FBI zaútočila na detskú pornografiu, rozbíja anonymný TOR

Americký úrad zasiahol proti detskej pornografii. Popritom sa zrejme snaží získať identitu užívateľov anonymizačnej siete.

(Zdroj: ILUSTRAČNÉ - WIKIMEDIA)

WASHINGTON, BRATISLAVA. Na začiatku bolo zatknutie. V Írsku zadržali ani nie tridsaťročného Erica Eoin Marquesa, ktorého americký federálny vyšetrovací úrad (FBI) označil za „najväčšieho napomáhača detskej pornografie na planéte”.

V skutočnosti však týmto zatknutím útok na TOR iba pokračoval a ozajstným cieľom FBI mohla byť práve anonymizačná služba. Naznačuje to postup amerických úradov.

Nefunkčné stránky

Takzvaný „deep web” je akýsi internet v internete a umožňuje vytvárať stránky, ktoré sú dostupné iba cez niektoré nástroje. Príkladom môže byť anonymizačná sieť TOR, pri ktorej anonymný nie je iba užívateľ, ale aj prevádzkovateľ takýchto stránok.

Vo vnútri siete TOR potom jestvuje Freedom hosting, webhostingová služba, ktorá takýmto spôsobom umožňuje prevádzkovať webové stránky. A práve tú údajne prevádzkoval dvadsaťosemročný Ír (s írskym aj americkým občianstvom), ktorý v súčasnosti čaká na vydanie do Spojených štátov. Po jeho zatknutí v sobotu následne prestalo fungovať veľké množstvo ukrytých TOR stránok.

Záťah úradov však má aj ďalšie obete. Spolu s ostatnými stránkami je dotknutá aj služba TorMail, ktorá poskytovala služby plne anonymného emailu.

Registrácia bola benevolentná, nevyžadovala žiadne osobné údaje a web zároveň ubezpečoval užívateľov, že o nich nezbiera žiadne informácie či nespolupracuje s nikým, kto by sa pokúšal o ich identifikáciu.

Čo sa stalo?

Fakty
Ako funguje TOR

Princím fungovania TOR-u je v takzvanom cibuľovom smerovaní. Keď si chce užívateľ v sieti prezrieť napríklad sme.sk, jeho požiadavka ide:

1. najskôr na vstupný uzol - vie identitu (IP adresu) užívateľa, nevie obsah správy

2. potom na transportný uzol - nevie identitu užívateľa, nevie obsah správy

3. na výstupný uzol - nevie identitu užívateľa, vie obsah správy

Pri skrytých službách je to komplikovanejšie, pretože údaje nejdú cez tri uzly, ale šesť uzlov.

Problémom je, že ak má útočník kontrolu nad veľkým množstvom uzlov, tak s dostatkom času a prostriedkov dokáže zozbierať dostatok informácií, ktoré pospája a zistí tak identitu užívateľov.

Počas celého fungovania projektu TOR sú známe jeho kľúčové bezpečnostné hranice.

Priebežne sa objavovali aj konkrétne technické chyby, ktoré umožňovali narušenie jeho bezpečnosti - na tie konkrétne autori vždy zareagovali záplatou v novej verzii softvéru.

Zatiaľ nie je jasné, akým spôsobom americké úrady odhalili identitu prevádzkovateľa. Podľa zverejnených informácií im to však trvalo jeden rok.

Jednou z možností sú metódy popísané v nedávnom výskume. No možný je aj odlišný výskum s podobnými výsledkami.

Malvér od FBI

FBI po odhalení identity prevádzkovateľa zvolila veľmi efektívny krok a namiesto úplného odstavenia dotknutých služieb na web umiestnila informáciu o dočasnej odstávke z dôvodu údržby.

Spolu s ňou bol na stránke umiestnený útočný kód, ktorého cieľom bola deanonymizácia užívateľa.

Použitý bol takzvaný „zero day exploit“, kód, ktorý na prienik využíva zraniteľnosť, na ktorú v súčasnosti neexistuje záplata, keďže sa zväčša o ňom nevie. Zneužívaná je chyba v prehliadači Firefox od verzie 17, ktorá je použitá v oficiálnom „tor bundle“ balíku.

Tento prípad je navyše dôkazom toho, ako si štátne zložky osvojujú moderné technológie a najímajú profesionálov v obore.

Reakcia TOR Projectu

Ľudia za projektom TOR v nedeľu napísali vyhlásenie, že Freedom Hosting nie je žiadnym spôsobom spojený s TOR Projektom samotným.

