Αν και η National Security Agency (κατασκοπευτικός οργανισμός των ΗΠΑ) δεν κατάφερε να σπάσει το ανώνυμο δίκτυο Tor, αυτό δεν σημαίνει ότι οι χρήστες του έχουν γλυτώσει από την κατασκοπεία.
Η NSA μπόρεσε να χρησιμοποιήσει δικτυακά δίκτυα διαφημίσεων, όπως αυτό της Google σε συνδυασμό με τους κόμβους Tor που έχει στον έλεγχό της, για να ακολουθήσει χρήστες του Tor, σύμφωνα με μία νέα έκθεση που βασίζεται σε ντοκουμέντα που διέρρευσε ο Edward Snowden και ελήφθησαν από τον ερευνητή Bruce Schneier μαζί με την εφημερίδα The Guardian. Το Tor επιδοτείται κυρίως από το υπουργείο εξωτερικών και το υπουργείο αμύνης των ΗΠΑ.
Το Tor αυτοδιαφημίζεται πως βοηθάει ανθρώπους για να "αμυνθούν κατά της ανάλυσης κίνησης, ενός τρόπου για διαδικτυακή επιτήρηση που απειλεί την προσωπική ελευθερία και ιδιωτικότητα, τις επιχειρηματικές δραστηριότητες, τις σχέσεις και την ασφάλεια του κράτους".
Ο Robert Hansen, ένας ειδικός στους browsers που δουλεύει για την White Hat Security, εταιρία παροχής υπηρεσιών ασφαλείας, δήλωσε ότι η παρακολούθηση των κόμβων του Tor δεν είναι κάτι νέο.
"Πριν από δύο χρόνια, μία ομάδα από χακερ δημοσιοποίησε 100 ακριβώς κωδικούς πρόσβασης πρεσβειών από έναν κόμβο εξόδου Tor (Tor exit node). Ο αριθμός εκατό είναι πολύ στρογγυλός", είπε. "Λογικά θα πρέπει να υπάρχουν περισσότεροι. Αν μπορέσεις να ελέγξεις αρκετούς κόμβους εξόδου και εισόδου, τότε μπορούν να συσχετιστούν μεταξύ τους".
Ο διευθυντής της NSA, James Clapper κατάκρινε τους ρεπόρτερ και αρνήθηκε το ότι ο οργανισμός του έκανε κάτι παράνομο, επικαλούμενος την απειλή των "αντιπάλων".
"Τα άρθρα παραλείπουν να αναφέρουν ότι η NSA ενδιαφέρεται μόνο για επικοινωνίες που σχετίζονται με αλλοδαπούς (εκτός ΗΠΑ) κατασκοπευτικούς και αντικατασκοπευτικούς σκοπούς και ότι λειτουργούμε μέσα σε ένα αυστηρώς περιορισμένο νομοθετικό πλαίσιο που απαγορεύει την πρόσβαση σε πληροφορίες σχετικά με αθώες online δραστηριότητες των πολιτών των ΗΠΑ."
Το σύστημα που χρησιμοποιεί η NSA για να εντοπίσει και να ταυτοποιήσει χρήστες του Tor ξεκινάει, τουλάχιστον κάποιες φορές, με την αγορά διαφημίσεων από δίκτυα όπως το Google AdSense.
"Ακριβώς επειδή χρησιμοποιείτε το Tor, δεν σημαίνει ότι και ο browser σας δεν αποθηκεύει cookies", είπε ο Jeremiah Grossman, ένας συνάδελφος του Hansen που ειδικεύεται στις αδυναμίες των browser.
Όπως ο Grossman περιέγραψε την διαδικασία στο CNET, η NSA γνωρίζει τους κόμβους εσόδου και εξόδου του Tor χάρη στην καθολική διαδικτυακή επιτήρησή της.
