категории | RSS

Tor Project заявил о «безопасности» на фоне сообщений о деанонимизации пользователей

Tor Project заявил о безопасности своей сети после того, как правоохранительные органы Германии и других стран смогли деанонимизировать пользователей с помощью атак по времени.

Команда, стоящая за специализированным веб-браузером, утверждает, что для тех, кто использует последние версии инструментов, предусмотрена адекватная защита. Там отметили, что анализ времени — известный метод, для которого существуют эффективные меры смягчения.

Ранее в отчёте о расследовании немецкого портала Panorama и Chaos Computer Club (CCC) раскрыли данные о том, что правоохранительные органы используют атаки с анализом времени через большое количество узлов Tor для выявления и ареста операторов платформы видео жестокого обращения с детьми «Boystown».

Атака с временным анализом Tor — это метод, используемый для деанонимизации пользователей без использования каких-либо недостатков программного обеспечения, а скорее путём наблюдения за временем поступления и выхода данных из сети. Это позволяет отследить трафик до конкретного человека.

«Документы, связанные с предоставленной информацией, убедительно свидетельствуют о том, что правоохранительные органы неоднократно и успешно проводили атаки с временным анализом против выбранных пользователей Gate в течение нескольких лет, чтобы деанонимизировать их», — заявил Маттиас Маркс из CCC.

Panorama подчёркивает проблему, когда большие части серверов сети Tor контролируются небольшим числом субъектов, что создает удобную среду для атак.

В отчёте также упоминается, что один из идентифицированных пользователей использовал устаревшую версию Ricochet, анонимного приложения для обмена мгновенными сообщениями, которое работает с Tor для создания закрытых каналов связи. Эта старая версия Ricochet не включает защиту Vanguard и уязвима для атак, которые позволяют разоблачить узел входа пользователя.

Tor Project выразил разочарование тем, что им не предоставили доступ к опубликованным документам расследования. В заявлении организации подчёркивается, что описанные атаки произошли в период с 2019 по 2021 год, но с тех пор сеть значительно увеличилась, и это усложнило атаки по времени.

Кроме того, в последние годы была проведена обширная работа по выявлению и удалению ненадёжных ретрансляторов.

Что касается Ricochet, Tor отмечает, что версия, используемая деанонимизированным пользователем, была удалена в июне 2022 года и заменена на Ricochet-Refresh следующего поколения, которая включает защиту Vanguards-lite от атак по времени.



Источник новости: habr.com

DimonVideo
2024-09-21T10:50:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика