Rambler's Top100
Все новости Новости отрасли

Популярная сеть следит за вашими действиями в интернете

28 июля 2016

Эксперты из Колледжа вычислительной техники и информатики при Северо-Восточном университете в США исследовали сеть Tor, которая разработана для обеспечения анонимности пользователей в интернете. 

 В сети они обнаружили 110 вредоносных узлов, модифицированных для слежки за пользователями, сообщает Security Lab.
Анонимная сеть Tor использует алгоритмы «луковой» авторизации и включает более трех тысяч узлов Hidden Services Directorie (HSDir), которые принимают трафик и осуществляют распределение пользователей по скрытым сервисам, сообщает Hi-Tech@Mail.ru. Эти узлы являются ключевыми для обеспечения маскировки реальных IP-адресов пользователей.

Все вредоносные узлы имеют флаг HSDir. Примерно 70% из них включены в облачную инфраструктуру. Физически они находятся в США, Франции, Германии, Нидерландах, Великобритании и ряде других стран. 25% вредоносных узлов также работают с исходящим трафиком, а значит, могут быть использованы для слежки за ресурсами, просматриваемыми пользователем. Атаки на сеть Tor могут открыть для злоумышленников ваш IP-адрес.

Эксперты в течение 72 суток следили за работой сети Tor и зафиксировали порядка 40 тыс. визитов. Значительная их часть автоматически отправляла запрос о пути к корневой папке сервера, однако около двух десятков визитов совершались реальными людьми и предполагали межсайтовый скриптинг, внедренное SQL-кода и другие виды атак на сеть.
Эксперты утверждают, что любой исследователь, изучающий «Темную паутину», а также сотрудники государственных органов или правоохранительных учреждений могут использовать вредоносные узлы для блокировки доступа к ресурсам и определения IP-адресов.

В Tor отмечают, что работают над решением проблемы и привлекают сторонних специалистов для выявления подобных вредоносных узлов. Они утверждают, что обнаруженная проблема не влияет на работу скрытых сервисов.

Считать Tor абсолютно анонимной сетью нельзя. Так, в 2014 году по заказу ФБР специалисты Университета Карнеги-Меллон в США за 1 млн долларов помогли агентам проникнуть в сеть для получения данных пользователей.
Спустя год ФБР конфисковало у телекоммуникационной компании сервер,  который обслуживал расположенный  в сети Tor сайт с детской порнографией. После установки специального ПО бюро вычислило реальные IP-адреса 1,3 тыс. его пользователей, за этим последовала серия арестов.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.