"Η ίδια η λειτουργία που κάνει το Tor πανίσχυρη υπηρεσία ανωνυμίας και το γεγονός που όλοι οι χρήστες Tor μοιάζουν μεταξύ τους στο Internet, καθιστά εύκολη την διαφοροποίηση των χρηστών Tor από άλλους χρήστες του web", έγραψε.
Η NSA αγοράζει διαφημίσεις από διαφημιστικές εταιρείες όπως η Google και τις εμφανίζει τριγύρω από τους κόμβους του Tor.
"Η NSA κατόπιν βάζει cookies σε αυτές τις διαφημίσεις έτσι ώστε κάθε φορά που πηγαίνεις σε ένα site, το cookie σε ταυτοποιεί. Παρόλο που η IP διεύθυνσή σου έχει αλλάξει [εξαιτίας του Tor], τα cookies σε μαρτύρησαν", δήλωσε.
Αυτό δεν είναι κάποιο περίπλοκο ή ασυνήθιστο κόλπο, είπε ο Grossman. Είναι ο τρόπος με τον οποίο λειτουργούν οι διαφημίσεις tracking.
"Αυτό είναι το Web από σχεδιασμού του, δεν είναι κάποιο hack", είπε.
Η NSA, είπε, δεν ξοδεύει πολλά λεφτά σε αυτό, αφού οι διαδικτυακές διαφημίσεις είναι πάμφθηνες. Ο Grossman είκασε ότι μία διαφημιστική καμπάνια θα κοστίζει μόνο 1.000 δολάρια για να φυτέψει διαφημίσεις με cookies της NSA στο Web.
"50.000$ θα ήταν μεγάλη υπερβολή", δήλωσε.
Επειδή η NSA βασικά χρησιμοποιεί την λειτουργία του Web για να κατασκοπεύει τους χρήστες του, εργαλεία όπως το Tortilla που παραμερίζουν το βάρος της χρήσης μακρυά από τον Firefox δεν θα εμπόδιζαν τις διαφημίσεις της NSA από το να εντοπίζει ανθρώπους.
Δεν θα ήταν εφικτό για την Google να μπλοκάρει την αγορά διαφημίσεων από την NSA και αν η εταιρεία το επιχειρούσε, "θα μπορούσαν απλά να αγοράσουν μέσω ενός proxy", είπε.
Η Google δεν ανταποκρίθηκε σε αίτημα για σχολιασμό.
Και το ίδιο το Tor και ο Schneier σημείωσαν ότι η NSA δεν έχει καταφέρει να παρακολουθήσει όλους τους χρήστες Tor με αυτόν τον τρόπο. "Είναι πολύ δύσκολο για τον οποιοδήποτε οργανισμό πέραν της NSA, να το εκτελέσει αξιόπιστα γιατί απαιτείται ο επιτιθέμενος να έχει προνομιακή θέση στον βασικό κορμό του διαδικτύου (Internet backbone)", δήλωσε ο Schneier.
Ο Grossman είκασε ότι η NSA θα μπορούσε να χρησιμοποιήσει καμπάνιες e-mail όπως χρησιμοποιεί τις διαφημίσεις, όμως προειδοποίησε ότι δεν είχε αποδείξεις ότι κάτι τέτοιο συμβαίνει στην πραγματικότητα.
"Στην σπάνια περίπτωση που ο [λήπτης του spam] προβάλλει την HTML, ή κάνει κλικ σε κάποιον σύνδεσμο, [η NSA] μπορεί να συνδέσει την e-mail διεύθυνση σου με τον browser", εξήγησε, που η NSA μπορεί να τον έχει ήδη συνδέσει με κάποια IP διεύθυνση. "Χρησιμοποιώντας το Tor ή οποιονδήποτε proxy, δεν θα το εμπόδιζε".
Δεν είναι ίδιες όλες οι εγκαταστάσεις του Tor, συμπλήρωσε ο Hansen, που έχει μία ασυνήθιστη πορεία στο πεδίο των αδυναμιών των browser γιατί είναι και βετεράνος του διαφημιστικού δικτύου ValueClick, που αργότερα αγοράστηκε από την DoubleClick και που στην συνέχεια αγοράστηκε από την Google.
"Εξαρτάται από το αν χρησιμοποιείς το Tor Button ή το Tor Browser", είπε. "Το Tor Button τείνει να είναι πιο ασφαλές επειδή παρακολουθεί την cache και τα cookies καθώς ενεργοποιείς και απενεργοποιείς το Tor Browser".
Παρ' όλα αυτά, αφού το Tor Project χρησιμοποιεί πια μία αναβαθμισμένη έκδοση του Firefox, δεν συνιστά την χρήση του Tor Button, αλλά αντί αυτού συνιστά το Tor Browser Bundle.
Περισσότερο ασφαλής και από τα δύο, είπε ο Hansen, είναι να τρέχεις το Tor σε ένα virtual machine, έτσι ώστε τα cookies και η cache να εξαφανίζονται όταν το virtual machine κλείνει και έτσι να αποφεύγονται οι απειλές man-in-the-middle και man-on-the-side που περιγράφτηκαν από τον Schneier.
"Αν δεν λάβετε σημαντικά μέτρα για να προστατέψετε την ιδιωτικότητά σας, θα αποκαλυφθείτε εάν κάνετε τίποτα το αξιοπερίεργο", δήλωσε ο Hansen.
Πηγή: CNET
Εμφάνιση 1-15 από 32
-
06-10-13, 08:14 Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #1
-
06-10-13, 11:50 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.141
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Άλλη μια ψευδαίσθηση ανωνυμίας καταρρέει...
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
06-10-13, 12:02 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #3
Τι είναι αυτό το Tor;
-
06-10-13, 12:05 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #4
Δές εδώ.
-
06-10-13, 12:06 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #5
όπως το είπες ψευδαίσθηση... γιατί πραγματική δεν υπάρχει...
-
06-10-13, 12:57 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #6
Κάποιος που χρησιμοποιεί το tor, πιστεύω ότι θα χρησιμοποιεί και το ad-block.
-
06-10-13, 13:06 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #7
-
06-10-13, 13:33 Αναρωτιέμαι... #8
...εάν θέσουμε την επιλογή του (Tor) Fx, "Αποδοχή cookies τρίτων" στο "Ποτέ" θα έχει ισχύ η πρακτική αυτή της NSA; Ή όπως ανέφερε ο Kinq1
παραπάνω, το Adblock δεν χρησιμεύει σε αυτή την περίπτωση, εφόσον μπλοκάρει -και- τα Google Ads;
-
06-10-13, 14:29 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #9
-
06-10-13, 14:33 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #10
Σκληρό..... Αλλά μην αυταπατάστε, ήταν προφανές ότι από την αρχή βρόμαγε το πράγμα... κακά τα ψέματα, όταν συνδέεσαι σε ένα δίκτυο ποτέ δεν ξέρεις ποιός είναι πίσω από αυτό...
-
06-10-13, 17:37 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #11
Καλά ποιος χρήστης tor δέχεται coockies, adds κτλ. Ο tor browser από μόνος του τα κλείνει όλα αυτά συν την javascript. Όσο το σύστημα που υποτίθεται ότι βρίσκει την πραγματική του είναι black box δηλαδή δεν ξέρουμε τι ακριβώς κάνει δεν μπορούμε να είμαστε σίγουροι για το τι ακριβώς κάνει. Δεν λέω ότι αποκλείεται όντως να σου μπορεί να σε βρίσκει αλλά δεν θα το πιστέψω απλά και μόνο επειδή το είπε η NSA.
“This is hell, this is not Wall Street. We have a little thing called integrity here” Crowley King of Hell
A computer without windows is like a cake without mustard!!!
