Skazany za dziecięcą pornografię dowiódł bezpieczeństwa sieci Tor

[chan] po_polsku
Oct 12 19:17

ezpieczeństwo sieci Tor jest kwestionowane właściwie od samego jej debiutu, regularnie przedstawiane są też w świecie akademickim teoretyczne metody ataku, które pozwoliłyby zdemaskować użytkowników, ujawnić ich realny adres IP. Wyrok wydany w sprawie niejakiego Roya Harvendera, pokazuje, że nawet zinstytucjonalizowani przeciwnicy klasy FBI nie są w stanie poradzić sobie z Torem – i jedyne co mogą, to szukać dziur w systemach operacyjnych i przeglądarkach używanych wraz z cebulowym routerem. Skazany w tym tygodniu na 13 lat więzienia Roy Harvender został uznany za winnego oglądania i udostępniania obrazów i filmów z dziecięcą pornografią. Dał się on złapać w efekcie zakrojonej na międzynarodową skalę operacji przeciwko pedofilom – użytkownikom ukrytego w sieci Tor serwisu Website 19, który działał między 2012 a 2014 rokiem. Człowiek – najsłabsze ogniwo? Fizyczna lokalizacja serwisu była skutkiem zwykłej pracy policyjnej. Jak wyjaśniło FBI w trakcie rozprawy sądowej, nieujawniona z nazwy zagraniczna jednostka policyjna aresztowała człowieka, który okazał się być najwyraźniej jednym z administratorów pedofilskiego serwisu. Korzystając z informacji pozyskanych z jego komputera, udało się zlokalizować hosting wykorzystywany przez Website 19, serwer kolokowany był w innym kraju. Tamtejsza policja zajęła go, aresztowała operatora i zmusiła go do współpracy. Od tej pory Website 19 działało jako „garnek miodu”, policyjna pułapka, mająca przywabiać zainteresowanych dziecięcą pornografią. r e k l a m a Nic w tym niezwykłego, jednak takie pułapki w sieci Tor same w sobie niczego nie dają. Tak jak użytkownicy nie znają adresów IP i lokalizacji serwerów, z którymi się łączą, tak też administratorzy serwerów nie znają adresów IP i lokalizacji swoich użytkowników. Dlatego też FBI w takich sytuacjach stara się stosować spyware, oficjalnie określane jako NIT (Network Investigative Technique). Są to najczęściej pliki Flasha (SWF), hostowane na przejętej witrynie, które po uruchomieniu przez wtyczkę Adobe nawiązują odrębne połączenie poza siecią Tor, bezpośrednio z serwerem FBI. W ten sposób agencja ta może pozyskać adres IP użytkownika nielegalnej strony. A raczej mogło, bo już od dobrych kilku lat wartość tej bazującej na Flashu techniki jest praktycznie zerowa. Najpopularniejszym ze sposobów korzystania z Tora jest dziś pakiet Tor Browser Bundle. Łączy on w sobie klienta Tora, graficzny kontroler Vidalia i przeglądarkę Firefox, tak skonfigurowaną, by zminimalizować powierzchnię ataku. Flash Playera tam nie uruchomimy, ataki za pomocą złośliwych plików SWF stają się bezwartościowe. Lepiej puścić wolno, niż stracić cyberbroń Dlatego też dla FBI tak cenne stały się exploity w samym Firefoksie, które pozwoliłby przeprowadzić taki atak identyfikacyjny za pomocą złośliwego kodu w JavaScripcie. Taki właśnie atak został wykorzystany przeciwko użytkownikom Tor Browser