Чем опасна Тор сеть?

Голосов: 315
Чем опасна Тор сеть?
Кука Буров
14 июня 2016

Тор сеть состоит из огромного количества промежуточных (middle relay) и конечных серверов (выходных релеев, анг. exit relay), через которые тысячами нитей проходят пользовательские данные. Чтобы оценить масштаб Тор сети, взгляните на мировую карту серверов в тор. Как раз через один из них побегут ваши данные, когда вы в следующий раз запустите тор браузер. Динамическую карту можно посмотреть по ссылке.

Как в любой компьютерной сети среди серверов встречаются неисправные, зараженные, а иногда принадлежащие злоумышленникам серверы. Чаще всего такие серверы охотятся за паролями от соц. сетей, электронной почты или данными кредитной карты.

Чтобы своевременно исключить такие узлы из сети команда Tor Project занимается разработкой и поддержкой двух бесплатных программ. Они позволяют идентифицировать и блокировать «плохие» узлы и сделать интернет-серфинг максимально безопасным.

Exitmap проверяет серверы выхода – место, где трафик покидает зашифрованную тор сеть и передается в чистый интернет. Для этого используется алгоритм сравнения операций на всех конечных серверах.

К примеру, пользователь может зайти (введя логин и пароль) в Facebook напрямую, без применения Tor. После чего записать цифровую подпись, которую сайт использует для подтверждения того, что это действительно настоящий Facebook. Затем можно сравнить подпись с подписями, полученными через Exitmap. Программа использует тысячи выходных релеев для соединения с сайтом Цукерберга, делая запись каждой цифровой подписи. Релеи, у которых подпись имеет какие-либо отличия от оригинала, можно считать потенциально опасными.

Еще одна программа Sybilhunter умеет определять целые наборы релеев, которые вероятно находятся под управлением одного человека. Существуют большие шансы, что такой человек будет использовать серверы для хакерских атак. Помимо всего прочего, Sybilhunter может создавать графические изображения, иллюстрирующие график доступности серверов в Tor. Это, в свою очередь, позволяет определить релеи, которые контролируются одним «центром».

Состояние серверов в тор сети

На рисунке – визуализация аптайма некоторых серверов в Tor, по состоянию на часть января 2014 года. Красным цветом изображены выходные участки, которые очень вероятно управляются одним и тем же лицом.

Исследования Tor Project выявили широкий спектр потенциально опасных серверов. Некоторые из них пытаются украсть регистрационную информацию от популярных сайтов и сервисов. Другие – блокируют определенные сайты внутри некоторых стран, образуя систему цензурирования. Встречаются и узлы, атакующие Bitcoin-кошельки с целью завладения виртуальной валютой жертвы!

Справедливо будет отметить, что опасные или вероятно опасные выходные релеи составляют абсолютное меньшинство в масштабе всей сети TOR. Шансы попасть на них случайно минимальны. Кроме того, в браузер Tor встроена утилита «HTTPS-Everywhere», которая не позволит злоумышленнику добиться поставленных целей, либо сведет вред к минимуму.

Поделиться


Подобрано специально для вас