Skazany za dziecięcą pornografię dowiódł bezpieczeństwa sieci Tor

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Oct 12 19:17 [raw]

ezpieczeństwo sieci Tor jest kwestionowane właściwie od samego jej debiutu, regularnie przedstawiane są też w świecie akademickim teoretyczne metody ataku, które pozwoliłyby zdemaskować użytkowników, ujawnić ich realny adres IP. Wyrok wydany w sprawie niejakiego Roya Harvendera, pokazuje, że nawet zinstytucjonalizowani przeciwnicy klasy FBI nie są w stanie poradzić sobie z Torem – i jedyne co mogą, to szukać dziur w systemach operacyjnych i przeglądarkach używanych wraz z cebulowym routerem. Skazany w tym tygodniu na 13 lat więzienia Roy Harvender został uznany za winnego oglądania i udostępniania obrazów i filmów z dziecięcą pornografią. Dał się on złapać w efekcie zakrojonej na międzynarodową skalę operacji przeciwko pedofilom – użytkownikom ukrytego w sieci Tor serwisu Website 19, który działał między 2012 a 2014 rokiem. Człowiek – najsłabsze ogniwo? Fizyczna lokalizacja serwisu była skutkiem zwykłej pracy policyjnej. Jak wyjaśniło FBI w trakcie rozprawy sądowej, nieujawniona z nazwy zagraniczna jednostka policyjna aresztowała człowieka, który okazał się być najwyraźniej jednym z administratorów pedofilskiego serwisu. Korzystając z informacji pozyskanych z jego komputera, udało się zlokalizować hosting wykorzystywany przez Website 19, serwer kolokowany był w innym kraju. Tamtejsza policja zajęła go, aresztowała operatora i zmusiła go do współpracy. Od tej pory Website 19 działało jako „garnek miodu”, policyjna pułapka, mająca przywabiać zainteresowanych dziecięcą pornografią. r e k l a m a Nic w tym niezwykłego, jednak takie pułapki w sieci Tor same w sobie niczego nie dają. Tak jak użytkownicy nie znają adresów IP i lokalizacji serwerów, z którymi się łączą, tak też administratorzy serwerów nie znają adresów IP i lokalizacji swoich użytkowników. Dlatego też FBI w takich sytuacjach stara się stosować spyware, oficjalnie określane jako NIT (Network Investigative Technique). Są to najczęściej pliki Flasha (SWF), hostowane na przejętej witrynie, które po uruchomieniu przez wtyczkę Adobe nawiązują odrębne połączenie poza siecią Tor, bezpośrednio z serwerem FBI. W ten sposób agencja ta może pozyskać adres IP użytkownika nielegalnej strony. A raczej mogło, bo już od dobrych kilku lat wartość tej bazującej na Flashu techniki jest praktycznie zerowa. Najpopularniejszym ze sposobów korzystania z Tora jest dziś pakiet Tor Browser Bundle. Łączy on w sobie klienta Tora, graficzny kontroler Vidalia i przeglądarkę Firefox, tak skonfigurowaną, by zminimalizować powierzchnię ataku. Flash Playera tam nie uruchomimy, ataki za pomocą złośliwych plików SWF stają się bezwartościowe. Lepiej puścić wolno, niż stracić cyberbroń Dlatego też dla FBI tak cenne stały się exploity w samym Firefoksie, które pozwoliłby przeprowadzić taki atak identyfikacyjny za pomocą złośliwego kodu w JavaScripcie. Taki właśnie atak został wykorzystany przeciwko użytkownikom Tor Browser Bundle w zeszłym roku – obchodził połączenie