MTI

Biztonságos és nem feltétlenül rossz a TOR

A szupertitkosnak kikiáltott kibertér, a TOR-hálózat valóban védelmet nyújt a fürkésző szemek ellen és egyaránt fellelhető benne "a jó, a rossz és a csúf" is - állapította meg a Kaspersky Lab Darknet - Hidden Spots of the Internet elemzése.

A Kaspersky Lab orosz kiberbiztonsági vállalat szakemberei egy online konferencián tájékoztatták a nemzetközi sajtó képviselőit az internet titkos mélységeiben zajló üzelmekről készített felmérésükről és a TOR-hálózat garantált anonimitásában rejlő kommunikációs lehetőségekről. A Darknet kifejezés az internetnek azokat az "eldugott bugyrait" jelöli, ahová átlagos esetben, puszta böngészés során sosem juthatnak el a felhasználók. Az ott elérhető tartalmakat a TOR (The Onion Router, Hagyma Elosztó) hálózatot alkotó számítógépeken (node) tárolják, amelyek közül csak néhány (TOR exit) csatlakozik az internethez. Ezeken a pontokon átjutni pedig csak a TOR kliens szoftverével lehet.

A TOR-rendszert és magát a kliens szoftvert eredetileg az Amerikai Egyesült Államok Haditengerészetének kutatólaboratóriuma (US Navy Laboratory) fejlesztette ki kommunikációtitkosítási céllal. A szoftver onion, azaz hagyma elnevezése abból a többrétegű titkosítási eljárásból ered, amely teljes mértékben el tudja fedni a kommunikációt kezdeményező fél kilétét. A nyílt forráskódú rendszer fejlesztését jelenleg a Tor Project fogja össze.


A Kaspersky Lab idén február-márciusban végzett kutatása alapján a TOR hálózatban összesen mintegy ötezer node működik, a kilépési pontok száma pedig körülbelül ezer. Stefan Tanase, a Kaspersky Lab vezető kiberbiztonsági kutatója a telekonferencián rendkívül jónak nevezte a TOR-hálózat biztonságát, amelyet még "brutális erőszakkal" sem lehet feltörni. A node számítógépek fizikai hollétét lehetetlen beazonosítani. A rendszerről elmondta, hogy az a felhasználó szándéka szerint egyaránt lehet "a jó, a rossz és a csúf" is. A csúf oldalát például olyan tartalmak adják, amelyek a nyílt interneten egy percig sem lennének képesek fennmaradni.

A Kaspersky Lab vizsgálatai szerint a TOR-hálózat a garantált anonimitás miatt egyre nagyobb népszerűségre tesz szert piactérként a kiberbűnözők körében - mondta Szergej Lozskin, a Kaspersky Lab vezető kiberbiztonsági kutatója. Elmondta, hogy a hálózatban vírusfejlesztők árulják legújabb termékeiket, hackerek, kiberzsoldos csoportok kínálják szolgáltatásaikat, vagy pénzért, vagy pusztán politikai elkötelezettségből. Hackerek által "birtokba vett" zombi számítógépekből felépített hálózatok (botnet) szolgáltatásait lehet bérbe venni akár spam-küldésre, vagy DOS (deinial of service) támadásokhoz.


A TOR-hálózaton forgalmazzák az ellopott és lemásolt bankkártyák adatait, valamint az adatok lehúzásához szükséges berendezéseket is. A TOR-hálózaton a fizetések 95 százaléka kriptopénzzel (például Bitcoin) történik. A hálózaton díj ellenében pénzmosási szolgáltatást is igénybe lehet venni. Stefan Tanase elmondta: a TOR-hálózaton a hatóságok is jelen vannak, és ha az anonimitás feltörésével nem is, de hagyományos bűnüldözési eszközökkel le tudják leplezni a bűncselekmények elkövetőit. Hibát ugyanis időnként mindenki elkövet, elég például egy olyan képet feltölteni, amely tartalmazza a GPS-koordinátákat, és már vége is a játéknak.

A hálózat egyértelműen pozitív oldala a biztonságos kommunikációhoz nyújtott garantált anonimitás - hangsúlyozta Stefan Tanase. A Kaspersky Lab vizsgálata szerint az állami kiberkémkedési gyakorlat leleplezése óta a TOR-rendszer ebből a szempontból is egyre nagyobb népszerűségre tesz szert. A hálózaton csevegő szobákat lehet találni "érzékeny" információk cseréjéhez. Újságíróknak is itt nyílhat lehetőségük arra, hogy a leleplezés kockázata nélkül szólaltassanak meg a titkos információkat kiszivárogtató forrásokat. A hálózaton szabályos hírportálok működnek, valamint "dropbox" szolgáltatások állnak a "veszélyes" információkat a közvéleményhez eljuttatni szándékozó források rendelkezésére.

Ha biztonságos kommunikációra van szükségünk, akkor mindenképpen ajánlatos a TOR-hálózatot használni - szögezte le Stefan Tanase, a Kaspersky Lab vezető kiberbiztonsági kutatója. Hozzátette: pénzügyi tranzakciók esetén azonban nem árt az óvatosság.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • TOR-rent #9
    Ha van benne hátsó kapu akkor miért harcolnak a TOR ellen?

  • mx5 kevin #8
    Amit kevesen tudnak hogy a TOR hálózatot teljesen egymástól független a szoftvert használó közösség üzemeltet.Alap beállításon 3 proxyn (nodon) megy át az internetkapcsolat és a 3.-ig erősen titkosított és lehallgathatatlan.Az én szolgáltatom csak az 1.proxigépet látja és a 3.Gép IP címét kapom meg ami a kilépő elosztóm.A szolgáltatóm nem látja azt a gépet aminek végül az IP címét megkapom és a végső gép sem látja azt a gépet amihez először kapcsolódok csak a 2.at az előtte lévőt.Minden elósztó alap beállításon rendszeresen változik így megakadályozva a célzott lehallgatást konkrét személy ellen vagy a visszakövetés esetleges lehetőségét kínálva.A kilépő elosztónál viszont lehallgatható tehát ahonnan megy a kapcsolat a rendes internetre de ez is állandóan változik.Ezenkívűl a hálózat hibátlan senki nem tudta még feltörni vagy visszakövetni embereket benne.Ami volt hiba eddig az nem a hálózatban (TOR Ban) volt hanem az alkalmazásokban amit hozzá használtak.Eddig senki nem tudta még megtörni magában tisztán a TOR hálózat anonimitását vagy magát a titkosított kapcsolatot lehallgatni.Viszont több példa volt hogy egyébb programokban lévő biztonsági hiányosságokat kilehetett használni az anonimitás megtörésére.De ez utóbbi olyan dolog hogy ezek a dolgok nem a TOR ra érvényesek hanem minden proxy szolgáltatásra VPN szolgáltatásra érvényes az adott programokkal.A TOR azoknak rossz akik orrba szájba leakarják hallgatni a népet és mindenkit nyomon akarnak követni sakkban tartani.Rossz még: A főnököknek akik lehallgatatják a munkahelyi vonalat,a titkosszolgálatnak aki a szolgáltatónknál orrba szájba lehallgat,A multiknak akik beakarnak fenyíteni a letöltésekért,azon politikusoknak akik önkényes cenzúrára törekednek.De viszont akik kiállnak az internet szabadságáért és szólásszabadságért nekik ez egy forradalmi szoftver.Ha nem lennének ilyenek mindenkit be lehetne csak olyan egyszerűen azonosítani az internet is súlyosan cenzúrázva használói pedig befenyítve lennének.
  • Mardel #7
    "amelyet még "brutális erőszakkal" sem
    lehet feltörni"

    Made my day. :DDDDDD

    Brute force
  • asysoft #6
    Azért nyílt forráskódot sem kell túlmisztifikálni, önmagában még nem biztosít semmit sem. GnuTLS is 10 évig tartalmazott egy veszélyes bugot - és alighanem csak azért kezdték el most is nézegetni, mert az Apple-nél ráakadtak a Goto FAIL-re (ami meg felveti, hogy milyen tesztelésen mehetett át ez a kód...)
  • resystance #5
    lapaleves: tudsz ilyenről adni linket?
  • lapaleves #4
    bármiben el lehet hátsó kaput rejteni. külön bűvészversenyek vannak elírásnak látszó rosszindulatú kódok írására. kevés buherát olvasol eszerint.
  • sanyicks #3
    A nyílt forráskód pedig arról híres hogy simán el lehet benne hátsó kapukat rejteni... na persze...
  • lapaleves #2
    vagy újraírták a klienst jé. attól még a módszertan biztos.

    persze lehet, hogy pont erre nem gondolt eddig senki, ez is egy lehetőség.
  • bvalek #1
    "A TOR-rendszert és magát a kliens szoftvert eredetileg az Amerikai Egyesült Államok Haditengerészetének kutatólaboratóriuma (US Navy Laboratory) fejlesztette ki kommunikációtitkosítási céllal."

    az USA pedig arról híres, hogy titkosított kommunikációt biztosít másoknak, anélkül hogy hátsó kapukat rakna bele, mert annyira tiszteletben tartja a privátszférájukat. Na persze...