Силовики захватили даркнет? Эксперты об анонимности браузера Tor

cryptonews.ruXuất bản vào 2024-01-18Cập nhật gần nhất vào 2024-10-18

На фоне арестов и деанонимизации администраторов даркнет-ресурсов у пользователей Tor Browser появились вопросы касательно его безопасности. Ряд экспертов, связанных с разработкой браузера, постарались разъяснить ситуацию.

Основная волна беспокойства началась после того, как следственные органы Германии нашли способ раскрыть личность киберпреступников в Tor при помощи временного анализа. В частности, власти идентифицировали владельцев и одного активного пользователя крупнейшего даркнет-сайта с детской порнографией Boystown.

Метод временного анализа не использует уязвимости ПО, но при длительном мониторинге трафика позволяет отследить его до конкретного человека.

Команда Tor призналась, что не знает точной технологии деанонимизации. Однако разработчики предположили применение немецкими властями устаревшего мессенджера Ricochet, которым пользовался арестованный преступник.

«Помимо добавления ретрансляторов и расширения пропускной способности, команда сети Tor также недавно внедрила новые критически важные функции для улучшения механизмов защиты, скорости и производительности», — рассказал Cointelegraph директор по стратегическим коммуникациям Tor Павел Зонефф.

Однако генеральный директор компании MatterFi Михал Поспишальски отметил, что атаки с использованием временного анализа возможны всегда.

Хитрая лазейка

Издание Panorama изучило связанные с делом документы, но не раскрыло подробностей о работе временного анализа. Однако журналисты упомянули, что метод нацелен на «серверы входа», также известные как охранные ноды, службы мгновенных сообщений Ricochet.

«На основании ограниченной информации, которой располагает Tor Project, мы полагаем, что один пользователь давно закрытого приложения Ricochet был полностью деанонимизирован с помощью атаки Guard Discovery», — подчеркнул Зонефф.

При использовании Tor для просмотра веб-сайтов трафик проходит через три набора узлов: входные (охранные), промежуточные и выходные. Только охранная нода в этой схеме знает IP-адрес пользователя.

Для сервисов вроде Ricochet нет выходного узла, там соединение осуществляется через «точку рандеву» внутри самой сети Tor. Это означает, что трафик не «выходит» в интернет.

Схема подключения Ricochet. Данные: блог Tor.

По предположению экспертов, при атаке на Ricochet правоохранители могли захватить несколько промежуточных узлов в сети Tor, увеличив шансы на отслеживание трафика.

«Это форма атаки Сивиллы», — заявил генеральный директор компании по восстановлению кошельков Brute Brother Ор Вайнбергер.

Он подчеркнул, что такая операция требует значительных ресурсов.

Для установки соединения с предполагаемым преступником власти, вероятно, отправляли множество запросов или пакетов на адрес пользователя в Ricochet, чтобы он в конечном итоге подключиться через вредоносный средний узел.

После установки соединения правоохранители не могут моментально определить IP-адрес цели, однако они способны провести временной анализ для сопоставления проходящего через узел трафика. Уже после идентификации силовые структуры запрашивают необходимые данные у интернет-провайдера.

Устаревший метод

С момента инцидента деанонимизации прошло почти три года. За это время команда Tor выпустила множество изменений, которые значительно усложнили проведение атак.

«Нередко у определенных клиентов есть собственный набор проблем или уязвимостей. Однако [их] всегда обнаруживают, и ответственные команды устраняют эксплойт так быстро, как только могут», — рассказала исполнительный директор Secret Foundation Лиза Лауд.

Старая версия Ricochet также фактически прекратила свое существование, обновившись до Ricochet-Refresh с улучшенной системой защиты Vanguard.

Вектор атаки Сивиллы использует случайную выборку средних узлов, поэтому новый механизм безопасности применяет набор случайных узлов для подключения, исключая возможность отслеживания подключения по времени.

