На конференции Defcon 2014 в Лас-Вегасе несколько известных хакеров, в том числе Райан Лэки (Ryan Lackey) из CloudFlare, Марк Роджерс (Marc Rogers) из Lookout, а также The Grugq выступили с презентацией довольно старого, но малоизвестного проекта PORTAL — прошивки для маршрутизатора с полной поддержкой Tor и разных дополнительных расширений Tor.

Новая прошивка подходит для коммерчески доступного «походного» маршрутизатора GL.iNet, который изначально продаётся с Openwrt. Его и показывали в презентации
Новая прошивка подходит для коммерчески доступного «походного» маршрутизатора GL.iNet, который изначально продаётся с Openwrt. Его и показывали в презентации

Проект получил название PORTAL (Personal Onion Router To Assure Liberty), что означает «персональный Onion-маршрутизатор для гарантированной свободы». Идея в том, чтобы всегда носить этот маршрутизатор с собой и выходить в интернет только через него. Это предохраняет от фатальных ошибок, когда вы забыли запустить на компьютере Tor перед работой или случайно перепутали какие-то настройки. Маршрутизатор гарантирует, что ваша анонимность всегда будет под защитой, и вы сможете нормально работать на компьютере, не ограничивая доступ к локальной памяти, как в дистрибутиве TAILS.

В принципе, на рынке есть несколько моделей Tor-маршрутизаторов. Например, PogoPlug Safeplug и Onion Pi. В то же время, PORTAL — всего лишь прошивка на Github, и устанавливать её нужно вручную.

Но авторы проекта объяснили на Defcon, что их маршрутизатор не просто пропускает трафик через Tor, но ещё поддерживает ряд дополнительных полезных расширений (подключаемых транспортов).

  • Bananaphone для дополнительного обфусцирования Tor-трафика с помощью цепей Маркова, так что трафик выглядит как текст из настоящих слов.
  • Obfs4 and Scramblesuit для устранения plaintext-заголовков из трафика.
  • Flashproxy, который «заворачивает» Tor-трафик в формат WebSocket, использует XOR-шифрование и отправляет его через короткоживущие JavaScript-прокси, работающие локально в браузере.
  • Format-Transforming Encryption (FTE) для кодирования Tor-трафика таким образом, чтобы он был похож на другой протокол, типа SSH, это защищает от фильтрации Tor-трафика по регулярным выражениям.
  • Meek, который направляет Tor на адрес Google, откуда он отражается на сервер Meek и затем направляется по назначению.

Авторы презентации говорят, что соблюдать анонимность важно для каждого человека, даже для обычного гражданина, которому «нечего скрывать». Например, существует вероятность тотального наблюдения, когда даже безобидная информация может собираться годами на всех граждан, а спустя долгое время кто-то захочет её использовать каким-то образом. Вполне безобидные сейчас факты через 10 лет могут стать опасным компроматом.



6 комментариев

  1. 14.08.2014 at 19:20

    Когда же всё-таки у «Хакера» будет сайт в Tor?

  2. 14.08.2014 at 22:05

    бублик мать твою отзовись хэлп ас мазафака аааааааааа

  3. 15.08.2014 at 05:19

    где-то на хацкере была статья, что лазер мыши
    способен передавать изображение, как камера, хоть и низкого разрешения. а то
    надоел весть этот биткоин и тор, трёп про бэкдоры в биосе и сетевых
    маршрутизаторах и переферийных устройствах. американском линуксе бубунту и т.д.
    всё в общих чертах уже давно понятно, и про информацию передаваемую
    ультразвуком и в изображениях. И о том как в инфракрасном спектре можно давление
    крови через вебкамеру измерять и прогнозировать эмоции и настроение. пора
    развивать паранойку дальше… вы лучше расскажите возможно ли дисплей
    использовать как камеру или сканер на расстоянии, и встречаются ли скрытые
    камеры прямо в матрицах дисплея? О канваз имэдж по-подробней и нейросетях…

    а зачем вообще ТОР? объясните каким
    образом, например piratebay живёт или любой другой трэкер. нет я
    конечно не против пусть живут и здравствуют. только не понятно там у них что,
    под одним доменом плавающие IP? ведь домен регистрируется по лицензии
    государства, а именно министерства связи. по крайней мере все регистраторы от
    куда-то произошли? по крайней мере, как мне это видится. многие трэкеры под
    запретом, их якобы банят и заводят на них уголовные дела и с понтом под зонтом
    организаторов разыскивают. но не составит труда любому школьнику зайти на такой
    сайт типа rutor rutracker torrentino и т.д. по их неизменным адресам досупны 24 часа в сутки 7 дней в неделю.
    так вопрос нахрена вообще нужен даркнэт и .onion??? а некоторые «благотворительные»
    ресурсы вообще не понятно кем финансируются и зачем???

  4. 15.08.2014 at 17:12

    просто хакеру как и любой газетёнке нужна постоянная сенсация вот они и развлекают пудрой для мозга. где реальные обучающие простые примеры. надоела болтовня про подвиги. груз не облагается таможенной пошлиной, в том случае если похищен. по такому же принципу во всём мире львиную долю банки списывают на хакеров. нет денег и нет налогов! или криптолокер с сообщением «отправьте смску». поставщик связи как два пальца об асфальт может заблокировать средства контент-провайдера, но самое большое их достижение. это прекратить деятельность одних мошеников и через месяц возобновить деятельность двух новых…

Оставить мнение