MTI

Az FBI feltörte a TOR hálózatot

Az amerikai szövetségi hatóságok ötven százalékban meghackelték az anonim internetes böngészést lehetővé tevő - a pedofilok és sok kábítószer-kereskedő által világszerte előszeretettel használt - szupertitkos Tor-hálózatot - írja a Business Insider hírportál.

Az internetnek erről a "Darknet" vagy "Deep Web" néven ismert bugyráról a felhasználók többsége még csak nem is hallott, nemhogy körülnézett volna benne. Nem véletlen, hogy a hálózat a bűnözők titkos találkozóhelyévé vált, és az utóbbi időkben az online magánszféra biztonságáért aggódó átlagemberek is felé fordultak, valóságos mentsvárra lelve a digitális világnak ebben a fel nem térképezett szegletében. A Tor hálózat azzal, hogy számos proxy szerveren átvezetve tünteti el az internetes tevékenység nyomvonalát, teljes névtelenséget biztosít a felhasználónak.

Két nappal ezelőtt azonban híre ment annak, hogy a rendszert üzemeltető Freedom Hosting szervereinek mintegy 50 százaléka egy, a virginiai Restonból származó "kártevőnek" esett áldozatul, ami egy JavaScript "ujjlenyomattal" látja el a rendszert felkereső Tor böngésző alkalmazásokat. A Business Insider által idézett szakértő szerint egyértelműnek látszik, hogy a Szövetségi Nyomozó Iroda (FBI) vagy valamelyik másik szövetségi nyomozó ügynökség áll az akció hátterében.

A Tor elleni támadáshoz kapcsolódik a hír, hogy a napokban Írországban letartóztatták a rendszer alapítóját, Eric Eoin Marquest. Az FBI Marques kiadatását kéri Írországtól gyermekpornográfia támogatása miatt. A dolog pikantériája, hogy a Tor (The Onion Router) eredetileg kormányzati projektként, a névtelenség biztosítására kifejlesztett ingyenes szoftverként kezdte internetes pályafutását. A projekt nevében az "onion" (hagyma) a véletlenszerűen kiválasztott szerverek között több körben lefuttatott, a forrást és a metaadatokat is teljes mértékben eltüntető többrétegű titkosítási és dekódolási ciklusra utal.

A Business Insider megjegyezte: akinek tehát mostanában bármilyen dolga akadt a Freedom Hosting szerverein, annak ajánlatos minden egyes, a Tor böngészővel valaha is felkeresett weboldal vagy szolgáltatás jelszavát azonnal megváltoztatni és igénybe venni a Tor böngésző "Use a New Identity" funkcióját, valamint kikapcsolni a JavaScript funkciót a beállítások menüben. Ezt követően pedig ajánlatos a legújabb verzióra frissíteni a Tor böngészőt, amelyben a sérülékenységet már kiküszöbölték.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sajátvéleményem #26
    Azért a jó Q. mamáját annak aki feltörte, vagy csak próbálkozik vele...
    Rájuk nem vonatkozik a törvény? (költői kérdés volt) Az Ő rendszerüket kellene rendszeresen feltörni, és nyilvánosságra hozni az adataikat. Vajon mekkora nagy lenne a pofájuk? Rohadt fasiszták...
  • errorista #25
    nyeh. Forrást tud valaki adni?
  • Mike #24
    ha olyat csinálsz amit nem ellenőrizhetnek akkor a rendszer ellensége vagy
    a pedofil, terrorista meg jó hívószó, anno a filecserélésnél is tudatosan használták
  • Vaszilij Artyom #23
    Nem tört fel az FBI az égvilágon semmit, csak kihasznált egy FF 0day exploitot ami a 17-es verzióban volt. A TOR hálozata nem a FF böngészőt jelenti, az csak jön a bundle-val automatikusan hogy egyszerűbb legyen az életed. Egyébként TOR hálózaton belül alap a noscript bekapcsolása... vagyis lenne..
  • kvp #22
    A tor eseten eddig is volt lehetoseg a titkositott es a kimeno forgalom korrelaciojara, bar az nem feltoresre, hanem megfigyelesre es a felhasznalok azonositasara jo.

    A mostani 'tores' konnyen kivedheto meg bekapcsolt javascript mellett is, ha a tor-t hasznalo rendszer es bongeszo egy virtualis gepben fut, ami csak a tor kapcsolaton lat ki a vilagba, tovabba nem tartalmaz semmilyen ellophato adatot. Igy nem lehet megkerulni a tor-os kommunikaciot. Persze az arulo tor kimeneti szerverek altal lehallgatas tovabbra is mukodik, csak nem tudjak olyen konnyen megallapitani a felhasznalo helyet.

    A tor halozat helyett persze hasznalhato sajat vpn rendszer, lehetoleg botnet alapu. Ilyet hasznal a legtobb tenyleges bunozo, mivel nekik van penzuk kesz botneteket venni vagy azokon gepidot berelni.

    A terroristak pedig joreszt nem hasznalnak netet, vagy ha igen, akkor titkositas nelkul, egyszeruen elrejtve a kommunikaciot a vilag elol. Ez utobbit hivjak adatrejtesnek es a legnagyobb gond vele az, hogy nem azt latjak a megfigyelo szervezetek, hogy ott megy egy titkositott forgalom, hanem egyaltalan nem latjak pl. a macskas videokba rejtett adatokat. Persze ez utobbi megoldas csak akkor mukodik, ha a kommunikalo felek ismerik egymast, tehat tudnak offline kulcsot cserelni. A tor pont arra hasznos, ha nem ismerik egymast a felek.

    Egyebkent meg franciaorszagban peldaul mar jo 40 eve torvenyeileg tilos olyan eszkozt birtokolni, amivel olyan modon lehet kommunikalni, amit a francia allan nem tud visszafejteni. Megse nagyon szol miatta senki, mert ezt a szabalyozast eleg lazan kezelik es nem is nagyon elnek vissza vele.
  • Inquisitor #21
    "Az okos TOR használó azonnal tilt Java, Javascript, flash...stb. használatot. A hülye meg nem."
    Meg pár percenként nyom egy "Use a New Identity"-t. :D
    Esetleg beiktat plusz proxy szolgáltatót vagy ahogy kínaiak csinálják egy VPN dobozt.

  • d0gm4 #20
    Nem értitek, hogy a kutya se torozik java scriptel?
    Leszeded a TOR bundlet, és eleve úgy van beállítva, hogy a java script levan tiltva, aki anélkül megy fel torra, annak úgyis mindegy, mert egy értelmi fogyatékos.

  • Macropus Rufus #19
    teljesen igaz. mindíg az embe rlesz a leggyengébb lánc egy biztonsági rendszerben.
  • Sir Quno Jedi #18
    Max. annyit értek el ezzel, hogy 1x jól rajtaütöttek azokon akiken akartak, aztán ezután ezt a módszert komoly ellenfelek ellen többé nem fogják tudni használni. MIVEL tudnak róla. A melepetés előnye már elveszett.

    A trójai falovat is csak egyszer lehetett elsütni, utána már mindenki gyanakodott volna a többi városállamban, ha a támadó sereg egy bazi nagy falovat hagy a vissza, nemde... :D
  • Sir Quno Jedi #17
    Node emberi hülyeség ellen semmilyen létező rendszer nem képes védeni semmit sem.