Skazany za dziecięcą pornografię dowiódł bezpieczeństwa sieci Tor

[chan] po_polsku
Oct 12 19:17

ezpieczeństwo sieci Tor jest kwestionowane właściwie od samego jej debiutu, regularnie przedstawiane są też w świecie akademickim teoretyczne metody ataku, które pozwoliłyby zdemaskować użytkowników, ujawnić ich realny adres IP. Wyrok wydany w sprawie niejakiego Roya Harvendera, pokazuje, że nawet zinstytucjonalizowani przeciwnicy klasy FBI nie są w stanie poradzić sobie z Torem – i jedyne co mogą, to szukać dziur w systemach operacyjnych i przeglądarkach używanych wraz z cebulowym routerem. Skazany w tym tygodniu na 13 lat więzienia Roy Harvender został uznany za winnego oglądania i udostępniania obrazów i filmów z dziecięcą pornografią. Dał się on złapać w efekcie zakrojonej na międzynarodową skalę operacji przeciwko pedofilom – użytkownikom ukrytego w sieci Tor serwisu Website 19, który działał między 2012 a 2014 rokiem. Człowiek – najsłabsze ogniwo? Fizyczna lokalizacja serwisu była skutkiem zwykłej pracy policyjnej. Jak wyjaśniło FBI w trakcie rozprawy sądowej, nieujawniona z nazwy zagraniczna jednostka policyjna aresztowała człowieka, który okazał się być najwyraźniej jednym z administratorów pedofilskiego serwisu. Korzystając z informacji pozyskanych z jego komputera, udało się zlokalizować hosting wykorzystywany przez Website 19, serwer kolokowany był w innym kraju. Tamtejsza policja zajęła go, aresztowała operatora i zmusiła go do współpracy. Od tej pory Website 19 działało jako „garnek miodu”, policyjna pułapka, mająca przywabiać zainteresowanych dziecięcą pornografią. r e k l a m a Nic w tym niezwykłego, jednak takie pułapki w sieci Tor same w sobie niczego nie dają. Tak jak użytkownicy nie znają adresów IP i lokalizacji serwerów, z którymi się łączą, tak też administratorzy serwerów nie znają adresów IP i lokalizacji swoich użytkowników. Dlatego też FBI w takich sytuacjach stara się stosować spyware, oficjalnie określane jako NIT (Network Investigative Technique). Są to najczęściej pliki Flasha (SWF), hostowane na przejętej witrynie, które po uruchomieniu przez wtyczkę Adobe nawiązują odrębne połączenie poza siecią Tor, bezpośrednio z serwerem FBI. W ten sposób agencja ta może pozyskać adres IP użytkownika nielegalnej strony. A raczej mogło, bo już od dobrych kilku lat wartość tej bazującej na Flashu techniki jest praktycznie zerowa. Najpopularniejszym ze sposobów korzystania z Tora jest dziś pakiet Tor Browser Bundle. Łączy on w sobie klienta Tora, graficzny kontroler Vidalia i przeglądarkę Firefox, tak skonfigurowaną, by zminimalizować powierzchnię ataku. Flash Playera tam nie uruchomimy, ataki za pomocą złośliwych plików SWF stają się bezwartościowe. Lepiej puścić wolno, niż stracić cyberbroń Dlatego też dla FBI tak cenne stały się exploity w samym Firefoksie, które pozwoliłby przeprowadzić taki atak identyfikacyjny za pomocą złośliwego kodu w JavaScripcie. Taki właśnie atak został wykorzystany przeciwko użytkownikom Tor Browser Bundle w zeszłym roku – obchodził połączenie Tora, wysyłając na kontrolowany przez napastnika serwer adres IP i MAC karty sieciowej używanej przez ofiarę. Exploit co prawda działał tylko na Windowsie, ale podobno pozwolił FBI na namierzenie tysięcy użytkowników nielegalnych serwisów. Mozilla oczywiście już wykorzystaną lukę załatała. Wartość takich ataków jest na tyle duża, że w tym roku amerykańska prokuratura wolała wycofać wszystkie oskarżenia przeciwko jednemu z podejrzanych o korzystanie z serwisu z dziecięcą pornografią, niż być zmuszoną do ujawnienia przed sądem techniki, która pozwoliła na jego namierzenie – mimo że nakaz ujawnienia został wydany przez federalnego sędziego. Uważa się jednak, że w tej sprawie również chodzi o tkwiącą w Firefoksie lukę 0-day, której władze ujawnić nie zamierzają. W sprawie Roya Harvendera takich tajemnic chronić nie trzeba było, tym bardziej, że to nie FBI go namierzyło, lecz właśnie zagraniczne organy ścigania, kontrolujące serwer Website 19. Opublikowano na łamach serwisu link do klipu wideo z dziecięcą pornografią, hostowanego na innym serwisie. Kliknięcie przeniosło użytkownika poza sieć Tora, a otworzenie tam pliku pozwoliło na nawiązanie drugiego połączenia sieciowego z serwerem kontrolowanym przez policję. Jak to osiągnięto – tego nie wiadomo. Być może wystarczyło osadzenie adresu URL w metadanych klipu, z którego coś zostało pobrane podczas odtwarzania, nie jest przecież tak, że formaty wideo projektowano z myślą o bezpieczeństwie sieciowym i szczelności przepływu informacji. W obronie zawsze silniejsi Tego typu ataki pokazują, do jakich podstępów muszą uciekać się napastnicy, by zdołać zdemaskować użytkowników Tora – nie ma tu żadnych bezpośrednich ataków na samą sieć anonimizującą. Co więcej, obrona przed takimi atakami nie jest trudna. Wystarczy całkowicie oddzielić od siebie warstwę sieciową z Torem od warstwy aplikacyjnej, i aplikacjom dać dostęp do Internetu wyłącznie przez taką wydzieloną warstwę. W ten sposób ataki przeciwko komunikującym się przez Tora neutralizuje projekt Whonix – oferuje on dwie maszyny wirtualne z Debianem, jedną skonfigurowaną jako bramę sieciową, drugą jako środowisko klienckie. Konfiguracja hiperwizora (QEMU/KVM albo VirtualBox) zapewnia, że wszystko, co zostanie uruchomione w środowisku klienckim, nawet exploity typu NIT, i tak będą łączyły się przez Tora, ponieważ żadnej innej sieci nie mają. By wyrwać się z takiej izolacji, napastnik musiałby dysponować działającym exploitem wymierzonym w hiperwizora. Nie jest to niemożliwe, ale niewątpliwie daleko trudniejsze niż ataki na dziurawego przecież okrutnie Firefoksa. Takie ataki należą raczej do arsenału cyberbroni NSA czy CIA – i nikt nie będzie marnował je na jakieś zwykłe sprawy kryminalne FBI.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Film z zabójstwa Petelickiego Oct 20 19:16 4
JEBAC KURWE POLICJE Oct 20 15:12 71
110JEBAC KURWE POLICJE Oct 20 15:11 1
109JEBAC KURWE POLICJE Oct 20 14:17 1
Niemożliwe jest upublicznianie jakichkolwiek informacj! Oct 20 13:04 1
Powstanie baza danych o naszych wrogach Oct 20 12:08 1
po prostu zostanie urządzona rzeź Oct 20 12:02 1
Kłamstwa WSIoków z BBN obnażone Oct 20 12:02 1
Polskie służby specjalne wzorem dla NATO Oct 20 12:00 1
108JEBAĆ KURWE POLICJE Oct 19 14:35 1
ustaliliśmy, że doszło do eksplozji, która ostatecznie samolot zniszczyła Oct 19 14:07 1
Centrum Doskonalenia Kontrwywiadu NATO Oct 19 14:06 1
107JEBAĆ KURWE POLICJE Oct 19 06:37 1
106JEBAC KURWE POLICJE Oct 18 15:31 1
Pisała o korupcji i Panama Papers, wysadzono jej samochód Oct 18 12:24 2
Wychodzi na to, że my jesteśmy śrubki do wyrzucenia Oct 18 11:45 1
Boimy się o nasze bezpieczeństwo fizyczne Oct 18 11:44 1
Klucze do poprawy relacji polsko-rosyjskich są w Moskwie Oct 18 11:43 1
Aaaaaby ustawę tanio kupić? Oct 18 11:42 1
Wybryki nadzwyczajnej kasty Oct 18 11:41 1
Szwaby znów ryją pod Puszczą Białowieską Oct 18 11:40 1
Sędziowie nie stoją ponad prawem Oct 18 11:38 1
105JEBAC KURWE POLICJE Oct 18 08:15 1
104JEBAĆ KURWE POLICJE Oct 18 07:15 1
Pornografia zemsty Oct 17 22:10 2
Wszelkie zło bierze się oczywiście z szyfrowania Oct 17 19:16 1
cały syf, który mamy, to już nasza pierdolona wina Oct 17 16:47 1
PureVPN daje logi FBI Oct 17 16:35 28
Reparacje od Niemiec Oct 17 14:32 1
103JEBAC KURWE POLICJE Oct 17 14:12 1
Rosja regularnie finansuje talibów Oct 17 13:47 1
Kolejne dowody zbrodni w niemieckim obozie śmierci Oct 17 11:57 1
Koniec z fałszerstwami wyborczymi Oct 17 11:56 1
było wiele ingerencji dronów Oct 17 11:53 1
Zdrajcy szczują Oct 17 11:53 1
102JEBAC KURWE POLICJE Oct 17 09:07 1
