На Black Hat 2014 покажут, как идентифицировать пользователей Tor за $3 тысячи

image

Теги: уязвимость, пользователь, АНБ, Tor

По словам специалистов, идентификация пользователей становится возможной благодаря эксплуатации «базовых уязвимостей в дизайне и реализации Tor».

Не только АНБ США может идентифицировать пользователей Tor и отслеживать их деятельность. Так, подобный эксперимент намерены продемонстрировать ИБ-эксперты Александер Волынкин (Alexander Volynkin) и Майкл МакКорд (Michael McCord) в рамках предстоящей конференции Black Hat 2014.

По словам специалистов, идентификация пользователей анонимной сети является относительно бюджетным проектом – ее стоимость составляет всего $3 тысячи. Описание эксперимента, получившего название «НЕ НУЖНО БЫТЬ АНБ, ЧТОБЫ ВЗЛОМАТЬ TOR: ДЕШЕВАЯ ДЕАНОНИМИЗАЦИЯ ПОЛЬЗОВАТЕЛЕЙ», опубликовано на сайте мероприятия.

Волынкин и МакКорд утверждают, что идентификация пользователей становится возможной благодаря эксплуатации «базовых уязвимостей в дизайне и реализации Tor». Кроме того, по словам специалистов, старательные злоумышленники, «имея большое количество мощных серверов и несколько гигабитных каналов, могут установить личность сотен тысяч клиентов Tor и разоблачить тысячи сервисов всего за несколько месяцев».

У публикации материала наверняка будут как сторонники, так и противники. Дело в том, что подобные действия позволят обнаружить деятельность ресурсов, распространяющих и пропагандирующих наркотики, торговлю оружием и порно-материалы, а также используемых для управления ботнетами. С другой стороны, многие пользователи работают с Tor с целью обойти цензуру и публиковать контент, наподобие тому, который некогда представил Эдвард Сноуден. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus