Одна из крупнейших торговых площадок даркнета – это Agora, пришедшая на смену закрытому в 2013 году Silk Road. Работающий в сети Tor черный рынок предлагал любые нелегальные продукты и услуги, начиная от наркотиков и заканчивая организацией заказных атак. Однако начиная с 26 августа 2015 года Agora ушла в оффлайн, заставив своих клиентов и продавцов изрядно понервничать. Причиной, на этот раз, стали вовсе не полицейские рейды. Дело в том, что администрация площадки всерьез обеспокоилась безопасностью Tor в целом.
Уход в оффлайн – временная мера, уверяют хозяева подпольной торговой площадки. Администраторы Agora вышли на связь со своим комьюнити через Reddit, где объяснили, что происходит:
«Недавние исследования пролили свет на уязвимости в протоколе Tor Hidden Services, которые могут использоваться для деанонимизации пользователей.
Всегда считалось, что большинство новых и старых методик деанонимизации для претворения в жизнь требуют задействования значительных ресурсов. Однако новое исследование показало, что можно добиться результатов, даже используя ресурсы более скромные. Что касается нашего случая: мы уверены, что заинтересованные стороны, обладающие нужными ресурсами, имеются».
Хотя администрация Agora не пояснила, о каком конкретно исследовании идет речь, вычислить причину столь резкого обострения паранойи нетрудно. В конце июля 2015 года команда ученых из Университета Катара и МТИ представила на USENIX Security Symposium доклад, где рассказала о технике «circuit fingerprinting», которую можно использовать для идентификации Tor-юзеров с достаточно большой точностью (.pdf).
Данную технику никак нельзя назвать легкой: атака все равно требует, чтобы атакующие контролировали большое количество узлов Tor. Руководство Tor Project отреагировало на исследование ученых прохладно, указав на необходимость иметь «свои» узлы в сети, а также заметив, что исследователи исторически переоценивают легкость различных методик деанонимизации. Тем не менее, представители Tor Project даже предложили методы, которыми можно защититься от подобных атак и попыток идентификации пользователей.
Очевидно, спокойствия руководителей Tor Project оказалось недостаточно. Доклад ученых вспугнул администрацию Agora с насиженного места. В посте, опубликованном на Pastebin, хозяева нелегальной торговой площадки пишут:
«Мы заметили подозрительную активность вокруг наших серверов. Активность подпадает под описанную недавно в одном исследовании технику, так что мы решили в очередной раз передислоцировать серверы. Но, в любом случае, это лишь временная мера.
Пока у нас нет готового решения [для отражения атак], и продолжив работу в обычном режиме, позволяя пользователям использовать сервис, мы подвергли бы их риску. Следовательно, мы были вынуждены временно отключить Agora, до тех пор, пока не придумаем другой выход. Так будет лучше для всех».
Из этого сообщения становится ясно, что администраторы Agora не просто решили перенести серверы в другое место, но работают над техникой отражения подобных атак. Согласно их заявлениям, площадка вернется в строй в обозримом будущем, а значит, «в каком направлении копать», хозяева Agora уже представляют.
Фото: jimkillock@flickr