-
06-10-13, 20:17 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #12
-
06-10-13, 21:51 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #13
Και το ειχα δουλεψει καποτε το TOR απο περιέργεια κυριως καθως και το vidalia https://www.torproject.org/projects/vidalia.html.en παντα σε linux. Καλο φαινόταν αλλά με αυτό τον τροπο εχεις τοσο καθυστερηση που κανεις 10 χρονια να κανεις την δουλεια σου. Μαλλον δωρον αδωρον θα έλεγα και ναι το ξερουμε οτι απο Αμερικανους δεν ξεφευγεις με τπτ! ειδικα NSA, βλεπαμε και την σειρα CHUCK καποτε! χαχαχαχαχαχαχαχαχα :P
-
07-10-13, 00:56 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #14
Πιστεύω ότι αν έχει βάση όλο το σενάριο, τότε αυτή είναι πως η NSA απλά έκανε δοκιμές. Για να τεστάρει δηλαδή σε ποιο βαθμό μπορεί να παρακολουθήσουν όσους χρησιμοποιούν tor.
Διότι πολύ απλά οι περισσότεροι χρήστες tor το κάνουν όχι γιατί έχουν να κρύψουν κάτι, αλλά γιατί δεν γουστάρουν να παρακολουθείτε η αθώα χρήση του ίντερνετ, δεν γουστάρουν να τους βλέπει κάποιος από την κλειδαρότρυπα την ώρα που απλά σερφάρουν.
Όταν κάποιος advance user, εξοικειωμένος με tor άλλα και με τα υπόλοιπα μέσα προστασίας της ανωνυμίας (κανείς σοβαρός χρήστης δεν αρκείται στο tor), όταν λοιπόν αυτός ο χρήστης δεν θέλει μόνο να παραμείνει ανώνυμος αλλά πρέπει να παραμείνει ανώνυμος, τότε χρησιμοποιεί άλλα μέσα
Μην πάει το μυαλό σας σε κάτι πολύ προχω και ψαγμένο. Η βασική αρχή είναι ότι αν δεν θες να σε βρουν τότε δεν πρέπει να εμφανίζεσαι ως ο εαυτός σου. Εμφανίζεσαι ως κάποιος άλλος. Κρυμμένος και πάλι (πίσω από tor και τα σχετικά) αλλά ως κάποιος άλλος. Χρησιμοποιείς δηλαδή τη γραμμή κάποιου άλλου και όχι τη δική σου. Και επίσης χρησιμοποιείς υπολογιστή που δεν παίζει στο σπίτι σου. Οπότε αν γίνει στραβή, τους αφήνεις να ψάχνουν ποιος από το πανεπιστήμιο, ή από την Χ εταιρία, από το Ζ δημόσιο δίκτυο κλπ έκανε ότι έκανε. Το να διακινδυνεύσεις να κάνεις από το σπίτι σου οτιδήποτε άλλο πέρα από απλό σερφάρισμα και αθώα ανταλλαγή μηνυμάτων είναι μεγάλη βλακεία
Φυσικά αυτό το ξέρει η NSA, η οποία δεν ασχολείται με βλάκες.
-
07-10-13, 02:05 Απάντηση: Η NSA χρησιμοποιεί Google ads για να εντοπίσει Tor χρήστες #15
Παρόμοια Θέματα
-
Η Google δοκιμάζει μεθόδους κρυπτογράφησης των αρχείων του Google Drive για να αποτρέψει το κρυφοκοίταγμα της NSA
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 89Τελευταίο Μήνυμα: 14-07-14, 21:57 -
Η αναβάθμιση των Google Maps για Android και iOS φέρνει αντιδράσεις για τον τρόπο εμφάνισης διαφημίσεων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 78Τελευταίο Μήνυμα: 08-09-13, 16:36 -
Η NASA χρησιμοποίησε Nexus S για να αναβαθμίσει τα drones του ISS, ετοιμάζει την επόμενη γενιά με χρήση του Nexus 4
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 41Τελευταίο Μήνυμα: 04-04-13, 23:12
Bookmarks