Bundle w zeszłym roku – obchodził połączenie Tora, wysyłając na kontrolowany przez napastnika serwer adres IP i MAC karty sieciowej używanej przez ofiarę. Exploit co prawda działał tylko na Windowsie, ale podobno pozwolił FBI na namierzenie tysięcy użytkowników nielegalnych serwisów. Mozilla oczywiście już wykorzystaną lukę załatała. Wartość takich ataków jest na tyle duża, że w tym roku amerykańska prokuratura wolała wycofać wszystkie oskarżenia przeciwko jednemu z podejrzanych o korzystanie z serwisu z dziecięcą pornografią, niż być zmuszoną do ujawnienia przed sądem techniki, która pozwoliła na jego namierzenie – mimo że nakaz ujawnienia został wydany przez federalnego sędziego. Uważa się jednak, że w tej sprawie również chodzi o tkwiącą w Firefoksie lukę 0-day, której władze ujawnić nie zamierzają. W sprawie Roya Harvendera takich tajemnic chronić nie trzeba było, tym bardziej, że to nie FBI go namierzyło, lecz właśnie zagraniczne organy ścigania, kontrolujące serwer Website 19. Opublikowano na łamach serwisu link do klipu wideo z dziecięcą pornografią, hostowanego na innym serwisie. Kliknięcie przeniosło użytkownika poza sieć Tora, a otworzenie tam pliku pozwoliło na nawiązanie drugiego połączenia sieciowego z serwerem kontrolowanym przez policję. Jak to osiągnięto – tego nie wiadomo. Być może wystarczyło osadzenie adresu URL w metadanych klipu, z którego coś zostało pobrane podczas odtwarzania, nie jest przecież tak, że formaty wideo projektowano z myślą o bezpieczeństwie sieciowym i szczelności przepływu informacji. W obronie zawsze silniejsi Tego typu ataki pokazują, do jakich podstępów muszą uciekać się napastnicy, by zdołać zdemaskować użytkowników Tora – nie ma tu żadnych bezpośrednich ataków na samą sieć anonimizującą. Co więcej, obrona przed takimi atakami nie jest trudna. Wystarczy całkowicie oddzielić od siebie warstwę sieciową z Torem od warstwy aplikacyjnej, i aplikacjom dać dostęp do Internetu wyłącznie przez taką wydzieloną warstwę. W ten sposób ataki przeciwko komunikującym się przez Tora neutralizuje projekt Whonix – oferuje on dwie maszyny wirtualne z Debianem, jedną skonfigurowaną jako bramę sieciową, drugą jako środowisko klienckie. Konfiguracja hiperwizora (QEMU/KVM albo VirtualBox) zapewnia, że wszystko, co zostanie uruchomione w środowisku klienckim, nawet exploity typu NIT, i tak będą łączyły się przez Tora, ponieważ żadnej innej sieci nie mają. By wyrwać się z takiej izolacji, napastnik musiałby dysponować działającym exploitem wymierzonym w hiperwizora. Nie jest to niemożliwe, ale niewątpliwie daleko trudniejsze niż ataki na dziurawego przecież okrutnie Firefoksa. Takie ataki należą raczej do arsenału cyberbroni NSA czy CIA – i nikt nie będzie marnował je na jakieś zwykłe sprawy kryminalne FBI.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Chomikuj przegrywa proces. Jest współodpowiedzialny za pirackie treści w serwisie? Dec 13 12:52 35
Dziś cenzura TVN, jutro internetu Wyciekł fragment projektu ustawy Dec 13 12:35 2
