IT-консультант, взломавший российское посольство, допрошен полицией

    Самая защищённая сеть анонимных серверов Tor оказалась вовсе не такой уж защищённой. Два месяца назад в Швеции разгорелся настоящий скандал, когда стало известно о поступке известного консультанта по IT-безопасности, 22-летнего Дена Эгерстада (Dan Egerstad). Он произвёл фильтрацию трафика Tor и выложил в своём блоге логины и пароли к почтовым ящикам и серверам, принадлежащим посольствам стран, негосударственным организациям, коммерческим фирмам и правительственным агентствам разных стран. Среди пострадавших — посольства Индии, России, Узбекистана, Казахстана и Ирана, а также британское представительство в Непале. Кто угодно мог зайти почитать почту на этих аккаунтах.

    Та публикация стала сенсацией. Сейчас история получила своё развитие. По наводке американских властей шведская полиция закрыла блог Дена, произвела обыск в его квартире и изъяла оборудование, а его самого после двухчасового допроса отпустили. Ден пока остаётся на свободе и раздаёт интервью, объясняя свою позицию. Он уверен, что не нарушил никаких законов, однако это уже, видимо, будет решать суд.

    Особую пикантность этой истории придаёт тот факт, что сеть Tor считается сверхзащищённой анонимной системой, и поэтому ею пользуются те граждане, кому потенциально есть что скрывать. Однако, для взлома «самой защищённой сети» не понадобилось никаких сверхусилий. Процедура заняла всего несколько минут с использованием пары хакерских программ.

    Дело в том, что Ден Эгерстад самолично установил пять серверов Tor (кто угодно может скачать и установить специальную программу, после чего его компьютер станет сервером Tor). Таким образом он получил доступ ко всему трафику, проходящему через эти узлы. К удивлению Дена, оказалось, что огромное количество трафика передаётся в незащищённом виде, в том числе логины и пароли.

    Серверы Tor составляют глобальную сеть. При передаче трафика осуществляется многоуровневое скрытие IP-адреса пользователя: с каждым хостом добавляется новый уровень защиты, которая потом послойно снимается (принцип луковицы). За счёт этого сеть Tor считается самой надёжной системой для анонимного сёрфинга. В цепочке анонимных прокси-серверов Tor даже дискредитация одного-двух из них всё равно не позволяет вычислить настоящий IP-адрес пользователя.

    Теоретически сеть Tor создавалась для высоких целей. Например, для противостояния слежке со стороны авторитарных политических режимов, чтобы жители угнетённых стран могли безопасно бродить по свободному интернету. Хотя Tor используют по назначению граждане более 20 стран, где ущемляются права человека, но это далеко не главная аудитория. Реальность оказалась более циничной. По словам Эгерстала, подавляющую часть трафика Tor составляет… порнография. Всякие извращенцы получили надёжный инструмент, чтобы абсолютно анонимно полазить по интересующим их ресурсам. «Это даже грустно», — говорит Ден.

    Сеть Tor надёжно прячет IP-адрес пользователя, но сами сообщения в сети никак не шифруются. Как показала история Дена, многие пользователи этого не понимают и передают информацию в сети в открытом виде. Более того, у более чем 50% пользователей можно даже определить IP-адреса из-за неправильных настроек их компьютеров.

    Ден Эгерстад уверяет, что все опубликованные им пароли от ящиков негосударственных организаций, посольств, правозащитных организаций и т.д. на самом деле не принадлежат вышеуказанным пользователям. Всё это хакерские аккаунты, которые были созданы с целью доступа в чужие системы, а шпионы использовали Tor для обеспечения анонимности.

    Обнаружив деятельность злоумышленников, Ден Эгерстад не обратился в полицию. Он говорит, что в этом случае государственные спецслужбы могли бы использовать шпионские аккаунты по их прямому назначению, то есть для прослушки. Тогда он обратился напрямую к жертвам прослушки. Однако, из всех правительственных организаций откликнулся только Иран. Специалисты из Ирана потребовали немедленно выдать всю информацию, которой владеет Ден.

    Раздражённый отсутствием внимания к своей персоне, Ден просто взял и опубликовал все пароли в своём блоге DEranged Security (сейчас закрыт).

    Это была настоящая сенсация. Многие из почтовых аккаунтов вскоре были проверены и признаны настоящими. Некоторые организации сами признали, а другие прошли независимую проверку. Например, один индийский журналист смог залогиниться в почтовый ящик посла Индии в Китае и скачать стенограмму встречи с китайским министром иностранных дел.

    Эта история показывает, что в распределённой технологии — сила сети Tor и одновременно её слабость. Тысячи пользователей формируют теоретически неуязвимую сеть анонимайзеров, но вы никогда не можете быть уверены, что тот или другой компьютер не принадлежит злоумышленнику, который будет прослушивать ваш трафик.

