Появилась информация, что неизвестные хакеры длительное время пытались взломать анонимную сеть Tor.
Анонимный сервис Tor позволяет скрыть активность пользователей в сети, сделать обмен данными анонимным. Однако есть вероятность, в этом году платформа была взломана. На официальном ресурсе Tor Project появилась информация, что неизвестная группа могла собирать информацию о пользователях Tor, использующих анонимные службы, а также получить доступ к другим компонентам сети.
Представители Tor сообщили, что пользователи, использующие сервис в этом году (до 4 июля) должны учитывать, что могли быть дискредитированы. При этом специалисты пока не могут рассказать, насколько серьезной была атака. Известно, что взломщики фиксировали, кто получал ключи для работы со скрытыми службами, однако маловероятно, что они могли отслеживать активность на уровне программа.
Атака также могла быть направлена на определение, кто именно публикует дескрипторы анонимных служб, что позволило бы определить, где расположена данный сервис. Есть вероятность, что хакеры делали попытки идентифицировать пользователей, использующих платформу Tor для анонимной работы в Интернете.
Специалисты Tor сообщили, что в процессе атаки были использованы алгоритмы для анализа интернет-трафика – взломщики пытались отследить, откуда идет трафик. Несанкционированное изменение трафика было зафиксировано еще в январе, однако команда Tor тогда решила, что это не опасно. Недавно компания выпустила ряд заплаток, закрыв наиболее серьезные уязвимости в платформе. В настоящее время ведется активная работа над инструментами, которые позволят усложнить анализ интернет-трафика.
Кто именно стоит за атакой пока неизвестно. В качестве одного из вариантов представители сервиса называют исследователей и университета Карнеги-Меллона – ранее они обещали выступить с докладом, посвященным способам идентификации анонимных пользователей Tor. При этом для этого не требуются серьезные аппаратные ресурсы. Лекция должна была пройти на Black Hat, однако ее без объяснения причин отменили.
Анонимный сервис Tor позволяет скрыть активность пользователей в сети, сделать обмен данными анонимным. Однако есть вероятность, в этом году платформа была взломана. На официальном ресурсе Tor Project появилась информация, что неизвестная группа могла собирать информацию о пользователях Tor, использующих анонимные службы, а также получить доступ к другим компонентам сети.
Представители Tor сообщили, что пользователи, использующие сервис в этом году (до 4 июля) должны учитывать, что могли быть дискредитированы. При этом специалисты пока не могут рассказать, насколько серьезной была атака. Известно, что взломщики фиксировали, кто получал ключи для работы со скрытыми службами, однако маловероятно, что они могли отслеживать активность на уровне программа.
Атака также могла быть направлена на определение, кто именно публикует дескрипторы анонимных служб, что позволило бы определить, где расположена данный сервис. Есть вероятность, что хакеры делали попытки идентифицировать пользователей, использующих платформу Tor для анонимной работы в Интернете.
Специалисты Tor сообщили, что в процессе атаки были использованы алгоритмы для анализа интернет-трафика – взломщики пытались отследить, откуда идет трафик. Несанкционированное изменение трафика было зафиксировано еще в январе, однако команда Tor тогда решила, что это не опасно. Недавно компания выпустила ряд заплаток, закрыв наиболее серьезные уязвимости в платформе. В настоящее время ведется активная работа над инструментами, которые позволят усложнить анализ интернет-трафика.
Кто именно стоит за атакой пока неизвестно. В качестве одного из вариантов представители сервиса называют исследователей и университета Карнеги-Меллона – ранее они обещали выступить с докладом, посвященным способам идентификации анонимных пользователей Tor. При этом для этого не требуются серьезные аппаратные ресурсы. Лекция должна была пройти на Black Hat, однако ее без объяснения причин отменили.