Skandal w Kaspersky. Ten antywirus pomagał rosyjskim służbom wykradać dane z komputerów na całym świecie Oct 16 21:42 3
Miliony kluczy RSA generowanych sprzętowo podatnych na złamanie Oct 16 21:42 1
Czy piractwo komputerowe powwino być karane? Oct 16 19:06 12
Zapomnij o bezpieczeństwie sieci WiFi – wszystkie połączenia da się zhakować Oct 16 18:22 1
nazwał mnie moralnym dnem i prostytutką Oct 16 17:48 1
VPN & Firefox (+ other Gecko browsers)* rev. 0.3.10 Oct 16 14:56 1
Pętla zaciska się... Oct 16 14:31 1
101JEBAC KURWE POLICJE Oct 16 14:23 1
100JEBAĆ KURWE POLICJE Oct 16 14:20 1
Prezydent Gdańska Paweł Adamowicz to złodziej i łapówkarz Oct 16 12:33 1
konieczność rezygnacji z narodowego potencjału produkcyjnego Oct 16 12:07 1
eksperci podkomisji wychwycili moment wybuchu Oct 16 12:06 1
Wolność słowa w Rosji Oct 16 12:06 1
Wie o tym tylko zaufana grupa osób Oct 16 12:06 1
99JEBAĆ KURWE POLICJE Oct 16 10:25 1
Tribler Makes BitTorrent Impossible to Shut Down Oct 16 09:44 1
98JEBAC KURWE POLICJE Oct 16 07:36 1
Zafiksowanie na seksie Oct 15 16:55 1
Ta dzicz przynosi nam tu kulturę wschodnią, rosyjską, putinowską. Oct 15 14:26 1
97JEBAC KURWE POLICJE Oct 15 08:00 1
Afera Amber Gold była jednym z etapów niemieckiego planu przejmowania kontroli nad polską gospodarką Oct 15 07:41 1
Rezygnujemy z 9,2 mld dolarów linii kredytowej Międzynarodowego Funduszu Walutowego Oct 14 20:14 1
Znaleźliśmy w zapisie jednego z rejestratorów tupolewa moment eksplozji Oct 14 20:07 1
Masowe prześladowania w nowym rosyjskim raju Oct 14 20:02 1
Mam pytanie odnośnie Tora Oct 14 19:35 2
Kto kontroluje Polskę, ten decyduje o Europie. Oct 14 18:14 1
Czy posiadanie cp na dysku powwino być karane? Oct 14 17:01 5
W 2014 r. dojdzie do roztopienia lodowców Oct 14 15:57 1
Zabójstwo Józefa Szaniawskiego Oct 14 15:50 4
Do przemyślenia i zapamiętania Oct 14 14:57 3
Kuć i orać w dzień zawzięcie Oct 14 14:36 1
Ruska bajka dezinformacyjna o Chazarach Oct 14 14:35 1
ich szef zasugerował, żeby nie mówić publicznie o tym, co widzieli Oct 14 14:32 1
gotowi są paść w objęcia najgorszych zamordystów, złodziei i zbrodniarzy Oct 14 14:31 1
Tu-154, FSB i pranie brudnych pieniędzy Oct 14 14:30 1
Kim jest Radosław Sikorski ? Oct 14 14:27 1
Czy to przypadek Oct 14 14:24 1
Kalendarium zamachu Oct 14 14:23 1
zaszkodziłoby to Rosji i wzmocniłoby opozycję Oct 14 14:22 1
Binienda kontra Lasek - HAHAHAHAHAHAHAHAHA! Oct 14 14:18 1
BUDOWALIŚMY NOWOCZESNE SŁUŻBY OCHRONY PAŃSTWA Oct 14 14:16 1
Polska policja łapie przestępców za Torem [WYWIAD] Oct 14 13:33 6
Trwałe umocowanie wpływów atlantyckich w Polsce - możecie nam naskoczyć, kacapy! Oct 14 12:55 1
WOJNA POLSKO-POLSKA? Oct 14 10:59 1
rząd ostatniej szansy Oct 14 10:57 1
Kacapskie proxy wkrótce zlikwidowane Oct 14 10:30 1
96JEBAĆ KURWE POLICJE Oct 14 09:58 1
Czy za sto lat będzie możliwe złamanie metodą brutal force szyfru aes-256 Oct 14 08:00 18
Julian Assange i in. - Cypherpunks. Wolność i przyszłość internetu [2013] Oct 14 07:32 15
Kto podkopuje Hiszpanię? Oct 14 07:07 3
doprowadził ją do poddania się aktowi seksualnemu Oct 13 20:16 3
Schron dla oficerów WSI przy prezydencie Oct 13 20:03 8
Barbarzyńcy pod wodzą Billa [2000] Oct 13 19:50 1
Błąd Microsoftu uziemił wczoraj wiele systemów, powodem aktualizacje Oct 13 19:45 8
95JEBAC KURWE POLICJE Oct 13 19:09 1
(no subject) Oct 13 18:23 4
94JEBAC KURWE POLICJE Oct 13 17:34 1
Andrzej Duda jest wrogiem Polski i Polaków - zdrajcą w Belwederze, marionetką Moskwy. Oct 13 17:08 1
Rozszarpali nas między sobą Oct 13 16:53 25
Jesteśmy dla nich... "rozsypanymi śrubkami" Oct 13 16:19 1
Kaspersky - backdoor FSB Oct 13 15:56 2
MON stworzy “wojsko cybernetyczne” z komponentem informacyjno-psychologicznym (INFOOPS) Oct 13 15:53 8
93JEBAĆ KURWE POLICJE Oct 13 13:41 1
Rosja jest istotnie zaangażowana w prowadzenie wrogich działań cybernetycznych Oct 13 13:08 1