Sieć Tor mniej bezpieczna niż mogłaby być

[KopalniaWiedzy.pl 314]

Andy Malone, posiadacz microsoftowego certyfikatu MVP w dziedzinie bezpieczeństwa i założyciel Cyber Crime Security Forum ostrzega, że dopuszczanie przez sieć Tor użycia dodatków stron trzecich powoduje, że nie jest ona tak bezpieczna jak się wydaje.

W internecie nie ma czegoś takiego jak prawdziwa anonimowość. Jeśli ktoś chce cię namierzyć, to to zrobi. Dotychczas nie złamano bezpieczeństwa Tor-a, ale wokół niej istnieje pełno dziur, które można wykorzystać. Dane z Tor-a można wykraść za pomocą dodatków stron trzecich, takich jak Flash. Jeśli chciałbym cię podsłuchiwać, to nie atakowałbym samej sieci Tor, tylko słabości w jej otoczeniu - mówił Malone.

Ekspert podawał przykłady ataków, podczas których można np. przechwytywać dane pomiędzy przekaźnikami sieci czy szpiegować to, co wchodzi i wychodzi z komputera będącego przekaźnikiem.

Współpracuję z organami ścigania, piszę dla nich rekomendacje i zapewniam, Tor jest intensywnie monitorowany. NSA i GCHQ monitorują setki przekaźników oraz szukają sposobu na złamanie zabezpieczeń całej sieci - ostrzega Malone. Wiele nieindeksowanych przez zwykłe wyszukiwarki witryn, do których dostęp można uzyskać tylko za pomocą sieci Tor ma swoje fałszywe odpowiedniki założone przez służby specjalne, które w ten sposób monitorują i łapią ludzi podejmujących nielegalne działania w sieci - dodaje.

Malone mówi, że obecnie z Tor-a korzysta 60-80 tysięcy użytkowników dziennie. Do niedawna sieć ta była używana w dużej mierze przez przestępców, jednak po tym, jak Edward Snowden ujawnił skalę masowej inwigilacji prowadzonej przez NSA Tor-em interesuje się coraz więcej firm i zwykłych użytkowników.

« powrót do artykułu

[ark 0]

Jesli ktos wie czym jest Tor, to podejrzewam, ze wie co to flash, java, java-script i nie korzysta z tego, przynajmniej jesli zalezy animowosci.

Duzo informacji zostawia sama konfiguracja przegladarki - do sprawdzania polecam strone: ip-check.info

Sama idea tej strony polega na tym aby jak najwiecej ludzi ustawilo swoje przegladarki w mozliwie jak najbardziej podobny sposob - utrudnia to identyfikacje poszczegolnych przegladarek.

 

Jedyna przegladarke jaka mialem okazje ustawiac ze 100% powodzeniem byl firefox z drobna modyfikacja zrodel.

 

Oczywiscie jak juz uzywac Tor'a to najlepiej caly jego cache trzymac w ramdysku.

[wilk 103]

Nawet nie zdajesz sobie sprawy jak bardzo się mylisz. Mnóstwo posiadaczy komputerów, gadżetów itd. ma elementarne problemy z obsługą i co gorsza nie winią za to swojej głupoty lub lenistwa (by rozwiązać problem), tylko producenta. Dlatego, że o ironio za łatwo jest mieć - zainstalować i uruchomić, gorzej z używaniem. Niestety w podobnym kierunku idzie pakiet Tora w ostatnich wersjach, gdzie wszystko zamyka się w dwóch klikach. Poza tym nie chodzi tutaj o wtyczki typu Flash, tylko o dodawanie innych dodatków. Zablokowanie wtyczek, to zasadniczo konieczność. Swoją drogą Tor out-of-the-box średnio nadaje się do użytku, bez chociażby minimum konfiguracji. Także problem jest w tym, że user wchodzi do repozytorium i w aplikacji mającej zapewnić mu względną prywatność nawali kilkadziesiąt ulubionych dodatków, które poza modyfikacją działania przeglądarki lub wyglądu strony mogą same posiadać luki.

[Astroboy 34]

Duzo informacji zostawia sama konfiguracja przegladarki - do sprawdzania polecam strone: ip-check.info

 

Także problem jest w tym, że user wchodzi do repozytorium i w aplikacji mającej zapewnić mu względną prywatność nawali kilkadziesiąt ulubionych dodatków, które poza modyfikacją działania przeglądarki lub wyglądu strony mogą same posiadać luki.

 

Słusznie, ale dorzucę 12 groszy. A po co przeglądarka? Stojąc poniekąd z boku tych problemów słyszałem np. o Vuze. Słyszałem też o tych, którym wystarcza vi. Mam znajomego, który używanie Vim uznaje za profanację. Ale oczywiście jestem trochę starszej daty, i ciężko nadążam za nowinkami.

 

"Nawet nie zdajesz sobie sprawy jak bardzo się mylisz." Tu Wilk pełna zgoda.

[tommy2804 1]

Jeśli jakieś służby złamią zabezpieczenia TOR-a to w niedługim czasie powstanie coś innego, bardziej anonimowego. To jest "odwieczny" wyścig jak między twórcami różnych szkodliwych programów, a wydawcami aplikacji antyvir.

[Astroboy 34]

To jest "odwieczny" wyścig jak między twórcami różnych szkodliwych programów, a wydawcami aplikacji antyvir.

 

Może... Ale jesteś pewien co "wydawcy aplikacji antyvir" wydają? Nie mówię oczywiście o otwartym oprogramowaniu.

[ark 0]

Hmmm, w takim wypadku korzystajacy z Tora robia sobie potencjalnie wiecej krzywdy niz zrobiliby nie korzystajac z niego - zamiast prywatnosci dostaja iluzje prywatnosci, co moze miec gorsze konsekwencje niz pewnosc jej braku.

 

Edit:

co "wydawcy aplikacji antyvir" wydają

w sumie to jestem prawie pewien, niestety bez kodu zrodlowego ciezko by to udowodnic