ФБР вычислило миллионы анонимов
Главная страница сайта сети Tor. Фото: Денис Рогулин / «Руская планета»

Главная страница сайта сети Tor. Фото: Денис Рогулин / «Руская планета»

Раскрыты личные данные пользователей сети Tor

ФБР арестовало владельца крупнейшего анонимного хостинга и вывело из строя половину скрытых сайтов и сервисов в сети Tor, сообщает Verge в понедельник. Владелец Freedom Hosting, ирландец американо-бразильского происхождения Эрик Ойн Маркес ожидает экстрадиции в США по подозрению в распространении детской порнографии.

Система Tor (The Onion Router) создавалась как более совершенная с точки зрения зашиты данных альтернатива традиционным proxy-серверам. Запросы пользователей шифруются и пересылаются случайным образом по цепочке серверов, разбросанных по всему миру, прежде чем достигнуть конечной цели в обычном интернете. Благодаря этому установить источник запроса без помощи вредоносного кода почти невозможно.

Сеть Tor пригодна не только для маршрутизации; внутри нее создаются службы, подобные тем, что есть в «большом» интернете — веб-сайты, почтовые сервисы и так далее. Архитектура сети обеспечивает анонимность и здесь: пользователь не может узнать расположение сервера, а сервер — пользователя; какого-либо реестра сайтов не ведется.

Tor используется диссидентами и активистами в странах с авторитарными режимами, журналистами и их информаторами, людьми, желающими анонимно сообщить о домашнем насилии.

В то же время в сети процветает черный рынок наркотиков и детской порнографии. Его формированию способствовало появление децентрализованных анонимных валют типа BitCoin, благодаря которым по финансовым каналам отследить продавцов и покупателей также проблематично.

Работу внутренних сервисов сети обеспечивают хостинг-провайдеры, не аффилированные с разработчиками самой системы. В прошедшее воскресенье стали появляться сообщения о том, что множество таких Tor-сайтов прекратили свою работу. Среди них, по информации Wired, оказались в том числе вполне законопослушные сервисы, типа анонимной почты TorMail. Все «отключенные для обслуживания» страницы были размещены на одной площадке — Freedom Hosting.

По данным Verge, арестованный 2 августа Эрик Ойн Маркес был владельцем этого хостинга. ФБР называет его «крупнейшим посредником в распространении детской порнографии в мире». Верховный суд Ирландии уже отказал 28-летнему жителю Дублина в освобождении под залог. По информации местного издания Independent, ему грозит до 30 лет тюрьмы в случае экстрадиции в США.

По сведениям Wired, вскоре после задержания Маркеса компьютеры посетителей сайтов, размещенных на Freedom Hosting, подверглись хакерской атаке. Предположительно, была использована уязвимость в браузере Firefox, обнаруженная только 25 июня. Хотя в текущем выпуске программы ошибка уже исправлена, клиент для доступа в сеть Tor Browser Bundle остался уязвим для нападения, поскольку основан на более ранней версии — Firefox 17 ESR (Extended Support Release — версия с расширенной поддержкой, предназначенная для корпоративных пользователей). По словам владельца одного из затронутых сайтов, которые приводит Daily Dot, вредоносный код был привнесен на его страницу со стороны хостинг-провайдера.

По оценке Wired, уязвимости было достаточно для получения полного доступа к компьютеру пользователя и кражи паролей. Однако эксплуатирующий ее вредоносный код, инфицировав компьютеры посетителей затронутых сайтов, всего лишь отправлял на некий сервер в американском штате Вирджиния данные о жертве: имя компьютера, MAC-адрес (уникальный идентификатор) сетевого устройства и некий серийный номер, по-видимому, увязывающий информацию о пользователе с конкретным сайтом, на котором произошло заражение.

Кроме того, хотя уязвимость содержится во всех версиях Firefox, как минимум до 25 июня 2013 года, вирус целенаправленно заражал только компьютеры с браузерами версии 17 ESR. Создатели сети Tor уверены, что вредоносный код был написан специально для атаки на пользователей Tor Browser Bundle. По оценкам специалистов, изучивших код, все посетители сайтов, размещенных на Freedom Hosting, за последние два дня были «учтены» организаторами атаки, если в их браузерах был включен JavaScript.

По данным Wired, подобную технологию ФБР использует с 2002 года в борьбе с террористами, хакерами и вымогателями.

В ведомстве она известна как CIPAV — Computer and Internet Protocol Address Verifier («Система проверки IP-адреса и адреса компьютера». — РП). До прошедшего воскресенья, однако, ее код экспертам по безопасности заполучить не удавалось.

В 2011 году Freedom Hosting подвергся DDoS-атаке со стороны сообщества Anonymous. Хакеры попытались обрушить сервис, который, по их оценкам, хранил 95% детской порнографии в сети Tor. 

Комментарии

06 августа 2013, 07:53
Вот же подонки. А я как раз Файерфоксом пользуюсь, это что, мой браузер может сливать обо мне личную информацию в Вирджинию? Поистине стало страшно гулять по Интернету.
06 августа 2013, 16:00
А я то думаю что моя "Лисица" так тупит и вечно подвисает - похоже пора сносить с компа вражеский развед-контент! )
06 августа 2013, 08:21
ФБР подминает под свой тотальный контроль все информационное пространство. Кстати вы знали, что ФБР может удаленно включать микрофоны на Android смартфонах? Так что следите за языками, пользователи Андроида))
06 августа 2013, 08:59
Имена всех любителей детского порно сделать достоянием общественности! Страны должны знать своих героев!
07 августа 2013, 07:05
Год от года становится все противней думать о том как будет выглядеть и какие цели в себе будет нести интернет будущего...((((
Авторизуйтесь чтобы оставлять комментарии.
Интересное в интернете
Анализ событий России и мира
Подпишитесь на «Русскую планету» в социальных сетях. Только экспертный взгляд на события
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!
Станьте нашим читателем,
сделайте жизнь интереснее!
Помимо актуальной повестки дня, мы также публикуем:
аналитику, обзоры, интервью, исторические исследования.
личный кабинет
Спасибо, я уже читаю «Русскую Планету»