Схема подключения Ricochet-Refresh. Данные: блог Tor.

«На любую меру безопасности всегда принимаются контрмеры», — добавил Вайнбергер.

При этом он уточнил, что не существует полноценной защиты, поскольку ресурсы государств позволяют им тестировать новые методы.

Узлы в Германии

На текущий момент большая часть ретрансляторов Tor расположена в Германии.

Данные: Tor Metrics.

По состоянию на 18 октября в стране находится 1852 из 8085 ретрансляторов . Кроме того, Германия лидирует в мире по весу консенсуса (36,7%), который учитывает другие факторы вроде пропускной способности и емкости.

«Ваш клиент Tor с большей вероятностью выберет высокопроизводительный охранный узел, а не низкопроизводительный. Поэтому я предполагаю, что национальные государства будут использовать долго работающие охранные узлы с большой пропускной способностью для привлечения к себе большего числа пользователей Tor», — объяснил Вайнбергер.

Расширенная система защиты Tor затрудняет проведение временного анализа в отношении пользователей для государств или любых субъектов со значительными ресурсами, но не делает его невозможным.

Технический прогресс также предоставляет больше возможностей для деанонимизации пользователей.

«В конечном итоге ИИ, который имеет много точек мониторинга данных и большую вычислительную мощность, станет очень хорош в временном анализе. Я не удивлюсь, если тайно такой проект уже где-то существует», — размышляет CEO MatterFi.

При этом большинство экспертов сошлись во мнении, что для обычных пользователей Tor по-прежнему безопасен, но власти держат даркнет-преступников в напряжении.

«Выживет ли анонимный серфинг в интернете? Может быть. Это гонка, и в ближайшие несколько лет может произойти все, что угодно, повлияв на конечный результат», — подытожила Лауд.

Напомним, летом 2023 года стало известно, что операторы программ-вымогателей, разработчики вредоносного ПО и другие злоумышленники начали переводить деятельность из даркнета в Telegram-каналы.

Nội dung Liên quan

Liệu nhu cầu mạng lưới mạnh mẽ của Solana có thể bù đắp áp lực mở khóa token trong tháng Bảy?

Về lý thuyết, lịch mở khóa token của Solana (SOL) trong tháng 7 mang đầy áp lực giảm giá, diễn ra trong bối cảnh thị trường tiền điện tử tổng thể đang suy yếu. Mười bốn token trên hệ sinh thái Solana, dẫn đầu là PUMP với trị giá 123,65 triệu USD, sẽ được mở khóa, làm tăng đáng kể nguồn cung lưu hành. Tuy nhiên, Solana lại thể hiện sức mạnh tương đối. Dù SOL giảm giá trong tháng 6, cặp SOL/ETH tăng hơn 13%, cho thấy khả năng vượt trội so với các tài sản vốn hóa lớn khác. Hoạt động trên chuỗi mạnh mẽ là yếu tố then chốt: Solana xử lý khoảng 1.200 giao dịch/giây, thu hút 4,3 triệu người dùng hoạt động hàng ngày và tạo ra hơn 100 triệu USD phí giao dịch từ đầu năm. Nền tảng memecoin Pump.fun cũng có doanh thu 24 giờ cao, phản ánh nhu cầu sử dụng liên tục. Do đó, áp lực từ đợt mở khóa token có thể đã được định giá một phần. Với hoạt động mạng lưới mạnh và thanh khoản tăng nhờ phát hành USDC trên Solana, nhu cầu thực tế có khả năng hấp thụ nguồn cung mới, giúp SOL tiếp tục thể hiện tốt hơn so với nhiều altcoin khác trong tháng 7.

ambcrypto27 phút trước

Liệu nhu cầu mạng lưới mạnh mẽ của Solana có thể bù đắp áp lực mở khóa token trong tháng Bảy?

ambcrypto27 phút trước

Đợt tăng giá BEAT không thành công về phía mốc 4 USD đe dọa một đợt điều chỉnh xuống dưới 2 USD

