Odhalili neodhaliteľné služby v sieti Tor

Má chrániť nielen ľudí, ale ukryť aj niektoré služby. Výskumníci prišli na spôsob, ako odhaliť ich identitu v anonymizačnej sieti Tor.

(Zdroj: ILUSTRAČNÉ - WIKIMEDIA)

BRATISLAVA. Má to byť služba, ktorá vám na internete zaručí súkromie alebo ukryje služby pred ľahkým prístupom zvonku. Ak totiž použijete Tor, jednoducho nik presne neuvidí vašu adresu, podobne ako by ste pri pošte využívali P.O.BOX schránku. Prípadne nevidíte, kam vlastne idete.

Práve na problémy tejto druhej možnosti teraz upozornila trojica vedcov z Luxemburgskej univerzity. Prišla s výsledkom, ktorý zrejme nepoteší priaznivcov kryptoanarchie. Ich výskum totiž ukázal, že anonymita „skrytých služieb“ na tejto sieti nie je zase taká zaručená.

Anonymizačná sieť

Tor je dobrovoľnícka sieť, ktorá dáva užívateľovi na internete istú anonymitu. Napríklad pri čítaní tohto článku odoslal váš počítač (alebo mobil) požiadavku cez lokálnu sieť a sieť poskytovateľa internetu až ku serverom, na ktorých sa nachádza web SME.

Prevádzkovateľ následne dokáže zistiť nielen to, že čítate tento článok. Ale správca serveru môže spoznať aj vašu IP adresu a tú za určitých okolností spojiť s konkrétnou firmou alebo dokonca osobou.

Ak si rovnaký web pozriete cez Tor, vaša požiadavka môže ísť najprv cez Japonsko, potom Argentínu a Rusko, odkiaľ sa dostane na Slovensko na webový server SME. Poskytovateľ internetu vidí zašifrovanú komunikáciu smerujúcu do Japonska a správca servera vidí požiadavku z Ruska. Teda z pohľadu serveru je užívateľ anonymný.

Tor však umožňuje anonymitu aj opačnej strane. V takom prípade je anonymný nielen užívateľ z pohľadu serveru, ale aj server z pohľadu užívateľa.

Tieto takzvané „skryté služby“ tvoria akoby internet v internete. Ide o stránky, ktoré sú dostupné iba v sieti Tor a z „bežného“ internetu nie sú priamo vidieť. Trojica vedcov vo svojom výskume však ukázala útoky, pomocou ktorých dokážu tieto služby odhaliť.

Útok a ochrana

Na uskutočnenie útoku pritom nie je potrebné vynakladať enormné náklady. Napríklad získanie zoznamu všetkých bežiacich skrytých služieb (ktorých kompletný zoznam doteraz neexistoval) stálo výskumníkov menej ako 100 amerických dolárov.

Najvážnejším výsledkom výskumu je spôsob, pomocou ktorého je možné určiť pravdepodobnú IP adresu serveru, ktorý danú skrytú službu poskytuje. Teda presne to, čo by ste zistiť nemali.

Útoky s podobným výsledkom už boli prezentované aj v minulosti. V reakcii na ne tím za Tor-om upravoval bezpečnostný dizajn siete.

Výskumníci sa však zamerali práve na tie časti siete, ktoré ochraňovali pred útokmi popísanými v minulosti.

Autor je špecialista na počítačovú bezpečnosť.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Predražené predsedníctvo a kauzu Evka prešetrí NAKA

Na polícii bola desiateho januára vypovedať Zuzana Hlávková. Stalo sa tak ešte predtým, ako bol prípad posunutý elitným policajtom.

KOMENTÁRE

V politike, tak ako v hazarde, je výsledok vopred jasný

Aké osoby sú v pozadí hazardu?

DOMOV

Trainspotting po slovensky. Ako žijú narkomani v Bratislave

Strávili sme víkend v spoločnosti ľudí závislých od drog.

Neprehliadnite tiež

Jedinečné mikróby prežili v kryštáloch desaťtisíce rokov

Objavené organizmy sú úplne iné než tie v databázach. Niektorí spochybňujú, či naozaj pochádzajú z kryštálov.

Google a Microsoft neukážu weby pre nelegálne sťahovanie

Nový etický kódex platí pre vyhľadávače v Británii, či prekročí jej hranice dnes nie je jasné.

Ako by to vyzeralo, ak by všetci ľudia žili v jednej budove?

Stačí približne 180-tisíc ľudí, aby mala krytá budova vlastné počasie.

Na YouTube bude menej reklám, zrušia tie najdlhšie

Hoci reklamu na YouTube zatiaľ možno filtrovať, firma sa rozhodla zrušiť svoj najinvazívnejší reklamný formát.

Inzercia - Tlačové správy


  1. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017
  2. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  5. Objavte netušené možnosti nových firemných kreditných kariet
  6. Najväčšie first moment zľavy končia vo februári
  7. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  8. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  9. Prečo majú Slováci stále radšej hypotéku ako prenájom?
  10. Jarné prázdniny pri mori?
  1. S profesorom Michalom Miovským o prevencii závislostí
  2. Poslanci nevzdávajú boj proti herniam, chcú prísnu reguláciu
  3. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  4. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Dokázali by ste nakúpiť so zavretými očami?
  8. Objavte netušené možnosti nových firemných kreditných kariet
  9. Stanovisko Klubu pre Bratislavu k zákazu hazardu v Bratislave
  10. Najväčšie first moment zľavy končia vo februári
  1. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 11 503
  2. Prečo majú Slováci stále radšej hypotéku ako prenájom? 9 304
  3. Ceny bytov vo veľkých mestách prekonali historický rekord 5 995
  4. Najväčšie first moment zľavy končia vo februári 5 900
  5. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 5 286
  6. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 5 225
  7. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 5 130
  8. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 4 920
  9. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 4 866
  10. Jeden z najkrajších interiérov má Meridiana v Prievidzi 3 058

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop