Как обманывают доверчивых пользователей Tor

Похоже, популярное средство анонимизации Тор не только не обеспечивает приемлемый уровень безопасности, но еще и облегчает работу злоумышленникам, желающим завладеть чужими паролями и номерами кредиток.

Tor не безопасен

Фальшивые сайты Tor

Специалисты по компьютерной безопасности сообщают о появлении огромного количества фальшивых сайтов в псевдодомене .onion, которые копируют чужой дизайн и функциональность. Для пользователя обнаружить подмену практически невозможно.

Пример:

Реальный DuckDuckGo: http://3g2upl4pq6kufc4m.onion/
Фальшивый DuckDuckGo: http://3g2up5afx6n5miu4.onion/

Как проверить подлинность сайта

Поскольку, у доменов в зоне .onion (работает только в Tor) не бывает осмысленных названий и сам домен всегда состоит из случайных комбинации букв и цифр, пользователь фактически лишен возможности проверить подлинность сайта по названию домена. Злоумышленнику остается только точно скопировать оформления сайта. Когда пользователь заходит на подделку, введенные на подставном сайте данные похищаются. Кроме этого, пользователю могут предложить установить вредоносную программу под видом официального софта. Дальше пользователя ожидает деанонимизация, кража данных с компьютера и подключение машины к ботнету.

Почему использовать Tor опасно — из-за инжекции вредоносного кода на ноде

Следует напомнить, что это не единственная опасность, поджидающая наивных пользователей Тора. В прошлом году специалисты из Leviathan Security Group обнаружили, что владельцы некоторых нод сети Тор инжектируют вредоносный код в exe-файлы, которые скачивают пользователи. Выглядит это так: пользователь заходит на официальный сайт (например, mozilla.org), скачивает там файл (например, инсталлятор Firefox) и по пути к пользователю через сервера Tor в этот файл добавляется троян.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Будущее за i2p! А то что Tor не безопасен, стало ясно уже давно.

Ваша оценка: Нет Средняя оценка: 4 (2 votes)
11
pomodor

Да и I2P сговняется моментально, как только публика перебежит туда и криптографы по заказу спецслужб начнут поиск слабых мест. Я бы сказал, что будущее всё же за мозгами, осторожностью и аккуратностью.

Ваша оценка: Нет Средняя оценка: 4.7 (6 votes)
5
Sunrise

Ясно дело, что без осторожности, аккуратности и понимания принципов работы систем ничто не защитит. Но ведь слабые места в I2P могут искать и не по заказу спецслужб, находить и исправлять. Tor уже проверяли, проверят и I2P.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
11
pomodor

Тор не проверяли, а просто его моментально обошли, как только реально понадобилось взять пионеров, которые за ним прятались.

Но ведь слабые места в I2P могут искать и не по заказу спецслужб, находить и исправлять.

Могут. Только на АНБ работают лучшие криптографы, а I2P пилят васи пупкины. Силы неравные, шансы на победу нулевые.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Айтупи тоже можно ломануть, способ давно разработан, но что бы перехватывать трафик в этой сети нужны очень большие ресурсы — если какая-то часть узлов окажется под контролем спецслужб, они смогут перехватывать трафик по всей сети и деанонимизировать пользователей. Возможно даже подобное реализовано.

Ваша оценка: Нет Средняя оценка: 3.3 (4 votes)
6

Ломануть можно, что угодно и когда угодно! Вопрос только в желании, кадрах и ресурсах! Панацей с 100% гарантиями нет и не будет, по крайней мере на этой планете и в области технологий в обозримом будущем!

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

отрекитесь! отрекитесь от интернета! сидите сутками тут и так и будет вам безопасность и голова болеть не будет

Ваша оценка: Нет Средняя оценка: 4 (3 votes)
7
Intercessio

...а есть ещё всякие экопоселения, туда где люде переезжают из городов и
сами работают на земле. Типа "родовых поместий". Вы уже выбрали куда переедете?

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
11
pomodor

О! Фанатик Тора! Хорошо хоть, что без топора выбежал. ;)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.