Audiera (BEAT) đã giảm 12.4% trong 24 giờ qua, với lãi suất mở (Open Interest) cũng giảm 19.85%. Dù có đợt tăng 50% trước đó, động lực tăng đã mất đà khi không thể vượt qua ngưỡng kháng cự 3.70 USD và 4 USD. Tỷ lệ tài trợ (funding rate) chuyển sang âm cho thấy tâm lý thị trường nghiêng về phe giảm và bán khống gia tăng. Về mặt kỹ thuật, cấu trúc xu hướng tăng dài hạn vẫn còn nguyên vẹn với đáy thấp hơn tại 0.94 USD chưa bị phá vỡ. Tuy nhiên, các chỉ báo như CMF (-0.22) và MACD (dưới đường zero) đều cho thấy áp lực bán mạnh và dòng tiền đang rút ra. Một vùng giá trị hợp lý (FVG) quan trọng trong khoảng 3.04-3.68 USD đã bị từ chối, củng cộ dấu hiệu giảm. Trên biểu đồ 4 giờ, MACD đã có sự giao cắt giảm và CMF chuyển sang âm, báo hiệu khả năng điều chỉnh giảm sâu hơn. Vùng hỗ trợ quan trọng tiếp theo cần theo dõi là khoảng 1.50-1.51 USD. Bản đồ thanh khoản (liquidation heatmap) cũng chỉ ra mức 1.5 USD là vùng hấp dẫn tiếp theo sau khi thanh khoản quanh 3 USD đã bị quét sạch. Tóm lại, dù cấu trúc dài hạn vẫn tăng, BEAT đang đối mặt với áp lực bán mạnh trong ngắn hạn và có nguy cơ điều chỉnh về vùng 1.50 USD. Nhà giao dịch được khuyến nghị nên chờ đợi tín hiệu rõ ràng hơn.

ambcrypto57 phút trước

Đợt tăng giá BEAT không thành công về phía mốc 4 USD đe dọa một đợt điều chỉnh xuống dưới 2 USD

ambcrypto57 phút trước

Valle Capital Token Ra Mắt Hệ Sinh Thái RWA và Nông Nghiệp Ứng Dụng Công Nghệ

Valle Capital Token (VCT) công bố phát triển hệ sinh thái kết hợp công nghệ blockchain với nông nghiệp và xuất khẩu hàng hóa thực tế của Brazil. Được xây dựng trên BNB Smart Chain, dự án hướng đến tạo ra một lớp công nghệ minh bạch cho toàn bộ chuỗi sản xuất nông nghiệp, tài trợ xuất khẩu và hậu cần. Hệ sinh thái VCT dự kiến bao gồm các công cụ giám sát vệ tinh, lập bản đồ khí hậu, theo dõi hậu cần, phân tích AI và khả năng truy xuất nguồn gốc số. Hợp đồng thông minh sẽ được sử dụng để ghi lại các dấu mốc quan trọng như hợp đồng mua bán, vận đơn và xác nhận thanh toán, nhằm nâng cao tính minh bạch và khả năng kiểm toán. VCT có tổng nguồn cung 650 triệu token, với 35% dành cho đợt bán trước. Lộ trình phát triển tập trung vào bốn giai đoạn: nền tảng & bán trước, triển khai vốn, vận hành thông minh và mở rộng quy mô tài sản thế giới thực (RWA). Dự án nhấn mạnh đây là token tiện ích, không phải chứng khoán và không đảm bảo lợi nhuận. Việc tham gia chịu sự điều chỉnh của luật pháp và hạn chế đối với công dân một số quốc gia.

