Силовики захватили даркнет? Эксперты об анонимности браузера Tor

cryptonews.ruPublié le 2024-01-18Dernière mise à jour le 2024-10-18

На фоне арестов и деанонимизации администраторов даркнет-ресурсов у пользователей Tor Browser появились вопросы касательно его безопасности. Ряд экспертов, связанных с разработкой браузера, постарались разъяснить ситуацию.

Основная волна беспокойства началась после того, как следственные органы Германии нашли способ раскрыть личность киберпреступников в Tor при помощи временного анализа. В частности, власти идентифицировали владельцев и одного активного пользователя крупнейшего даркнет-сайта с детской порнографией Boystown.

Метод временного анализа не использует уязвимости ПО, но при длительном мониторинге трафика позволяет отследить его до конкретного человека.

Команда Tor призналась, что не знает точной технологии деанонимизации. Однако разработчики предположили применение немецкими властями устаревшего мессенджера Ricochet, которым пользовался арестованный преступник.

«Помимо добавления ретрансляторов и расширения пропускной способности, команда сети Tor также недавно внедрила новые критически важные функции для улучшения механизмов защиты, скорости и производительности», — рассказал Cointelegraph директор по стратегическим коммуникациям Tor Павел Зонефф.

Однако генеральный директор компании MatterFi Михал Поспишальски отметил, что атаки с использованием временного анализа возможны всегда.

Хитрая лазейка

Издание Panorama изучило связанные с делом документы, но не раскрыло подробностей о работе временного анализа. Однако журналисты упомянули, что метод нацелен на «серверы входа», также известные как охранные ноды, службы мгновенных сообщений Ricochet.

«На основании ограниченной информации, которой располагает Tor Project, мы полагаем, что один пользователь давно закрытого приложения Ricochet был полностью деанонимизирован с помощью атаки Guard Discovery», — подчеркнул Зонефф.

При использовании Tor для просмотра веб-сайтов трафик проходит через три набора узлов: входные (охранные), промежуточные и выходные. Только охранная нода в этой схеме знает IP-адрес пользователя.

Для сервисов вроде Ricochet нет выходного узла, там соединение осуществляется через «точку рандеву» внутри самой сети Tor. Это означает, что трафик не «выходит» в интернет.

Схема подключения Ricochet. Данные: блог Tor.

По предположению экспертов, при атаке на Ricochet правоохранители могли захватить несколько промежуточных узлов в сети Tor, увеличив шансы на отслеживание трафика.

«Это форма атаки Сивиллы», — заявил генеральный директор компании по восстановлению кошельков Brute Brother Ор Вайнбергер.

Он подчеркнул, что такая операция требует значительных ресурсов.

Для установки соединения с предполагаемым преступником власти, вероятно, отправляли множество запросов или пакетов на адрес пользователя в Ricochet, чтобы он в конечном итоге подключиться через вредоносный средний узел.

После установки соединения правоохранители не могут моментально определить IP-адрес цели, однако они способны провести временной анализ для сопоставления проходящего через узел трафика. Уже после идентификации силовые структуры запрашивают необходимые данные у интернет-провайдера.

Устаревший метод

С момента инцидента деанонимизации прошло почти три года. За это время команда Tor выпустила множество изменений, которые значительно усложнили проведение атак.

«Нередко у определенных клиентов есть собственный набор проблем или уязвимостей. Однако [их] всегда обнаруживают, и ответственные команды устраняют эксплойт так быстро, как только могут», — рассказала исполнительный директор Secret Foundation Лиза Лауд.

Старая версия Ricochet также фактически прекратила свое существование, обновившись до Ricochet-Refresh с улучшенной системой защиты Vanguard.

Вектор атаки Сивиллы использует случайную выборку средних узлов, поэтому новый механизм безопасности применяет набор случайных узлов для подключения, исключая возможность отслеживания подключения по времени.

Схема подключения Ricochet-Refresh. Данные: блог Tor.

«На любую меру безопасности всегда принимаются контрмеры», — добавил Вайнбергер.

При этом он уточнил, что не существует полноценной защиты, поскольку ресурсы государств позволяют им тестировать новые методы.

Узлы в Германии

На текущий момент большая часть ретрансляторов Tor расположена в Германии.

Данные: Tor Metrics.

По состоянию на 18 октября в стране находится 1852 из 8085 ретрансляторов . Кроме того, Германия лидирует в мире по весу консенсуса (36,7%), который учитывает другие факторы вроде пропускной способности и емкости.

