Ученые MIT поставили под сомнение анонимность в Tor

persona non grata
marketmaker

marketmaker

Местный
ЗАБАНЕН
Регистрация
5/11/14
Сообщения
209
Репутация
-8
Реакции
283
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Специалисты из Массачусетского технологического института (MIT) и Катарского вычислительного исследовательского института (QCRI) выявили уязвимость, которая затрагивает анонимность сети Tor. Брешь в системе позволяет идентифицировать скрытые серверы с точностью до 88 процентов.
Агентство по перспективным оборонным научно-исследовательским разработкам (DARPA) разработало поисковую систему мощнее, чем Google. Новый движок способен находить результаты поиска даже в самых скрытых сетях, таких как Tor. Проект Memex создавался якобы для разоблачения торговли людьми, но может быть также использован силовыми структурами для шпионажа и другой деятельности в глобальной сети.

The Onion Router (Tor) – программное обеспечение, созданное для анонимности интернет-пользователей. Система перенаправляет трафик через сеть установленных по всему миру серверов. В роли промежуточных узлов Tor выступают компьютеры добровольцев. Так как проходящие между двумя узлами пакеты содержат только информацию об узлах, источник и пункт назначения эффективно обезличены и защищены от перехвата.
Система Tor позволяет посещать интернет-сайты, которые нельзя обнаружить обычными средствами поиска вроде Google, а также путем прямого ввода адреса сайта. Эти скрытые сайты являются частью так называемой темной паутины (Dark Web), которая часто используется для осуществления незаконной деятельности.
На сегодняшний день в мире насчитывается около 5 тысяч добровольно установленных серверов Tor. Это компьютеры рядовых пользователей, обеспокоенных своей конфиденциальностью в Интернете, журналистов, адвокатов, правозащитников, а также компьютерных взломщиков.
Система Tor реализует технологию луковой маршрутизации, где пакеты неоднократно шифруются, а затем отсылаются через несколько сетевых узлов. Каждый компьютер расшифровывает «верхний» слой шифра (по аналогии с чисткой луковицы) и узнает дальнейший путь пакета. Остальные компьютеры действуют аналогично. Таким образом, промежуточным узлам неизвестен источник, пункт назначения и содержание пакета.
Как сообщает IBTimes, исследователи разработали компьютерные алгоритмы, которые позволяют с 99-процентной точностью определить тип проходящего трафика. Было обнаружено, что без взлома системы шифрования Tor можно узнать, был ли это обычный веб-запрос, точка входа (доступ к скрытому сайту) или точка встречи (одновременное подключение к скрытому сайту нескольких пользователей).
Аналогичный анализ трафика позволяет с точностью 88 процентов идентифицировать координаты хостов сервисов Tor.
Результаты исследования будут представлены на 24-м симпозиуме по безопасности компьютерных систем и сетей USENIX Security в Вашингтоне, округ Колумбия, 12-14 августа.
Исследователи рекомендуют создателям Tor маскировать последовательность, отсылая фиктивные пакеты, чтобы все типы цепочек выглядели одинаково. По их словам, это поможет повысить анонимность сети, но убедительных доказательств того, что это позволит полностью устранить найденную уязвимость, пока еще нет.
Однако тысячам сайтов, отображаемым с помощью браузеров для анонимного интернет-серфинга, не скрыться от системы Memex, которую разработало агентство DARPA.

Тысячи сайтов, отображаемые с помощью браузеров для анонимного интернет-серфинга, видны системе Memex. Она способна индексировать миллионы веб-страниц так называемого темного интернета, которые игнорируются традиционными поисковиками вроде Google и Bing.
Темный интернет – область, доступ к которой можно получить с помощью специальных программных средств, таких как Tor. Изначально созданный для защиты неприкосновенности частной жизни, темный интернет часто используется для осуществления незаконной деятельности. Глубоким интернетом, в свою очередь, называют область в открытом сегменте интернета, которая не индексируются традиционными поисковыми системами, такими как Google. Как правило, это внутренние базы данных и форумы внутри сайтов. На них приходится около 95 процентов всего интернета.
Сайты, работающие в тени, такие как торговая площадка Silk Road (закрыта в 2013 году), обеспечивают анонимность своих пользователей в сети через так называемую луковую маршрутизацию. По словам куратора Memex Криса Уайта, которые приводит ресурс IBTimes, таким способом шифруются около 30-40 тысяч сайтов.
Поисковику Memex не видны конкретные пользователи и IP-адреса, зато он автоматически находит скрытые сайты и распознает имеющиеся между ними связи, которые затем могут быть переданы правоохранительным органам для дальнейшего изучения.
По словам министерства обороны США, программа Memex нацелена на борьбу с преступной деятельностью, а не на снятие пелены приватности с темной паутины. Защитники свободы интернета, однако, опасаются, что DARPA дает очень мало информации о работе Memex, а также об истинных целях, преследуемых участниками этого большого проекта.
 
Сверху Снизу