Sadman
14.03.2007, 08:56
8 марта, 2007 год.
Tor hack proposed to catch criminals
Robert Lemos, SecurityFocus 2007-03-08
http://www.securityfocus.com/news/11447
Сеть ТОР - распределенная система компьютеров, позволяющая анонимизировать источник сетевого трафика используется борцами за демократию, военными, журналистами и т.п. Однако, сеть ТОР привлекла и ряд отрицательных персонажей: пиратов, сетевых приступников, и, возможно, детских порнографов.
Сделать распределенную сеть менее привлекательным местом для тёмных сил - такую задачу поставил перед собой Мур, ведущий разработчик проекта Metasploit.
Мур разработал набор инструментов, позволяющий любому, работающему с сервером Тор, попробовать отследить источник пересылаемой информации.
Первоночально Мур разрабатывал свои инструменты для
блокирования недобросовестных участников файлообменных сетей, но затем обратил внимание на пользователей, потенциально причастных к разработке и распространению детской порнографии.
"Я не хочу, чтобы мое сетевое подключение использовалось для прокачки детской порнографии," заявил Мур в письме в SF. "Я не хочу, чтобы мой сервер был конфискован властями из-за отдельных пользователей Тора, которые верят в свою анонимность"
Инструмент, который Мур назвал "Torment" использует несколько известных техник связывания контента на оконечных серверах ТОРа.
Проект Tor (Tor - "The Onion Router.") направлен на сокрытие источников информации. Данные от пользователя шифруются по цепочке серверов, с использованием открытого ключей серверов, по которым планируется передача данных, а затем, в ходе передачи эти "обёртки" снимаются сервером-владельцем ключа. Таким образом только оконечные узлы "видят" данные полностью расшифрованными.
Инструмент Torment модифицирует ПО прокси-сервера Тора, превращая его в "отравленный" (poisoned proxy server)
Для работы метода необходимо, чтобы пользователь Тора не запрещад Javascript, тогда как документация Тора напрямую требует от пользователя использовать браузер с минимумом включенных настроек.
Разработанный Муром инструмент вызвал противоричивые эмоции. Ряд пользователей критикуют Мура за то, что он подверг угрозе раскрытия со стороны властей государств с авторитарным режимом, поимке разведчиков и т.п. ради поимки незначительно числа злоумышленников.
Руководители ТОРа тоже обиделись.
Tor hack proposed to catch criminals
Robert Lemos, SecurityFocus 2007-03-08
http://www.securityfocus.com/news/11447
Сеть ТОР - распределенная система компьютеров, позволяющая анонимизировать источник сетевого трафика используется борцами за демократию, военными, журналистами и т.п. Однако, сеть ТОР привлекла и ряд отрицательных персонажей: пиратов, сетевых приступников, и, возможно, детских порнографов.
Сделать распределенную сеть менее привлекательным местом для тёмных сил - такую задачу поставил перед собой Мур, ведущий разработчик проекта Metasploit.
Мур разработал набор инструментов, позволяющий любому, работающему с сервером Тор, попробовать отследить источник пересылаемой информации.
Первоночально Мур разрабатывал свои инструменты для
блокирования недобросовестных участников файлообменных сетей, но затем обратил внимание на пользователей, потенциально причастных к разработке и распространению детской порнографии.
"Я не хочу, чтобы мое сетевое подключение использовалось для прокачки детской порнографии," заявил Мур в письме в SF. "Я не хочу, чтобы мой сервер был конфискован властями из-за отдельных пользователей Тора, которые верят в свою анонимность"
Инструмент, который Мур назвал "Torment" использует несколько известных техник связывания контента на оконечных серверах ТОРа.
Проект Tor (Tor - "The Onion Router.") направлен на сокрытие источников информации. Данные от пользователя шифруются по цепочке серверов, с использованием открытого ключей серверов, по которым планируется передача данных, а затем, в ходе передачи эти "обёртки" снимаются сервером-владельцем ключа. Таким образом только оконечные узлы "видят" данные полностью расшифрованными.
Инструмент Torment модифицирует ПО прокси-сервера Тора, превращая его в "отравленный" (poisoned proxy server)
Для работы метода необходимо, чтобы пользователь Тора не запрещад Javascript, тогда как документация Тора напрямую требует от пользователя использовать браузер с минимумом включенных настроек.
Разработанный Муром инструмент вызвал противоричивые эмоции. Ряд пользователей критикуют Мура за то, что он подверг угрозе раскрытия со стороны властей государств с авторитарным режимом, поимке разведчиков и т.п. ради поимки незначительно числа злоумышленников.
Руководители ТОРа тоже обиделись.