Информационные технологииStfw.Ru 🔍
🕛

На Black Hat 2014 покажут, как идентифицировать пользователей Tor за $3 тысячи

По словам специалистов, идентификация пользователей становится возможной благодаря эксплуатации «базовых уязвимостей в дизайне и реализации Tor».По словам специалистов, идентификация пользов
По словам специалистов, идентификация пользователей становится возможной благодаря эксплуатации «базовых уязвимостей в дизайне и реализации Tor».

Не только АНБ США может идентифицировать пользователей Tor и отслеживать их деятельность. Так, подобный эксперимент намерены продемонстрировать ИБ-эксперты Александер Волынкин (Alexander Volynkin) и Майкл МакКорд (Michael McCord) в рамках предстоящей конференции Black Hat 2014.

По словам специалистов, идентификация пользователей анонимной сети является относительно бюджетным проектом – ее стоимость составляет всего $3 тысячи. Описание эксперимента, получившего название «НЕ НУЖНО БЫТЬ АНБ, ЧТОБЫ ВЗЛОМАТЬ TOR: ДЕШЕВАЯ ДЕАНОНИМИЗАЦИЯ ПОЛЬЗОВАТЕЛЕЙ», опубликовано на сайте мероприятия.

Волынкин и МакКорд утверждают, что идентификация пользователей становится возможной благодаря эксплуатации «базовых уязвимостей в дизайне и реализации Tor». Кроме того, по словам специалистов, старательные злоумышленники, «имея большое количество мощных серверов и несколько гигабитных ссылок, могут установить личность сотен тысяч клиентов Tor и разоблачить тысячи сервисов всего за несколько месяцев».

У публикации материала наверняка будут как сторонники, так и противники. Дело в том, что подобные действия позволят обнаружить деятельность ресурсов, распространяющих и пропагандирующих наркотики, торговлю оружием и порно-материалы, а также используемых для управления ботнетами. С другой стороны, многие пользователи работают с Tor с целью обойти цензуру и публиковать контент, наподобие тому, который некогда представил Эдвард Сноуден. 

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.