkwiącą w Firefoksie lukę 0-day, której władze ujawnić nie zamierzają. W sprawie Roya Harvendera takich tajemnic chronić nie trzeba było, tym bardziej, że to nie FBI go namierzyło, lecz właśnie zagraniczne organy ścigania, kontrolujące serwer Website 19. Opublikowano na łamach serwisu link do klipu wideo z dziecięcą pornografią, hostowanego na innym serwisie. Kliknięcie przeniosło użytkownika poza sieć Tora, a otworzenie tam pliku pozwoliło na nawiązanie drugiego połączenia sieciowego z serwerem kontrolowanym przez policję. Jak to osiągnięto – tego nie wiadomo. Być może wystarczyło osadzenie adresu URL w metadanych klipu, z którego coś zostało pobrane podczas odtwarzania, nie jest przecież tak, że formaty wideo projektowano z myślą o bezpieczeństwie sieciowym i szczelności przepływu informacji. W obronie zawsze silniejsi Tego typu ataki pokazują, do jakich podstępów muszą uciekać się napastnicy, by zdołać zdemaskować użytkowników Tora – nie ma tu żadnych bezpośrednich ataków na samą sieć anonimizującą. Co więcej, obrona przed takimi atakami nie jest trudna. Wystarczy całkowicie oddzielić od siebie warstwę sieciową z Torem od warstwy aplikacyjnej, i aplikacjom dać dostęp do Internetu wyłącznie przez taką wydzieloną warstwę. W ten sposób ataki przeciwko komunikującym się przez Tora neutralizuje projekt Whonix – oferuje on dwie maszyny wirtualne z Debianem, jedną skonfigurowaną jako bramę sieciową, drugą jako środowisko klienckie. Konfiguracja hiperwizora (QEMU/KVM albo VirtualBox) zapewnia, że wszystko, co zostanie uruchomione w środowisku klienckim, nawet exploity typu NIT, i tak będą łączyły się przez Tora, ponieważ żadnej innej sieci nie mają. By wyrwać się z takiej izolacji, napastnik musiałby dysponować działającym exploitem wymierzonym w hiperwizora. Nie jest to niemożliwe, ale niewątpliwie daleko trudniejsze niż ataki na dziurawego przecież okrutnie Firefoksa. Takie ataki należą raczej do arsenału cyberbroni NSA czy CIA – i nikt nie będzie marnował je na jakieś zwykłe sprawy kryminalne FBI.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Hurra, Tor jest "bezpieczniejszy" dzięki przejściu na ECC! Feb 21 08:01 6
Masakra zielonych ludzików Feb 21 00:06 4
Ukryta usługa w Torze Feb 20 23:58 5
Kondolencje, dzieciaki... Feb 20 18:44 43
JEBAC KURWE POLICJE Feb 20 17:32 57
314JEBAC KURWE POLICJE Feb 20 17:22 1
Bat na podatkowych złodziei Feb 20 15:25 1
Chcą zastraszyć specjalistów z USA Feb 20 13:27 1
Narodowcy tradycyjnie realizują plany Kremla Feb 20 13:26 1
Żeście komunistów pokonali? Feb 20 13:18 1
Mentalność niepodległościowa wyparła postkolonialną Feb 20 13:09 1
313JEBAC KURWE POLICJE Feb 20 11:19 1
Podatki to kradzież Feb 20 08:24 31
Windows Feb 19 21:10 3
BTC Feb 19 20:53 7
312JEBAC KURWE POLICJE Feb 19 19:17 1
Czy Bitmessage może się zatkać? Feb 19 18:14 46
Zamach terorystyczny - czy pomysł na zabawe ? Feb 19 12:18 3
311JEBAĆ KURWE POLICJE Feb 19 10:09 1
Bitmessage Android Feb 19 01:12 4
Policja znów zabiera komputery za udostępnianie "Drogówki". Feb 19 01:07 2
Pozytywna pedofilia - czyli polscy pedofile kontratakuja Feb 19 01:06 2
Opowiem kawał: Dlaczego na Bitcoin nie ma jeszcze bańki? Feb 19 00:49 10
Oblał kota ropą i podpalił. Kotek żyje i trafił do centrum adopcyjnego Feb 18 18:43 3
310JEBAC KURWE POLICJE Feb 18 18:19 1
Biskupi ukrywają liczbę księży pedofilów. "Boją się wypłaty odszkodowań". Feb 18 09:09 5
309JEBAĆ KURWE POLICJE Feb 18 07:59 1
PiS daje nowe uprawnienia kolejnej służbie Feb 17 22:44 34
konstytucja Feb 17 21:12 1
Zautomatyzowane uliczne piractwo bez płyt: w Afryce wystarczy pendrive Feb 17 18:29 1
Komisja EU zleciła raport o skutkach piractwa... Wyniki skrzętnie ukryła. Feb 17 18:23 1
308JEBAC KURWE POLICJE Feb 17 15:15 1