Poukázali tiež na to, že skryté služby môže vytvárať ktokoľvek a zdôraznili svoju ideológiu projektu.

„Bežia tu skryté služby na ochranu disidentov, aktivistov a ochranu anonymity užívateľov, ktorí hľadajú pomoc pri sklonoch ku samovraždám, pri domácom násilí, zneužívaní a zotavovaní,“ vyhlásili správcovia projektu TOR.

Napriek tomu zásah FBI ukázal, že aj ľudí ukrytých za tento systém možno odhaliť. Systém však stále poskytuje rozumnú úroveň anonymity, akú môže dosiahnuť aj bežný užívateľ internetu.

Autor sa špecializuje na informačnú bezpečnosť, je technický riaditeľ spoločnosti Digmia.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Nové komorné bývanie v Karlovke? Karlove
  2. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s?
  3. Nepýtajte od lekára antibiotiká pri chrípke či nádche
  4. 16 tipov na poznávacie zájazdy so slovenským sprievodcom
  5. Máte hypotéku a chcete lepšie spávať?
  6. Slovanet spustil LTE internet aj na juhu Tokaja
  7. Hľadá sa: Vzťah z rozumu. Darujte na Valentína predplatné SME.sk
  8. Dobrú chuť: príloha o dobrom jedle a varení v denníku SME
  9. Slovanet spustil LTE internet aj v okolí Prešova
  10. Košickí športovci „pustili žilou“
  1. Nové komorné bývanie v Karlovke? Karlove
  2. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s?
  3. Nepýtajte od lekára antibiotiká pri chrípke či nádche
  4. Príbeh tradičného družstva - príbeh Alojza Kračinovského
  5. Parfum podľa zverokruhu. Zvoľte tú správnu vôňu
  6. Fascinuje ma nadšenie mladých ľudí, s akým hltajú nové trendy
  7. Máte hypotéku a chcete lepšie spávať?
  8. 16 tipov na poznávacie zájazdy so slovenským sprievodcom
  9. Chute a vône kórejskej kuchyne priamo v METRO
  10. Adient je tretí najlepší zamestnávateľ
  1. 16 tipov na poznávacie zájazdy so slovenským sprievodcom 24 482
  2. Mio MiVue 733 WiFi - snadno přeneste záznam autokamery do mobilu 14 017
  3. Dobrú chuť: príloha o dobrom jedle a varení v denníku SME 10 165
  4. Tatra banka spustila najmodernejší internet banking pre firmy 6 898
  5. Nepýtajte od lekára antibiotiká pri chrípke či nádche 5 887
  6. Počet predplatiteľov SME.sk dosiahol ďalší rekord 5 583
  7. Hektická Moskva, ktorá nikdy nespí 5 016
  8. Hľadá sa: Vzťah z rozumu. Darujte na Valentína predplatné SME.sk 4 768
  9. Máte hypotéku a chcete lepšie spávať? 4 151
  10. Košickí športovci „pustili žilou“ 2 443

Téma: Deep web


Hlavné správy zo Sme.sk

DOMOV

Minister, ktorý robí zmeny a potom ich koriguje. Tomáš Drucker

Napriek istému sklamaniu nemálo odborníkov vraví, že Drucker by mohol byť najlepším ministrom zdravotníctva, akého Smer doteraz postavil.

KOMENTÁRE

Drucker je v polčase. Prečo má šancu vydržať ďalej

Kasting na nového ministra zdravotníctva sa tentoraz zrejme neuskutoční.

Neprehliadnite tiež

Arktída môže zhatiť šance na naplnenie Parížskej dohody

Ústup ľadu z Arktídy môže sprístupniť ohromné množstvá fosílnych palív. Využiť ich by bolo chybou.

PODCAST KLIK

Klik: Facebook môže vypnúť test Prieskumníka na Slovensku najbližšie týždne

Amazon po dobrých výsledkoch prepúšťal, Uber platí ženám menej, ale dáta diskrimináciu vo firme neukazujú. Odkiaľ sa rozdiel berie?

Nový experimentálny mozgový implantát môže zlepšiť pamäť

Pacienti mali o pätnásť percent lepšie výsledky, keď mali implantát.

Ostrovný štát malo pohltiť more. Výskum ukázal, že sa zväčšuje

Ostrovy sa zväčšili napriek narastajúcej hladine okolitého mora.

Na Slovensku máme internet už 26 rokov. Ako začínal?

Vo svete bol internet bežný, na Slovensku veľká novinka.