TheNewsCrypto1 giờ trước

Valle Capital Token Ra Mắt Hệ Sinh Thái RWA và Nông Nghiệp Ứng Dụng Công Nghệ

TheNewsCrypto1 giờ trước

Đề Xuất Cho Vay XRPL Mở Đường Cho Tín Dụng Tổ Chức Trên Sổ Cái XRP

**Tóm tắt:** Hai đề xuất sửa đổi XLS-65 (Kho tài sản đơn) và XLS-66 (Giao thức cho vay) chính thức mở để bỏ phiếu trên mạng chính XRPL, hiện đạt 20% đồng thuận (7/35 trình xác thực). Cần 80% đồng thuận trong 14 ngày để kích hoạt. Đề xuất này quan trọng vì nó mở đường cho cơ sở hạ tầng tín dụng thể chế trên XRP Ledger, vượt ra ngoài phạm vi thanh toán đơn thuần. Điểm mấu chốt cần lưu ý: việc phê duyệt và đánh giá tín dụng vẫn diễn ra ngoài chuỗi (off-chain). Giao thức gốc trên sổ cái chỉ quản lý logic thanh toán, dịch vụ khoản vay và tính lãi. Điều này có nghĩa sổ cái xử lý cơ chế khoản vay chứ không quyết định ai được vay. Đối với giao dịch, thông tin này là một tín hiệu về sự dịch chuyển tâm lý thị trường và khẩu vị rủi ro, có thể ảnh hưởng đến vốn, thanh khoản và sự tự tin trên toàn thị trường crypto. Nó không phải là một đảm bảo cho biến động giá, mà là một mảnh ghép trong bức tranh thanh khoản, vĩ mô và phái sinh rộng hơn. Cần theo dõi các dữ liệu tiếp theo để xác nhận liệu đây có phải một chủ đề bền vững hay chỉ là biến động ngắn hạn.

bitcoinist1 giờ trước

Đề Xuất Cho Vay XRPL Mở Đường Cho Tín Dụng Tổ Chức Trên Sổ Cái XRP

bitcoinist1 giờ trước

Khối Lượng Stablecoin TRON Đạt 1,96 Tỷ USD Khi Nhu Cầu Thanh Toán USDT Tăng Mạnh

TRON đã xử lý 1,96 nghìn tỷ USD khối lượng giao dịch stablecoin trong Quý 1/2026, chủ yếu nhờ giao dịch USDT trên chuẩn TRC-20 với phí thấp. Sự bùng nổ này phản ánh nhu cầu sử dụng ổn định của USDT cho mục đích thanh toán trong thế giới thực. Tuy nhiên, báo cáo nhấn mạnh một điểm quan trọng cần lưu ý: khối lượng giao dịch khổng lồ không làm giảm bớt những chỉ trích lâu nay về mức độ tập trung của mạng lưới TRON và sự phát triển hạn chế của hệ sinh thái DeFi bên ngoài lĩnh vực stablecoin. Đối với nhà giao dịch, đây là một tín hiệu cho thấy sự dịch chuyển về nhu cầu thanh khoản và chấp nhận rủi ro, có thể ảnh hưởng đến tâm lý thị trường và định giá tài sản. Tuy nhiên, cần hiểu đây chỉ là một tín hiệu, không phải sự đảm bảo cho một xu hướng dài hạn. Các hiệu ứng thứ cấp từ tin tức này có thể tác động đáng kể khi thanh khoản thị trường mỏng. Điều cần theo dõi tiếp theo là liệu mô hình này có được xác nhận bởi các dòng tiền, số liệu on-chain và dữ liệu vĩ mô tiếp theo hay không, hay nó chỉ là một động thái định vị ngắn hạn. Câu chuyện này là một mảnh ghép giúp hiểu hơn về dòng vốn đang luân chuyển trong thị trường tiền điện tử.

bitcoinist1 giờ trước

Khối Lượng Stablecoin TRON Đạt 1,96 Tỷ USD Khi Nhu Cầu Thanh Toán USDT Tăng Mạnh

bitcoinist1 giờ trước

Giao dịch

Giao ngay
活动图片