Tora, wysyłając na kontrolowany przez napastnika serwer adres IP i MAC karty sieciowej używanej przez ofiarę. Exploit co prawda działał tylko na Windowsie, ale podobno pozwolił FBI na namierzenie tysięcy użytkowników nielegalnych serwisów. Mozilla oczywiście już wykorzystaną lukę załatała. Wartość takich ataków jest na tyle duża, że w tym roku amerykańska prokuratura wolała wycofać wszystkie oskarżenia przeciwko jednemu z podejrzanych o korzystanie z serwisu z dziecięcą pornografią, niż być zmuszoną do ujawnienia przed sądem techniki, która pozwoliła na jego namierzenie – mimo że nakaz ujawnienia został wydany przez federalnego sędziego. Uważa się jednak, że w tej sprawie również chodzi o tkwiącą w Firefoksie lukę 0-day, której władze ujawnić nie zamierzają. W sprawie Roya Harvendera takich tajemnic chronić nie trzeba było, tym bardziej, że to nie FBI go namierzyło, lecz właśnie zagraniczne organy ścigania, kontrolujące serwer Website 19. Opublikowano na łamach serwisu link do klipu wideo z dziecięcą pornografią, hostowanego na innym serwisie. Kliknięcie przeniosło użytkownika poza sieć Tora, a otworzenie tam pliku pozwoliło na nawiązanie drugiego połączenia sieciowego z serwerem kontrolowanym przez policję. Jak to osiągnięto – tego nie wiadomo. Być może wystarczyło osadzenie adresu URL w metadanych klipu, z którego coś zostało pobrane podczas odtwarzania, nie jest przecież tak, że formaty wideo projektowano z myślą o bezpieczeństwie sieciowym i szczelności przepływu informacji. W obronie zawsze silniejsi Tego typu ataki pokazują, do jakich podstępów muszą uciekać się napastnicy, by zdołać zdemaskować użytkowników Tora – nie ma tu żadnych bezpośrednich ataków na samą sieć anonimizującą. Co więcej, obrona przed takimi atakami nie jest trudna. Wystarczy całkowicie oddzielić od siebie warstwę sieciową z Torem od warstwy aplikacyjnej, i aplikacjom dać dostęp do Internetu wyłącznie przez taką wydzieloną warstwę. W ten sposób ataki przeciwko komunikującym się przez Tora neutralizuje projekt Whonix – oferuje on dwie maszyny wirtualne z Debianem, jedną skonfigurowaną jako bramę sieciową, drugą jako środowisko klienckie. Konfiguracja hiperwizora (QEMU/KVM albo VirtualBox) zapewnia, że wszystko, co zostanie uruchomione w środowisku klienckim, nawet exploity typu NIT, i tak będą łączyły się przez Tora, ponieważ żadnej innej sieci nie mają. By wyrwać się z takiej izolacji, napastnik musiałby dysponować działającym exploitem wymierzonym w hiperwizora. Nie jest to niemożliwe, ale niewątpliwie daleko trudniejsze niż ataki na dziurawego przecież okrutnie Firefoksa. Takie ataki należą raczej do arsenału cyberbroni NSA czy CIA – i nikt nie będzie marnował je na jakieś zwykłe sprawy kryminalne FBI.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Pomysł na zabawe - zamach terorystyczny ? Sep 20 07:15 9
Kim jest OneAnother Sep 19 19:04 2
penis Sep 19 18:06 1
Niemcy grają na korzyść Rosji Sep 19 17:31 1
A to mówią, że nic nie załatwił, a to, że stał, a nie siedział Sep 19 17:18 1
Ogromny sukces spotkania w Białym Domu Sep 19 16:05 1
