Информация ФБР научились деанонимизировать ТОР

Тема в разделе "Новости и статьи IT безопасности", создана пользователем X-Shar, 30 мар 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    7186738341_3e68607021_k-1200x731.

    В феврале 2016 года федеральный судья Роберт Джей Брайан (Robert J. Bryan) приказал ФБР раскрыть информацию об эксплоите, при помощи которого Бюро сумело отследить более тысячи посетителей сайта PlayPen. До недавнего времени этот ресурс считался крупнейшим в даркнете сайтом, распространяющим детское порно. В понедельник, 28 марта 2016 года, представители ФБР обратились к судье с просьбой изменить решение, так как Бюро не хочет обнародовать инструмент для взлома Tor.

    Напомню, что серверы сайта PlayPen перешли в руки правоохранительных органов еще в начале 2015 года. Однако вместо того чтобы остановить деятельность сайта незамедлительно, ФБР на протяжении двух недель продолжало поддерживать (PDF) работу ресурса.

    Правоохранители внесли некоторые изменения в ПО на стороне сервера, так что анонимные пользователи Tor потеряли свое инкогнито. ФБР деанонимизировало множество педофилов, выявив их реальные адреса IP и MAC. Известно, что софт правоохранителей также помечал уникальным ID каждую зараженную машину, чтобы после смены IP-адреса подозреваемого всё равно можно было отследить.

    Получив информацию о подозреваемых, представители ФБР запросили у интернет-провайдеров дополнительные данные о пользователях. За этим последовала череда задержаний, допросов и арестов.

    Февральский приказ судьи, вынуждающий ФБР раскрыть код эксплоита, должен был позволить защите обвиняемых лучше разобраться в ситуации. Дело в том, что у адвокатов возникли серьезные сомнения в законности действий правоохранительных органов. ФБР фактически признает, что взломало компьютеры 1000 человек, но отказывается объяснять, каким образом это было проделано. Сложно понять, действовало Бюро в рамках выданного ордера, или всё же превысило свои полномочия.

    Но представители ФБР просят судью отказаться от принятого решения. По их словам, публикация эксплоита никак не поможет ни стороне защиты в ходе текущего разбирательства, ни кому-либо в будущем.

    ФБР рассказывает о своих методах очень пространно. Весь комплекс проведенных мероприятий фигурирует в деле как «методика проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT). Хотя представители Бюро уже показали стороне защиты какие-то отрывки кода, по словам адвокатов, из них совершенно неясно, каким образом NIT помечал и отслеживал каждого пользователя, и не могло ли при этом возникнуть каких-либо ошибок.

    На данный момент известно, что NIT состоит из девяти разных частей. Три из них отвечают за установку соединения между подозреваемым и сервером, четвертый способен передавать идентифицирующую информацию, а что делают оставшиеся четыре не совсем ясно. При этом NIT определенно не является «серебряной пулей». Так, ресурс PlayPen насчитывал порядка 215 000 пользователей, и идентифицировать удалось лишь малую их часть.

    Источник:ФБР отказывается объяснять, каким образом деанонимизирует педофилов в Tor - «Хакер»
     
    • Мне нравится Мне нравится x 3
    • Информативный пост Информативный пост x 1
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Ну а чего такого? Менты став хозяевами сервера, повесили на нём сплоит и маркировали педофилов. Эксплойт ведь мог чего хошь на машину жертвы ещё загрузить, вплоть до стучащего постоянно трояна (если вдуматься).
     
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    А как они обнаружили сам сервер ?

    Как внедрили сплоит, если в ТОРе отключены всякие скрипты, флеш и т.д. ?Не въехал!!!
     
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Ну изначально статье говорится именно об деанонимизаци. Как нашли сервак - другой разговор.
    Ну, это эксплойт конечно же высочайшего уровня сложности..
    Я просто в предыдущем посте накидал общую схему. Естественно, там в разы всё сложнее.
     
    • Мне нравится Мне нравится x 2
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    К примеру на Рунион-борде, как раз в подобной теме посвящённой деанонимизации, megamozG (толковый чел) пишет:
    http://lwplxqzvmgu43uff.onion/viewtopic.php?id=6067
     
    • Мне нравится Мне нравится x 3
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    • Мне нравится Мне нравится x 1
  7. ason Уважаемый пользователь
    ason
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    213
    Симпатии:
    243
    Пол:
    Мужской
    Репа:
    +259 / 1 / -4
    Согласен!И он же единственный.
     

Поделиться этой страницей