ANTICHAT — форум по информационной безопасности, OSINT и технологиям

8 марта, 2007 год.

Tor hack proposed to catch criminals
Robert Lemos, SecurityFocus 2007-03-08
http://www.securityfocus.com/news/11447

Сеть ТОР - распределенная система компьютеров, позволяющая анонимизировать источник сетевого трафика используется борцами за демократию, военными, журналистами и т.п. Однако, сеть ТОР привлекла и ряд отрицательных персонажей: пиратов, сетевых приступников, и, возможно, детских порнографов.

Сделать распределенную сеть менее привлекательным местом для тёмных сил - такую задачу поставил перед собой Мур, ведущий разработчик проекта Metasploit.

Мур разработал набор инструментов, позволяющий любому, работающему с сервером Тор, попробовать отследить источник пересылаемой информации.

Первоночально Мур разрабатывал свои инструменты для
блокирования недобросовестных участников файлообменных сетей, но затем обратил внимание на пользователей, потенциально причастных к разработке и распространению детской порнографии.

"Я не хочу, чтобы мое сетевое подключение использовалось для прокачки детской порнографии," заявил Мур в письме в SF. "Я не хочу, чтобы мой сервер был конфискован властями из-за отдельных пользователей Тора, которые верят в свою анонимность"

Инструмент, который Мур назвал "Torment" использует несколько известных техник связывания контента на оконечных серверах ТОРа.


Проект Tor (Tor - "The Onion Router.") направлен на сокрытие источников информации. Данные от пользователя шифруются по цепочке серверов, с использованием открытого ключей серверов, по которым планируется передача данных, а затем, в ходе передачи эти "обёртки" снимаются сервером-владельцем ключа. Таким образом только оконечные узлы "видят" данные полностью расшифрованными.

Инструмент Torment модифицирует ПО прокси-сервера Тора, превращая его в "отравленный" (poisoned proxy server)

Для работы метода необходимо, чтобы пользователь Тора не запрещад Javascript, тогда как документация Тора напрямую требует от пользователя использовать браузер с минимумом включенных настроек.

Разработанный Муром инструмент вызвал противоричивые эмоции. Ряд пользователей критикуют Мура за то, что он подверг угрозе раскрытия со стороны властей государств с авторитарным режимом, поимке разведчиков и т.п. ради поимки незначительно числа злоумышленников.

Руководители ТОРа тоже обиделись.