JEBAC KURWE POLICJE Dec 13 12:33 63
208JEBAC KURWE POLICJE Dec 13 12:33 1
207JEBAĆ KURWE POLICJE Dec 12 16:12 1
205JEBAC KURWE POLICJE Dec 12 13:26 2
206JEBAC KURWE POLICJE Dec 12 13:24 1
Na wideoczacie obnażał się przed 11-latką - został zatrzymany Dec 11 20:59 3
Dziwny mail od "NATIONAL SECURITY" Dec 11 20:54 3
Policjanci namierzyli i zatrzymali pedofila działającego w sieci Dec 11 14:30 1
Russian_crazy_teens))_(private_porno) Dec 10 23:00 13
204JEBAC KURWE POLICJE Dec 10 01:07 1
203JEBAC KURWE POLICJE Dec 9 12:49 1
(no subject) Dec 8 21:37 2
202JEBAC KURWE POLICJE Dec 8 17:21 1
Wykluczenie Rosji z zimowych igrzysk olimpijskich to mało Dec 8 15:06 3
Titan Gel i inne środki do pakowania siusiaka. Dec 8 13:12 7
Dowód na ukrywanie wybuchów Dec 8 13:08 3
201JEBAĆ KURWE POLICJE Dec 8 11:45 1
200JEBAĆ KURWE POLICJE Dec 8 11:42 1
Partia Interesów Syjonistycznych szykuje się do łupienia Polaków pracujących zagranicą Dec 8 03:20 1
Rząd Niemiec chce backdorów dla władz we wszystkich urządzeniach Dec 7 20:04 4
Coraz więcej firm chce skan/ksero dowodu. Co zrobić, aby było bezpieczniej? Dec 7 18:46 1
199JEBAC KURWE POLICJE Dec 7 17:35 1
Rozwiązania z serialu Mr. Robot Dec 7 16:00 2
Szantażysta grozi wysyłaniem wybuchowych paczek. Żąda milionów w bitcoinie Dec 7 14:35 2
198JEBAC KURWE POLICJE Dec 6 20:10 1
Pierwszy skazany za gwałt przez internet. Ofiarami byli nieletni Dec 6 12:49 9
197JEBAC KURWE POLICJE Dec 6 10:17 1
Wpadł za oszustwa. W telefonie znaleziono dziecięcą pornografię Dec 5 23:56 1
Stan wyjątkowy we Francji – ostatni akt czy preludium? Dec 5 23:56 1
Czy warto było…? Rejestracja prepaidów w ustawie antyterrorystycznej Dec 5 23:56 1
Bydgoska policja zatrzymała dwóch braci za posiadanie plików z pornografią dziecięcą i zoofilią Dec 5 23:56 1
wściekły atak na Polskę, bo PiS uzdrowił gospodarkę Dec 5 14:31 1
Jak zrezygnować z obywatelstwa polskiego Dec 5 13:22 16
Subskrypcja, Kanał Dec 5 11:30 5
zrezygnować Dec 5 11:22 1
Rok temu policja wzięła się za cyberprzestępczość. Są konkretne efekty! Dec 5 09:55 7
196JEBAĆ KURWE POLICJE Dec 5 08:40 1
Hollywood to zinstytucjonalizowana pedofilia Dec 4 17:39 7
195JEBAC KURWE POLICJE Dec 4 17:22 1
194JEBAC KURWE POLICJE Dec 4 17:18 1
Zakazane w Niemczech zegarki do lokalizacji dzieci trafiają do Polski Dec 4 16:23 8
algorytmy do zwalczania mowy nienawiści i hejtu w internecie Dec 4 16:23 1
Stwierdzenie nieważności małżeństwa kościelnego staje się coraz powszechniejszą praktyką Dec 4 16:23 1
Istnieje globalny cyber-kalifat Dec 3 11:29 1
nie zagłosuję na Andrzeja Dudę w żadnych wyborach Dec 3 11:23 1
193JEBAC KURWE POLICJE Dec 3 08:05 1
Rząd angielski usuwa rosyjskiego backdoora "Kaspersky" Dec 2 19:49 2
Teraz już wiecie dlaczego minister Macierewicz zlikwidował ten zakamuflowany szaniec komuny! Dec 2 18:04 1
Trump: Nie było żadnej zmowy z Rosjanami Dec 2 16:32 1
192JEBAC KURWE POLICJE Dec 2 12:34 1
191JEBAĆ KURWE POLICJE Dec 2 12:33 1
obóz obrony ciemnej strony III RP Dec 2 10:03 8