    Сейчас Дэн Эгерстад удалил всю информацию, которую он получил. У него давно нет жёстких дисков, на которых информация была записана. Однако, утечка уже произошла. Доверие к сети Tor серьёзно подорвано.

    via The Sydney Morning Herald
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 24

    • UFO just landed and posted this here
      • UFO just landed and posted this here
          0
          По-моему Ваш ответу не в тему. Человек спросил как остаться анонимным и какие настройки для этого нужны, а не про то как работает Tor и как скрыть передаваемую информацию.
          • UFO just landed and posted this here
              0
              Видимо Вы статью наискосок читали, т.к. в ней написано "Более того, у более чем 50% пользователей можно даже определить IP-адреса из-за неправильных настроек их компьютеров" и вопрос был именно к этому предложению. Так что перед тем как писать какой-либо ответ — не поленитесь понять суть вопроса.

              Кстати, должен признать, что комментарием, на который я сейчас отвечаю, Вы все-таки ответили на вопрос интересующий sex.
          0
          вы тоже порнушку качаете? ;-D
          • UFO just landed and posted this here
            0
            С Tor всё нормально. Просто надо понимать, что он только прячет ваш IP в заголовков IP-пакетов. А для того, чтобы спрятать передающиеся данные, уже давно используется HTTPS, SSH, SFTP и т.д. Если пользователь Tor обратился к серверу, который принимает или отдаёт данные в открытом виде, то тут никакой Tor не спасёт.

            Насчёт настроек: не то, чтобы я мегаопытный пользователь tor, но не следует, прочитав жёлтую статью, сразу верить, что 50% пользователей имеют проблему.
            +1
            > доверие к сети Tor уже серьёзно подорвано.

            Странно это. Долгое время заблуждаться (tor — панецея!), обнаружить что заблуждался (оказывается tor только скрывает IP) и посчитать причиной ошибки что-то другое а не себя.
              +1
              Античная новость.

              Hint: Смотреть на дату в статье.
              +3
              Заголовок с потолка брали?
                0
                Эту новость уже обсуждали.

                И да, скажу ещё раз — есть анонимость и есть безопасность. И ещё есть шифрование. И поднимать истерику по поводу "плохого" tor'а, из-за собственного непонимания, по меньшей мере глупо.

                ps Вот здесь сервис проверки анонимности вашего tor'а.
                  0
                  Новость интересная, но вот заголовок отдаёт желтизной.
                    0
                    Да уж. Хакеры опять что-то взломали. Что может быть страшнее.
                    0
                    Tor is a free software implementation of second-generation onion routing – a system enabling its users to communicate anonymously on the Internet. Originally sponsored by the US Naval Research Laboratory.

                    The United States Naval Research Laboratory (NRL) is the corporate research laboratory for the United States Navy and the United States Marine Corps and conducts a broad program of scientific research and advanced development.

                    США когда-то раздавали деньги "просто так"?
                    • UFO just landed and posted this here
                        0
                        Фигня, а не объяснение.
                        ПЕРВОЕ, что появилось в описании и разделе "преимущества" - теперь обличители режимов могут не бояться бла-бла-бла...в таком ключе :)
                      0
                      На самом деле я одного понять не могу, зачем "Всякие важные лица" лазали по своим ящикам скрывая свой адрес?....... Логично предположить, что почту проверял кто то другой, а не работники консульств.
                      А касательно тор, кто-то начинает панику поднимать про компроментацию сети Тор.... НЕ БЫВАЕТ ПОЛНОСТЬЮ ЗАЩИЩЕННЫХ СЕТЕЙ.
                      p.s. запустил Тор, посмотрел: 2849 серверов........ допустим крупной правительственной организации нужно прекрыть этот анонимный анархизм ! я думаю при наличии ресурсов в сеть введут 1000 подставных серверов, и забудьте про анонимность, вся информация будет прослеживаться.... кто нибудь считал траффик проходящий через tor ? я думаю не много, один дата-центр WallMart справится задачей фильтрации этого траффика....
                      P.S.S ну это я так, попугал Большим Братом, а вобще Tor хорошая сеть, сходите на сайт к разработчикам, полазайте по форумам , почитайте, интересно как люди ее развивают, какие проблемы у них возникают, и как они их решают...
                        0
                        Совершенно верно, почту проверяли, скорее всего, те, кто действительно взломали ящики посольств. Заголовок жёлто-рвотного цвета.

                        1000 подставных серверов могут и не помочь. Помогут они лишь в том случае, когда вся цепочка будет проходить через подставные сервера. Если попался один неподконтрольный сервер, всё сразу резко усложняется :)

                        А вообще странно. Дэн ведь не первый, кто прослушивает оконечный трафик tor-серверов. Что все шумиху-то подняли?
                          0
                          Только из-за того, что улов попался интересный?
                        +1
                        Кто не успел - вот вам кеш старницы с паролями:
                        http://www.google.com/search?q=cache:oVY39rgDrbwJ:www.derangedsecurity.com/deranged-gives-you-100-passwords-to-governments-embassies/
                          0
                          Лучше бы стенограмму выложили :)

                        Only users with full accounts can post comments. Log in, please.