Подозрения о возможной атаке на сеть анонимайзеров Tor, судя по всему, подтверждаются. Ещё в пятницу на официальном сайте было опубликовано предупреждение, что в ближайшее время ожидаются попытки вывести сеть из строя с помощью конфискации специализированных серверов, которые работают как каталоги со списком рилеев. Судя по намерениям злоумышленника конфисковать серверы, в его роли может выступать некая спецслужба или кто-то, связанный с правоохранительными органами.

Разработчики пообещали приложить все усилия, чтобы обеспечить защиту сети и гарантировать анонимность пользователей даже в случае атаки. Если же сеть будет скомпрометирована, то об этом немедленно сообщат в официальном блоге и твиттере.

Один из руководителей проекта Роджер Дингледайн (Roger Dingledine) позже пояснил, что если злоумышленнику удастся извлечь пять ключей подписи с неистёкшим сроком действия, то он может добиться консенсуса и направить пользователей на собственные рилеи. «Это будет действительно плохо», — добавил Дингледайн.

К сожалению, с пятницы ситуация ухудшилась. В воскресенье Томас Уайт (Thomas White), оператор большого кластера выходных узлов Tor и нескольких зеркал, сообщил о потере контроля над серверами, вероятно, в результате взлома. Анализ логов показал, что перед инцидентом был вскрыт корпус серверов, и к машине на 30-60 секунд подключили неизвестное USB-устройство. После этого связь админа с серверами прервалась.

Томас Уайт предупреждает, чтобы никто не использовал его серверы и зеркала для маршрутизации трафика, пока он не разобрался в ситуации.

Список зеркал Томаса Уайта

https://globe.thecthulhu.com
https://atlas.thecthulhu.com
https://compass.thecthulhu.com
https://onionoo.thecthulhu.com

http://globe223ezvh6bps.onion
http://atlas777hhh7mcs7.onion
http://compass6vpxj32p3.onion

77.95.229.11
77.95.229.12
77.95.229.14
77.95.229.16
77.95.229.17
77.95.229.18
77.95.229.19
77.95.229.20
77.95.229.21
77.95.229.22
77.95.229.23
77.95.224.187
89.207.128.241
5.104.224.15
128.204.207.215



12 комментария

  1. 22.12.2014 at 12:56

    Посмотрите на фото? видать мне везет))))))

  2. 23.12.2014 at 03:41

    Я не понял! Что это за защита линукс серверов, если обычное подключение флешки может взломать всю защиту? Или это настолько дырявый линукс??? Там же по идее дофига систем шифрования и защит. Чтобы ЛЮБОГО админа можно было бы убить за 30-60 секунд… Защита дисков, отключение програмное всех флешек (это же не винда — просто так флешка не должна монтироваться), шифрование каналов…

    • 24.12.2014 at 01:58

      >>>перед инцидентом был вскрыт корпус серверов
      Если есть физический доступ к серверу то у удалённого админа практически нет шансов.

    • 05.02.2015 at 21:38

      Закон №2. Если злоумышленник внес изменения в операционную систему вашего компьютера, это больше не ваш компьютер
      Закон №3. Если у злоумышленника есть неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер

  3. 23.12.2014 at 08:18

    если злоумышленнику удастся извлечь пять ключей подписи с неистёкшим сроком действия, то он может добиться консенсуса и направить пользователей на собственные рилеи.

    «Консе́нсус (лат. consensus — согласие) — способ принятия решений при отсутствии принципиальных возражений у большинства заинтересованных лиц, принятие решения на основе общего согласия без проведения голосования, если против него не выступает никто, либо при исключении мнения немногих несогласных участников.»(Википедия)

    «Это будет действительно плохо», — добавил Дингледайн.

    Большинство заинтересованных лиц с ним несогласны. Почему Дингледайн лоббирует интересы меньшинства?

  4. 09.01.2015 at 04:32

    А если какая нить спец служба или правительство, как-то подговорила хакеров взломать Tor ведь вдумайтесь что было бы без Тора??

Оставить мнение