10 Октября 2019 13:55 10 Окт 2019 13:55 |

Поделиться

В сети Tor массовые блокировки. Под «зачистку» попали 13% узлов

Большая «чистка»

Проект Tor отключил от анонимной сети около 13% узлов (серверов), поскольку на них было установлено устаревшее программное обеспечение (ПО). По мнению разработчиков Tor, данные узлы представляют угрозу безопасности для всех пользователей сервиса. Об этом сообщил ZDNet со ссылкой на заявление организации.

Tor, как правило, используется желающими сохранить свою относительную анонимность в интернете при посещении сайтов, ведении переписки в мессенджерах и т.п. Нередко сервис применяют в качестве инструмента для обхода блокировок интернет-ресурсов.

8 октября 2019 г. разработчики Tor заблокировали более 800 серверов сети, работающих на более не поддерживаемом ПО (актуальные версии: 0.2.9.x, 0.3.5.x, 0.4.0.x, 0.4.1.x, 0.4.2.x). Из них 750 представляют собой передающие (транзитные) узлы, ответственные за обмен трафиком внутри сети, а еще 62 – выходные узлы, являющиеся последним «перевалочным пунктом» трафика перед его выходом «наружу», за пределы Tor. Как отмечают разработчики, среди забаненных узлов встречаются даже работающие на ПО версии 0.2.4.x, выпущенном в декабре 2013 г.

На сегодняшний день в мире действует более 6 тыс. узлов Tor. По мнению координаторов проекта Tor, потеря 13% из них не окажет существенного влияния на функционирование сети. Наличие же в ней узлов с устаревшим ПО крайне негативно сказывается на ее устойчивости и эффективности работы.

Операторов устаревших систем уведомили о предстоящей блокировке еще в сентябре 2019 г. Более 450 из них оперативно отреагировали, приведя ПО на своих серверах в актуальное состояние.

В ноябре 2019 г. организация планирует выпустить обновление ПО, которое сможет автоматически блокировать обращение к «устаревшим» узлам без вмешательства администраторов. До конца 2019 г. также будут заблокированы заброшенные мосты Tor – точки входа в сеть, IP-адреса которых не указаны в публичных каталогах.

Что такое Tor

Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и другой противоправной деятельностью.

В ноябре 2016 г. команда Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry). В качестве аппаратной части были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.

В мае 2019 г. команда Tor Project выпустила первую стабильную версию защищенного браузера Tor для Android. Разработчики пообещали такой же уровень безопасности, как в десктопной версии.

Враги Tor'а

Инфраструктура и ресурсы сети Tor нередко привлекают к себе внимание как правоохранительных органов, так и киберпреступников. Первым не дает покоя тот факт, что Tor позволяет получать доступ к сайтам с запрещенной информацией и совершать нелегальные сделки, скрывая свою личность. Вторые же видят в ней широкие возможности для наживы.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак

безопасность

Так, в 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей. В августе 2019 г. CNews писал, что всего за несколько тысяч долларов в месяц сеть Tor можно настолько замедлить, что пользователи просто откажутся в ней работать. Американские исследователи предложили на выбор три вида атаки: на мосты, на узлы и на систему распределения трафика. Стоимость варьируется от $1,6 тыс. до $17 тыс. в месяц, что легко может себе позволить любое правительство.

Не жалуют Tor и власти в России, где он невероятно популярен. Напомним, что в 2017 г. был принят закон, обязующий анонимайзеры (в числе которых и Tor) блокировать сайты и сервисы из черного списка Роскомнадзора. Tor выполнять эти требования отказался.

В июле 2019 г. хакерская группировка 0v1ru$ взломала сервер компании «Сайтэк», якобы являющейся подрядчиком российских спецслужб и других госструктур. Полученные в результате атаки документы содержали информацию о ряде тайных проектов, нацеленных, в том числе, на анализ трафика сети Tor.

Сайты даркнета порой могут подвергаться атакам, парализующим их работу. Как правило, это ресурсы, занятые незаконной деятельностью, поэтому обратиться за помощью в полицию администраторы таких ресурсов не могут. Яркий пример – апрельский исход из даркнета крупного теневого маркетплейса Dream Market из-за продолжительной DDoS-атаки, за прекращение которой киберпреступники требовали $400 тыс.

Дмитрий Степанов

Поделиться

Подписаться на новости Короткая ссылка