Tempo wzrostu gospodarczego jest najwyższe od 6 lat Dec 2 08:35 1
FBI bierze się za kremlowskie zielone ludziki w USA Dec 2 08:27 1
Upada gazeta z czerwonym prostokątem (rot schild) Dec 2 08:26 1
Gang Stalking Dec 1 19:55 20
Wojna hybrydowa w Polsce Dec 1 19:36 1
UWAGA! Wtyczka WSI Joachim Brudziński zostanie umieszczony w nowym składzie rządu! Dec 1 16:39 1
Wieści o końcu demokracji, dyktaturze, przychodzących o 6 rano agentach ABW Dec 1 16:00 1
190JEBAĆ KURWE POLICJE Dec 1 15:57 3
Złe wieści dla Kremla Dec 1 15:34 4
Dysponujemy kluczowym materiałem dowodowym Dec 1 15:33 3
Gang Stalking czyli służby specjalne do nękania, dyskredytowania i pozorowania wypadków Dec 1 14:27 2
189JEBAĆ KURWE POLICJE Dec 1 13:46 1
Kuczyński: Moje zdanie jest bliskie zdaniu Stiglitza. Bitcoin powinien być zakazany Dec 1 12:57 2
Inwestycje w kryptowaluty będą nielegalne? Jest pomysł, jak wprowadzić w życie zakaz ich kupowania Dec 1 12:56 1
Państwowa sieć do blokowania internetu. Urzędnicy nie kryją radości Dec 1 07:16 27
Ludzie z SW w Kielcach przy korycie Dec 1 07:16 24
Polską rządzi DUDACZEWSKI Dec 1 07:15 1
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Dec 1 07:11 5
188JEBAC KURWE POLICJE Nov 30 10:50 1
BANy na forumprawne.org za pytania o "gang stalking" Nov 29 22:33 6
30-latek z Torunia wymieniał się pornografią dziecięcą Nov 29 21:52 11
187JEBAĆ KURWE POLICJE Nov 29 18:28 1
186JEBAC KURWE POLICJE Nov 29 18:24 1
Według części prawicowych komentatorów PiS prowadzi lewicową lub nawet socjalistyczną politykę gospodarczą Nov 29 17:56 1
Google i Apple bronią muzyki Taylor Swift przed piractwem na Telegramie Nov 29 13:57 32
Wrzucał pornografię dziecięcą na Facebooka. Będzie opinia biegłych Nov 29 13:44 2
186JEBAĆ KURWE POLICJE Nov 29 09:01 1
Linux Mint 18.3 Sylvia już jest: Flatpak i nowości w kopiach zapasowych Nov 28 22:24 5
Tortury, pobicia, zgony i "niebieski mur" – ujawniamy nowy dokument dot. przemocy policji Nov 28 22:16 1
Bitcoin przekroczył 10 000$ Nov 28 21:18 5
185JEBAĆ KURWE POLICJE Nov 28 19:50 1
60-letni nauczyciel ponownie w areszcie. Za pornografię dziecięcą Nov 28 18:09 1
Potworny dr Larry Nassar. Koszmar gimnastyczek z USA Nov 28 18:07 1
Malinowy obłęd: „superkomputer” z 750 Raspberry Pi 3 za 100 tys. dolarów Nov 28 17:43 1
184JEBAC KURWE POLICJE Nov 28 17:27 1
183JEBAC KURWE POLICJE Nov 28 17:24 1
182JEBAĆ KURWE POLICJE Nov 27 18:47 1
Zdrajcy na szubienicy: Nov 27 18:35 5
DUAL_EC_DRBG - is a controversial pseudorandom number generator (PRNG) designed and published by the NSA Nov 27 14:28 1
181JEBAC KURWE POLICJE Nov 27 07:39 1
Dolly Parton Sings about Transgender Jesus Nov 27 04:22 1
Fiskus za handel bitcoinami może chcieć nawet 32 proc. podatku Nov 27 03:32 3
Przerażające archiwum. 100 tys. plików z pornografią dziecięcą na dysku Wesołowskiego Nov 27 03:06 10
Koniec z anonimowością w rosyjskim internecie Nov 27 03:06 26
Jak długo jeszcze zamierzasz brnąć w doktrynerstwo JOW? Nov 26 11:33 2
Policjant zgwałcił zatrzymaną Nov 24 15:53 4