Силовики захватили даркнет? Эксперты об анонимности браузера Tor

cryptonews.ruОпубликовано 2024-01-18Обновлено 2024-10-18

На фоне арестов и деанонимизации администраторов даркнет-ресурсов у пользователей Tor Browser появились вопросы касательно его безопасности. Ряд экспертов, связанных с разработкой браузера, постарались разъяснить ситуацию.

Основная волна беспокойства началась после того, как следственные органы Германии нашли способ раскрыть личность киберпреступников в Tor при помощи временного анализа. В частности, власти идентифицировали владельцев и одного активного пользователя крупнейшего даркнет-сайта с детской порнографией Boystown.

Метод временного анализа не использует уязвимости ПО, но при длительном мониторинге трафика позволяет отследить его до конкретного человека.

Команда Tor призналась, что не знает точной технологии деанонимизации. Однако разработчики предположили применение немецкими властями устаревшего мессенджера Ricochet, которым пользовался арестованный преступник.

«Помимо добавления ретрансляторов и расширения пропускной способности, команда сети Tor также недавно внедрила новые критически важные функции для улучшения механизмов защиты, скорости и производительности», — рассказал Cointelegraph директор по стратегическим коммуникациям Tor Павел Зонефф.

Однако генеральный директор компании MatterFi Михал Поспишальски отметил, что атаки с использованием временного анализа возможны всегда.

Хитрая лазейка

Издание Panorama изучило связанные с делом документы, но не раскрыло подробностей о работе временного анализа. Однако журналисты упомянули, что метод нацелен на «серверы входа», также известные как охранные ноды, службы мгновенных сообщений Ricochet.

«На основании ограниченной информации, которой располагает Tor Project, мы полагаем, что один пользователь давно закрытого приложения Ricochet был полностью деанонимизирован с помощью атаки Guard Discovery», — подчеркнул Зонефф.

При использовании Tor для просмотра веб-сайтов трафик проходит через три набора узлов: входные (охранные), промежуточные и выходные. Только охранная нода в этой схеме знает IP-адрес пользователя.

Для сервисов вроде Ricochet нет выходного узла, там соединение осуществляется через «точку рандеву» внутри самой сети Tor. Это означает, что трафик не «выходит» в интернет.

Схема подключения Ricochet. Данные: блог Tor.

По предположению экспертов, при атаке на Ricochet правоохранители могли захватить несколько промежуточных узлов в сети Tor, увеличив шансы на отслеживание трафика.

«Это форма атаки Сивиллы», — заявил генеральный директор компании по восстановлению кошельков Brute Brother Ор Вайнбергер.

Он подчеркнул, что такая операция требует значительных ресурсов.

Для установки соединения с предполагаемым преступником власти, вероятно, отправляли множество запросов или пакетов на адрес пользователя в Ricochet, чтобы он в конечном итоге подключиться через вредоносный средний узел.

После установки соединения правоохранители не могут моментально определить IP-адрес цели, однако они способны провести временной анализ для сопоставления проходящего через узел трафика. Уже после идентификации силовые структуры запрашивают необходимые данные у интернет-провайдера.

Устаревший метод

С момента инцидента деанонимизации прошло почти три года. За это время команда Tor выпустила множество изменений, которые значительно усложнили проведение атак.

«Нередко у определенных клиентов есть собственный набор проблем или уязвимостей. Однако [их] всегда обнаруживают, и ответственные команды устраняют эксплойт так быстро, как только могут», — рассказала исполнительный директор Secret Foundation Лиза Лауд.

Старая версия Ricochet также фактически прекратила свое существование, обновившись до Ricochet-Refresh с улучшенной системой защиты Vanguard.

Вектор атаки Сивиллы использует случайную выборку средних узлов, поэтому новый механизм безопасности применяет набор случайных узлов для подключения, исключая возможность отслеживания подключения по времени.

Схема подключения Ricochet-Refresh. Данные: блог Tor.

«На любую меру безопасности всегда принимаются контрмеры», — добавил Вайнбергер.

При этом он уточнил, что не существует полноценной защиты, поскольку ресурсы государств позволяют им тестировать новые методы.

Узлы в Германии

На текущий момент большая часть ретрансляторов Tor расположена в Германии.

Данные: Tor Metrics.

По состоянию на 18 октября в стране находится 1852 из 8085 ретрансляторов . Кроме того, Германия лидирует в мире по весу консенсуса (36,7%), который учитывает другие факторы вроде пропускной способности и емкости.

«Ваш клиент Tor с большей вероятностью выберет высокопроизводительный охранный узел, а не низкопроизводительный. Поэтому я предполагаю, что национальные государства будут использовать долго работающие охранные узлы с большой пропускной способностью для привлечения к себе большего числа пользователей Tor», — объяснил Вайнбергер.

Расширенная система защиты Tor затрудняет проведение временного анализа в отношении пользователей для государств или любых субъектов со значительными ресурсами, но не делает его невозможным.

Технический прогресс также предоставляет больше возможностей для деанонимизации пользователей.

«В конечном итоге ИИ, который имеет много точек мониторинга данных и большую вычислительную мощность, станет очень хорош в временном анализе. Я не удивлюсь, если тайно такой проект уже где-то существует», — размышляет CEO MatterFi.

При этом большинство экспертов сошлись во мнении, что для обычных пользователей Tor по-прежнему безопасен, но власти держат даркнет-преступников в напряжении.

«Выживет ли анонимный серфинг в интернете? Может быть. Это гонка, и в ближайшие несколько лет может произойти все, что угодно, повлияв на конечный результат», — подытожила Лауд.

Напомним, летом 2023 года стало известно, что операторы программ-вымогателей, разработчики вредоносного ПО и другие злоумышленники начали переводить деятельность из даркнета в Telegram-каналы.

Похожее

Объем стейблкоинов TRON достиг $1,96 трлн на фоне роста спроса на расчеты в USDT

Объем операций со стейблкоинами в сети TRON достиг 1,96 трлн долларов в первом квартале 2026 года, что в основном обусловлено спросом на расчеты в USDT с низкой комиссией в стандарте TRC-20. Этот всплеск активности подчеркивает ключевую роль USDT как одного из наиболее устойчивых вариантов использования криптовалют в реальном мире. Однако важно учитывать, что высокий объем расчетов не снимает давних вопросов, связанных с критикой централизации сети TRON и относительно низкой активностью в развитии ее экосистемы DeFi за пределами стейблкоинов. Для трейдеров эти данные служат сигналом о смещении аппетита к риску и движении ликвидности, но их следует интерпретировать в более широком рыночном контексте, включая макроэкономические условия и показатели деривативов. Следующим шагом станет наблюдение за тем, подтвердят ли последующие данные эту тенденцию как устойчивый рыночный тренд или она окажется краткосрочной.

bitcoinist44 мин. назад

Объем стейблкоинов TRON достиг $1,96 трлн на фоне роста спроса на расчеты в USDT

bitcoinist44 мин. назад

Фьючерсы на Solana и Dogecoin рассказывают разные истории по мере снижения длинных позиций

**Краткое содержание:** Открытый интерес по фьючерсам Dogecoin (DOGE) упал ниже 960 млн долларов (с 1,7 млрд) из-за ликвидаций длинных позиций, в то время как открытый интерес по Solana (SOL) вырос до 5,5 млрд долларов. Это указывает на разную динамику на рынке деривативов: трейдеры сокращают плечо в DOGE, но сохраняют или наращивают позиции в SOL, выражая направленные взгляды на этот актив. Ключевой нюанс: снижение открытого интереса по DOGE отражает закрытие длинных позиций, а не активное открытие коротких. Это сигнал о сдвигах в аппетите к риску и перетоке капитала, а не гарантия будущего движения цены. Для трейдеров эта история важна, поскольку показывает, как в текущих рыночных условиях оцениваются капитал, ликвидность и уверенность. В условиях, когда рынок движется потоками ETF, решениями казначейств и ротацией ликвидности между альткойнами, такие сигналы помогают лучше понять структуру рынка. Следить далее нужно за тем, подтвердится ли эта тенденция в последующих данных по потокам и ончейн-метрикам, или же это окажется краткосрочной коррекцией позиционирования.

bitcoinist1 ч. назад

Фьючерсы на Solana и Dogecoin рассказывают разные истории по мере снижения длинных позиций

bitcoinist1 ч. назад

Команда Celestia продаст $2,03 млн TIA в июле: Сможет ли ЭТО поглотить давление медведей?

Команда Celestia планирует продать TIA на сумму около 2,03 миллиона долларов в течение июля, создавая структурное давление на токен, который уже переживает снижение вместе с общим рынком. Однако данные показывают, что спрос на спотовом рынке (более 106 миллионов долларов в июне) может поглотить этот объем продаж. Несмотря на отток капитала из фьючерсных позиций, положительное значение финансирования (Funding Rate) указывает, что большинство участников рынка сохраняют длинные позиции, ожидая роста. Карта ликвидности также предполагает возможность подъема цены к скоплениям ордеров на продажу выше текущих уровней, хотя текущий медвежий импульс может временно толкнуть цену вниз к кластерам покупателей. В итоге, несмотря на запланированные продажи и общую слабость рынка, сохраняются факторы, способные поддержать цену TIA.

ambcrypto2 ч. назад

Команда Celestia продаст $2,03 млн TIA в июле: Сможет ли ЭТО поглотить давление медведей?

ambcrypto2 ч. назад

Криптоимперия Трампа принесла 1,4 млрд долларов в 2025 году: WLFI, TRUMP под пристальным вниманием

Финансовые раскрытия Дональда Трампа показывают фундаментальный сдвиг: его криптовалютные инвестиции в 2025 году принесли более $1,4 млрд, обогнав традиционный бизнес. Основными источниками стали продажа токенов World Liberty Financial (WLFI) и мемкоина TRUMP. Этот финансовый успех привлек пристальное внимание к связи бизнес-интересов Трампа с политикой. На фоне его доходов администрация продвигает регуляторные реформы, такие как акты GENIUS и CLARITY, что вызывает опасения о возможном конфликте интересов и ведет к призывам усилить этические нормы и раскрытие информации. Одновременно, надзорная деятельность SEC и CFTC в криптосфере резко снизилась, так как регуляторы переключились на разработку правил для стейблкоинов и структуры рынка. Однако рынки пока больше реагируют на макроэкономические факторы, чем на политику. В будущем усиление этического контроля может изменить стандарты регулирования криптовалют.

ambcrypto3 ч. назад

Криптоимперия Трампа принесла 1,4 млрд долларов в 2025 году: WLFI, TRUMP под пристальным вниманием

ambcrypto3 ч. назад

Глава Circle Allaire заявляет, что сетевые эффекты USDC будет сложно повторить Open USD

Генеральный директор Circle Джереми Аллер высказался о конкурентных преимуществах стейблкоина USDC после запуска консорциума Open USD. Он утверждает, что успех стейблкоина зависит от долгосрочных сетевых эффектов, а не от структуры комиссий или моделей совместного управления. Аллер отметил, что почти десятилетние инвестиции Circle в ликвидность, регуляторные разрешения и инфраструктуру для разработчиков создали преимущества, которые новым участникам будет сложно повторить. Он привёл данные, согласно которым в первом квартале 2026 года USDC обработал транзакций на $30 трлн, что составило около 80% объёма всех стейблкоинов, номинированных в долларах. Глава Circle подверг сомнению ключевые предложения Open USD, такие как бесплатное создание и погашение, общая экономика резервов и консорциумное управление. По его мнению, крупные консорциумы часто сталкиваются с трудностями в инновациях из-за конкурирующих интересов и медленного принятия решений. Несмотря на критику, Аллер выразил поддержку инициативе Open USD и подтвердил приверженность Circle развитию инфраструктуры для поддержки множества эмитентов.

ambcrypto3 ч. назад

Глава Circle Allaire заявляет, что сетевые эффекты USDC будет сложно повторить Open USD

ambcrypto3 ч. назад

Торговля

Спот
活动图片