Pirackie oprogramowanie w urzędach. Jaka jest skala procederu? Feb 17 14:20 137
Ulepszone wersje ataków na procesory zignorują sprzętowe zabezpieczenia Feb 17 11:09 5
307JEBAC KURWE POLICJE Feb 17 10:19 1
Nasz wróg - państwo Feb 17 08:37 2
HIRE A HACKER/DELETE BAD CREDIT Feb 17 08:12 1
Waluta wirtualna to nie pieniądz Feb 16 20:17 2
[chan] polkowice Feb 16 19:29 7
Kwietniowe Ubuntu w wersji minimalistycznej: desktop i przeglądarka Feb 16 19:20 1
NBP wydał prawie 100tys złotych na youtuberów krytykujących kryptowaluty! Feb 16 19:12 3
PIS zakaże Bitcoin w Polsce - LOL - Ciekawe JAK? Feb 16 18:21 17
306JEBAĆ KURWE POLICJE Feb 16 09:49 1
"Tak" dla prywatności, "nie" dla legalnego policyjnego podglądactwa Feb 16 06:59 4
Ofiara aktualizacji pozwała Microsoft: płać i płacz, albo daj zainstalować Windows 7 Feb 15 20:54 9
Pieniądze za nadgodziny nie trafią do ręki pracownika, a na konta pracownicze? Dostęp do nich będzie ograniczony… Feb 15 20:29 2
Seks z nieletnimi prostytutkami, kłamstwa i pieniądze – a to wszystko pod płaszczykiem pomocy charytatywnej na Haiti Feb 15 19:33 7
Broda,Klepuch i inni Feb 15 19:17 43
Kto obroni nas przed policją? Feb 15 17:49 1
305JEBAĆ KURWE POLICJE Feb 15 11:27 1
304JEBAĆ KURWE POLICJE Feb 15 10:39 1
Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami Feb 14 20:36 1
najtrudniejsza do zrozumienia wojna w historii świata Feb 14 18:08 1
Masowe szpiegowanie społeczeństw Feb 14 17:40 1
Zakaz dorabiania do etatu – kolejne propozycje z nowego kodeksu pracy... Feb 14 17:39 4
bitmessage launches cmd and then powershell Feb 14 15:25 11
303JEBAC KURWE POLICJE Feb 14 11:53 1
302JEBAĆ KURWE POLICJE Feb 14 09:43 1
301JEBAĆ KURWE POLICJE Feb 14 09:32 1
Rosjanie przyłapani na kopaniu Bitcoina na superkomputerze ośrodka... Feb 13 21:30 2
VLC 3.0 już dostępny! Jest wsparcie dla HDR i Chromecast Feb 13 20:35 1
Dostała wylewu, szef wywiózł ją poza zakład i wezwał policję do pijanej Feb 13 20:33 1
Ponad połowa Niemców uważa, że ich rodzina była ofiarą Hitlera Feb 13 20:31 1
Dziewczyny są coraz ładniejsze ! Z pokolenia na pokolenie Feb 13 18:33 8
300JEBAC KURWE POLICJE Feb 13 18:26 1
299JEBAC KURWE POLICJE Feb 13 16:30 1
298JEBAC KURWE POLICJE Feb 13 11:23 1
297JEBAC KURWE POLICJE Feb 13 10:02 1
296JEBAC KURWE POLICJE Feb 13 09:57 1
Taaa... Feb 12 19:18 1
295JEBAĆ KURWE POLICJE Feb 12 15:37 1
Rosja: pracownik kostnicy zgwałcił martwą gwiazdę reality show. Feb 12 15:01 2
294JEBAC KURWE POLICJE Feb 12 09:13 1
Polak, który uratował 8 tys. Żydów. Feb 11 22:43 5
Upadek narkotykowych bazarów AlphaBay i Hansa: prywatność jest za trudna? Feb 11 17:45 1
293JEBAC KURWE POLICJE Feb 11 11:30 1
292JEBAC KURWE POLICJE Feb 10 10:28 1
hacker for hire Feb 10 01:53 1
Nowy pomysł Microsoftu na biometrię: tożsamość potwierdzisz dłonią Feb 9 22:17 1
3 błędy przeglądarki TOR Browser pozwalają śledzić użytkowników Feb 9 15:52 14
282JEBAC KURWE POLICJE Feb 9 15:08 2
SMOLEŃSK – ŹRÓDŁO NADZIEI Feb 9 14:52 1
291JEBAC KURWE POLICJE Feb 9 11:24 1
291JEBAĆ KURWE POLICJE Feb 9 11:22 1
Psja krew !!! Feb 8 20:37 4
290JEBAĆ KURWE POLICJE Feb 8 18:24 1
Nowelizacja ustawy o polskim IPN jest "niewłaściwa" i "godna potępienia" Feb 8 13:53 1
289JEBAC KURWE POLICJE Feb 8 13:03 1
288JEBAC KURWE POLICJE Feb 8 10:59 1
Kryptowaluty Feb 8 10:09 5
Giełdy kryptowalut naruszają prawo? KNF na tropie wygodnego handlu bitcoinami Feb 7 16:46 1
Propaganda OUN/UPA Feb 7 01:46 1
14-letnia siostra ogląda filmy porno! Feb 6 19:39 16
BitCoin - waluta pedofilów Feb 6 18:05 7
288JEBAĆ KURWE POLICJE Feb 6 18:04 1
Atak atomowy na Hiroszimę i Nagasaki Feb 6 17:34 6
287JEBAC KURWE POLICJE Feb 6 13:36 1
Dlaczego panoptykon.org zniknął z Tor? Feb 6 12:53 4
Czy kobiety to szmaty i zdziry? Feb 6 12:28 4
Jak ukryć liderów w sieciach społecznościowych? Feb 6 12:12 1