Joanna Schmidt poniesie odpowiedzialność za wwiezienie na teren Sejmu terrorystów Sep 19 15:36 1
Kolejna wtopa Platformy Zielonych Ludzików Sep 19 15:36 1
Totalna opozycja i ich „izolacja Polski” Sep 19 15:36 1
Szanowni Państwo Sep 19 15:24 2
Panie "alois" z forum multipasko... Sep 19 15:16 2
Potężna inwigilacja, czyli jak Ameryka podsłuchuje świat... Sep 19 12:33 4
Obława na pirackie kopie Windowsa? Sep 19 12:30 1
Ciche ugody polskiego kościoła z ofiarami pedofilii. 10 tys. zł i milczenie Sep 19 12:10 1
Nie ma mowy o sprowadzaniu uchodźców do Polski i do Poznania Sep 19 11:42 1
Media o świetnych relacjach Dudy i Trumpa Sep 19 11:22 1
Prezydent Trump wspomina polskiego bohatera! Sep 19 11:22 1
Mocny przekaz z USA Sep 19 11:22 1
Zielony ludzik Skolimowski Sep 19 11:22 1
Porozumienie Polski i USA, to kolejny cios dla Rosji Sep 19 11:22 1
Każda agresja wobec Polski będzie atakiem na żołnierzy USA Sep 19 11:22 1
Wspólna konferencja prezydentów Polski i USA Sep 19 11:22 1
Ależ oberwało się Moskwie! Sep 19 11:22 1
Współpraca strategiczna między Rzecząpospolitą Polską a Stanami Zjednoczonymi Ameryki Sep 19 11:22 1
Gdzie ci putinofile? Sep 19 11:22 1
POLICJA - JEBAC KURWE Sep 19 09:59 4
magnetlink do filmu "kler" Sep 18 21:34 5
gdzie kupic lewe papiery Sep 18 21:32 2
JAK SKW - OBCIAGA KUTASA. Sep 18 20:39 2
Jeśli będąc nastolatkiem nie ruchałeś małych dziewczynek i nastolatek to przegrałeś życie i to z KRETESEM Sep 18 20:18 1
Korwin-Mikke: „Teraz nastolatki będą się masowo pchały księżom do łóżek!”... Sep 18 18:21 1
Jeżeli chodzi o rzekomy wzrost luki VAT, jest to oczywiście nieprawda Sep 18 18:18 1
Prawda o Bogu - Ateizm Sep 18 17:48 1
Bezpieczeństwo Polski jest dla nas bardzo ważne – oznajmił Trump Sep 18 17:11 1
Jak nie dać się zaskoczyć z włączonym sprzętem? Sep 18 17:02 6
Andrzej Duda z małżonką powitani w Białym Domu Sep 18 16:48 1
Władze Poznania chcą przyjąć u siebie uchodźców Sep 18 15:18 1
Wojna wydana oszustom Sep 18 15:12 2
propozycja Sep 18 11:52 1
Rosjanie podmienili skrzynki Tupolewa Sep 18 11:43 4
Węgry to płatna przechowalnia rosyjskiej agentury Sep 18 11:17 1
Kremlowskie podkopy pod rządem Dobrej Zmiany Sep 18 11:17 1
Wzmocnienie amerykańskiej obecności w Polsce Sep 18 11:16 1
ZAMACH TERORYSTYCZNY - pomysł na zabawe ? Sep 18 08:35 1
ZAmACH TeRORYSTYCZNY - Pomysl na zabawe. Sep 17 19:08 1
Wyznanie Sep 17 18:58 2
siemano Sep 17 18:56 7
JAK SKW - OBCIAGA KUTASA. Sep 17 18:41 1
JEBAC KURWE POLICJE Sep 17 18:35 60
Kukiz'15, przechowalnia komunistycznej agentury Sep 17 18:31 1
Kukiz'15 - partia esbeków i agentów Sep 17 18:29 1
JAK SKW OBCIĄGA. Sep 17 16:48 46
Eurogawnojedy przeciwko KRS Sep 17 16:26 1
Szałasy do żydowskich modlitw staną w Warszawie Sep 17 15:35 1
A rzecznik Putina brnie... Sep 17 15:21 1
Czas najwyższy przestać już przejmować się wyborcami Sep 17 15:21 1
Kasowane są niewygodne fakty o pakcie Ribbentrop-Mołotow Sep 17 13:43 1
Platfonsi wyrzucili nieudolną dezinformatorkę Sep 17 13:33 1
Traktat o przyjaźni, współpracy i partnerstwie z Federacją Rosyjską Sep 17 13:12 1
Dezinformacyjny atak Rosji Sep 17 13:12 1
Stała obecność wojsk USA w Polsce byłaby skutecznym czynnikiem odstraszającym Sep 17 13:11 1
Kolejna fałszywa wiadomość z Kremla Sep 17 13:09 1
Sowiecka napaść na Polskę była realizacją układu podpisanego w Moskwie 23 sierpnia 1939 r Sep 17 13:04 1
Prowokacje, manipulacje medialne, próby destabilizacji sytuacji w kraju Sep 17 11:58 1
I o to rosyjskiemu decydentowi szło Sep 17 11:55 1
Porno z dziećmi i zwierzętami rozsyłał... kleryk z Tarnowa Sep 17 10:12 2
Kobieta uprawiała seks z 14-latkiem za pieniądze. Teraz zostanie wydalona z USA Sep 17 09:56 2
Izrael: Rodzice udostępniali stream video z łazienki i sypialni swoich dzieci Sep 17 07:58 2
DDoS Service by Hades Sep 16 23:07 6
Strasznie nerwowo zrobiło się w środowisku sędziowskim Sep 16 13:21 1
Wykreślenie z rejestru pedofilów księży. Kłamstwo? Tak. Sep 16 12:59 1
Dokonano zamachu na Łukasza Bugajskiego po wpisach o Jonnym Danielsie Sep 16 12:52 5
Narodowy interes Niemiec jest bardzo jasny - zmiana rządu nad Wisłą Sep 16 10:38 1
Ważna polsko-amerykańska polityczna deklaracja o daleko posuniętej współpracy Sep 16 10:38 1
Wzmocnienie fundamentu obronności wschodniej flanki NATO Sep 16 10:28 1
Rosja nie ma siły, by wywołać wojnę, więc musi wojną straszyć Sep 16 07:49 1
W filmie nie chodziło o żadnych Żydów Sep 16 06:08 1
Wielkie nieszczęście stało się naszemu przyjacielowi Mr Jonnemu Danielsowi Sep 16 06:05 1
Krang = Adam Golański Sep 16 05:27 5
USA: Kolejne stany biorą się za pedofilskie przestępstwa Kościoła Katolickiego Sep 15 17:49 1
Co Polacy sto lat temu sądzili o pedofilii? Sep 15 17:29 1
Skandal w celi pedofilów. Pornografia dziecięca w laptopie. Sep 15 17:29 1
Zero tolerancji dla pedofilii Sep 15 17:29 1
"Kryłem pedofilów" na pomniku Jana Pawła II w Poznaniu. Policja wyjaśnia Sep 15 17:29 1
Ksiądz kąpał dziewczynki i całował je w usta. Nikogo to nie raziło Sep 15 17:29 1
Wielka Brytania ma potężny problem z pedofilią w sieci. Wzrost o 700%. Sep 15 17:29 1
Ksiądz pedofil złapany! Wkładał palce i język do pochwy i odbytu... Sep 15 17:29 1
Ksiądz podejrzany o molestowanie 13-latek oczyszczony z zarzutów Sep 15 17:29 1
Rabin pedofil przyłapany na umawianiu się na seks z 13-latkiem Sep 15 17:29 1
Nauczyciel religii dotykał po piersiach, kroczu i pośladkach. Stanie przed sądem Sep 15 17:29 1
Ksiądz pedofil skazany przez niemiecki sąd za 108 przypadków molestowania dzieci Sep 15 17:29 1
Lewicowa Partia Zielonych w latach 80 chciała zalegalizować pedofilię Sep 15 17:14 1
Ksiądz zgwałcił chłopca. Nie ma go w specjalnym rejestrze Sep 15 17:14 1
Dowiedzcie się czegoś w końcu o Unii! Sep 15 15:24 1
Daniels jest atakowany przez przez prorosyjskich aktywistów ze środowisk narodowych Sep 15 13:36 2
Kremlowski dezinformator Marek Pyza Sep 15 12:42 1
Ciągła odmowa zwrotu wraku i innych dowodów ze strony władz Rosji stanowi nadużycie prawa Sep 15 09:46 1
Kandydat na premiera Michael Foot był płatnym informatorem radzieckich służb Sep 15 09:43 1
Czy to prawda, że Antoni Macierewicz wydał w śledztwie niejakiego Wojciecha Onyszkiewicza? Sep 15 07:32 1
Zarówno Stalin jak i Hitler byli to zakompleksieni mali ludzie Sep 15 07:32 1