Как обманывают доверчивых пользователей Tor

Похоже, популярное средство анонимизации Тор не только не обеспечивает приемлемый уровень безопасности, но еще и облегчает работу злоумышленникам, желающим завладеть чужими паролями и номерами кредиток.

Tor не безопасен

[TOC Опасности Tor]

Фальшивые сайты Tor

Специалисты по компьютерной безопасности сообщают о появлении огромного количества фальшивых сайтов в псевдодомене .onion, которые копируют чужой дизайн и функциональность. Для пользователя обнаружить подмену практически невозможно.

Пример:


Реальный DuckDuckGo: http://3g2upl4pq6kufc4m.onion/
Фальшивый DuckDuckGo: http://3g2up5afx6n5miu4.onion/

Как проверить подлинность сайта

Поскольку, у доменов в зоне .onion (работает только в Tor) не бывает осмысленных названий и сам домен всегда состоит из случайных комбинации букв и цифр, пользователь фактически лишен возможности проверить подлинность сайта по названию домена. Злоумышленнику остается только точно скопировать оформления сайта. Когда пользователь заходит на подделку, введенные на подставном сайте данные похищаются. Кроме этого, пользователю могут предложить установить вредоносную программу под видом официального софта. Дальше пользователя ожидает деанонимизация, кража данных с компьютера и подключение машины к ботнету.

Почему использовать Tor опасно — из-за инжекции вредоносного кода на ноде

Следует напомнить, что это не единственная опасность, поджидающая наивных пользователей Тора. В прошлом году специалисты из Leviathan Security Group обнаружили, что владельцы некоторых нод сети Тор инжектируют вредоносный код в exe-файлы, которые скачивают пользователи. Выглядит это так: пользователь заходит на официальный сайт (например, mozilla.org), скачивает там файл (например, инсталлятор Firefox) и по пути к пользователю через сервера Tor в этот файл добавляется троян.

field_vote: 
Ваша оценка: Нет Средняя: 5 (2 оценки)
Пользовательские теги: 

Комментарии

Будущее за i2p! А то что Tor не безопасен, стало ясно уже давно.

Оценка: 
Средняя: 4 (2 оценки)

Да и I2P сговняется моментально, как только публика перебежит туда и криптографы по заказу спецслужб начнут поиск слабых мест. Я бы сказал, что будущее всё же за мозгами, осторожностью и аккуратностью.

Оценка: 
Средняя: 4.7 (6 оценки)

Ясно дело, что без осторожности, аккуратности и понимания принципов работы систем ничто не защитит. Но ведь слабые места в I2P могут искать и не по заказу спецслужб, находить и исправлять. Tor уже проверяли, проверят и I2P.

Оценка: 
Средняя: 3.7 (3 оценки)

Тор не проверяли, а просто его моментально обошли, как только реально понадобилось взять пионеров, которые за ним прятались.

Но ведь слабые места в I2P могут искать и не по заказу спецслужб, находить и исправлять.

Могут. Только на АНБ работают лучшие криптографы, а I2P пилят васи пупкины. Силы неравные, шансы на победу нулевые.

Оценка: 
Средняя: 5 (1 оценка)

Айтупи тоже можно ломануть, способ давно разработан, но что бы перехватывать трафик в этой сети нужны очень большие ресурсы — если какая-то часть узлов окажется под контролем спецслужб, они смогут перехватывать трафик по всей сети и деанонимизировать пользователей. Возможно даже подобное реализовано.

Оценка: 
Средняя: 3.3 (4 оценки)

отрекитесь! отрекитесь от интернета! сидите сутками тут и так и будет вам безопасность и голова болеть не будет

Оценка: 
Средняя: 4 (3 оценки)

...а есть ещё всякие экопоселения, туда где люде переезжают из городов и
сами работают на земле. Типа "родовых поместий". Вы уже выбрали куда переедете?

Оценка: 
Средняя: 1 (1 оценка)

О! Фанатик Тора! Хорошо хоть, что без топора выбежал. ;)

Оценка: 
Средняя: 5 (2 оценки)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.