Некоторое время назад появилось сообщение, что пароли к почтовым аккаунтам некоторых дипломатов, и в частности российских, появились в открытом доступе. Вроде бы ничего странного — ломают всех и каждого. Но способ взлома оказался для меня несколько неожиданным.
Оказывается, некий Дэн Эгерстад (Dan Egerstad) установил несколько серверов для сети анонимного сёрфинга Tor, и просто-напросто анализировал трафик между конечными серверами и пользователями, такой своеобразный снифер. Собранные пароли он выложил в открытый доступ, и, судя по всему, не он первый получил таким способом пароли.
Об опасности использования анонимных прокси вроде-бы предупреждали давно, но этот случай наглядно показал, что анонимность — анонимность не от ( не для) всех…
Может быть, Tor — масштабный заговор хакеров?
Ссылки:
Похититель учетных записей дипломатов допрошен полицией
Взлом паролей десятков дипломатов: подробности
Проект Tor
Что Google знает об этом?
Оказывается, некий Дэн Эгерстад (Dan Egerstad) установил несколько серверов для сети анонимного сёрфинга Tor, и просто-напросто анализировал трафик между конечными серверами и пользователями, такой своеобразный снифер. Собранные пароли он выложил в открытый доступ, и, судя по всему, не он первый получил таким способом пароли.
Об опасности использования анонимных прокси вроде-бы предупреждали давно, но этот случай наглядно показал, что анонимность — анонимность не от ( не для) всех…
Может быть, Tor — масштабный заговор хакеров?
Ссылки:
Похититель учетных записей дипломатов допрошен полицией
Взлом паролей десятков дипломатов: подробности
Проект Tor
Что Google знает об этом?