«Ваш клиент Tor с большей вероятностью выберет высокопроизводительный охранный узел, а не низкопроизводительный. Поэтому я предполагаю, что национальные государства будут использовать долго работающие охранные узлы с большой пропускной способностью для привлечения к себе большего числа пользователей Tor», — объяснил Вайнбергер.

Расширенная система защиты Tor затрудняет проведение временного анализа в отношении пользователей для государств или любых субъектов со значительными ресурсами, но не делает его невозможным.

Технический прогресс также предоставляет больше возможностей для деанонимизации пользователей.

«В конечном итоге ИИ, который имеет много точек мониторинга данных и большую вычислительную мощность, станет очень хорош в временном анализе. Я не удивлюсь, если тайно такой проект уже где-то существует», — размышляет CEO MatterFi.

При этом большинство экспертов сошлись во мнении, что для обычных пользователей Tor по-прежнему безопасен, но власти держат даркнет-преступников в напряжении.

«Выживет ли анонимный серфинг в интернете? Может быть. Это гонка, и в ближайшие несколько лет может произойти все, что угодно, повлияв на конечный результат», — подытожила Лауд.

Напомним, летом 2023 года стало известно, что операторы программ-вымогателей, разработчики вредоносного ПО и другие злоумышленники начали переводить деятельность из даркнета в Telegram-каналы.

Lectures associées

La tentative infructueuse de hausse vers 4 $ menace une correction en dessous de 2 $

Le token Audiera [BEAT] a subi une correction de prix de 12,4 % au cours des dernières 24 heures, accompagnée d'une baisse de 19,85 % de l'intérêt ouvert. Malgré un gain de 50 % il y a une semaine, la tentative de récupération a échoué à franchir la résistance clé de 3,70 $ et le niveau de 4 $. Les indicateurs techniques signalent une pression vendeuse : le CMF est négatif à -0,22 et le MACD est sous la ligne zéro, confirmant un croisement baissier persistant. L'échec du prix à se maintenir au-dessus de la zone de juste valeur (FVG) entre 3,04 $ et 3,68 $, qui coïncide avec le niveau de retracement de Fibonacci à 78,6 %, a renforcé la dynamique baissière. Sur le graphique 4 heures, la structure est toujours haussière à court terme, mais le CMF est devenu négatif et le MACD a effectué un croisement baissier. Cela suggère une probable correction vers le niveau de support local à 1,51 $. La carte des liquidités indique également que la zone autour de 1,5 $ est la prochaine cible d'intérêt. En résumé, bien que la structure de prix à long terme de BEAT reste haussière, le rejet par la zone d'offre au-dessus de 3 $ donne l'avantage aux vendeurs à court terme, avec un risque de correction vers 1,50 $. Les traders sont invités à attendre une confirmation, notamment une rupture sous le support à 1,51 $ pour un signal de vente plus clair.

ambcryptoIl y a 56 mins

La tentative infructueuse de hausse vers 4 $ menace une correction en dessous de 2 $

ambcryptoIl y a 56 mins

Le Token Valle Capital lance un écosystème RWA et d'agrobusiness

Valle Capital Token (VCT) annonce le développement d'un écosystème basé sur la blockchain BNB Smart Chain, destiné à connecter les capitaux numériques mondiaux avec le secteur agro-industriel brésilien et ses exportations de matières premières. Le projet combine des utilités de token avec un modèle axé sur les actifs du monde réel (RWA), visant à apporter transparence et infrastructure numérique à la production agricole, au financement, à la logistique et à l'exportation. L'écosystème prévoit des outils technologiques comme le suivi par satellite, la cartographie climatique, la traçabilité logistique, l'analyse opérationnelle par IA et des tableaux de bord numériques. Il utilise des contrats intelligents pour enregistrer de manière vérifiable des étapes clés telles que les contrats d'achat, les documents d'expédition et les règlements. Structuré autour de deux pôles opérationnels – "Valle Capital" pour le financement agricole et "Grupo CGM" pour le financement des exportations – le projet entend faciliter les flux de capitaux internationaux vers des entités opérationnelles brésiliennes via des mécanismes juridiques formalisés. Le token VCT, d'un offre totale de 650 millions, est conçu comme un token utilitaire au sein de cet écosystème. La feuille de route du projet s'étend du déploiement technique et de la prévente à l'expansion vers un marché mondial de RWA. Le projet souligne qu'il s'agit d'un token utilitaire, ne constituant pas un titre financier et n'offrant aucune garantie de rendement.

TheNewsCryptoIl y a 1 h

Le Token Valle Capital lance un écosystème RWA et d'agrobusiness

TheNewsCryptoIl y a 1 h

Trading

Spot
活动图片