На данной недельке ИБ-эксперт Нил Кравец Neal Krawetz , который сам заведует несколькими узлами Tor, обнародовал детали 2-ух уязвимостей нулевого дня, затрагивающих саму сеть Tor и Tor Browser. Исследователь говорит, что создатели Tor уже не раз отрешались исправлять отысканные им задачи, потому он решил придать уязвимости огласке. Ужаснее того, Кравец обещает обнародовать информацию еще о 3-х 0-day багах в наиблежайшее время, и одна из их может употребляться для раскрытия настоящих IP-адресов серверов Tor.
Первую 0-day делему спец обрисовал в собственном блоге 23 июля года. В данной для нас статье он сказал, как компании и интернет-провайдеры могут перекрыть подключение юзеров к сети Tor. Для этого требуется только исследовать сетевые подключения на предмет соответствующей сигнатуры пакетов, неповторимой для Tor-трафика.
Вторую 0-day уязвимость Кравец обрисовал в блоге сейчас, 30 июля года. 2-ой баг так же дозволяет сетевым операторам обнаруживать трафик Tor. Но ежели первую делему можно применять для обнаружения прямых подключений к сети Tor к нодам Tor guard , то второю уязвимость можно употреблять для обнаружения опосредованных подключений. Речь идет о соединениях, которые юзеры устанавливают с мостами Tor.
Напомню, что мосты работают как собственного рода прокси, передавая соединение от юзера к самой сети Tor. Так как они являются очень чувствительной частью инфраструктуры Tor, перечень мостов повсевременно обновляется, чтоб провайдерам было труднее их заблокировать. А Кравец пишет, что соединения с мостами Tor можно просто найти, используя технику отслеживания определенных пакетов TCP.
Вы сможете запретить всем своим юзерам подключаться к Tor, независимо от того, подключены они впрямую либо употребляют мост», — пишет эксперт. Также спец ведает, что, по его мнению, инженеры Tor Project недостаточно серьезно относятся к сохранности собственных сетей, инструментов и юзеров. Он ссылается на собственный предшествующий опыт и бессчетные пробы сказать разрабам Tor о разных ошибках, которые в итоге так и не были исправлены. В их числе:.
В начале июля года Кравец сказал, что принял решение совсем отрешиться от сотрудничества с Tor Project и сейчас хочет говорить о дилеммах во всеуслышание. Он был основан в г. В сентябре г. Минфин США ввело против него санкции. В операции против «Гидры» также воспринимали роль сотрудники Генпрокуратуры Франкфурта-на-Майне и Центрального управления Германии по борьбе с интернет-преступностью.
На момент публикации материала не было понятно, есть ли в распоряжении «Гидры» сеть серверов за пределами Германии, но германские силовики говорят, что их деяния привели к полной остановке работы ресурса. По инфы Telegram-канала Baza, доступ к ресурсу в даркнете вправду закрыт. Но его обладатели говорят, что это соединено с некоторыми техническими работами.
Операция германских силовиков — это результат расследования Германии, инициированного в августе г. Иными словами, на ликвидирование настолько большого ресурса им потребовалось всего восемь месяцев. Но нельзя не отметить, что в расследовании воспринимали роль и некие органы власти США.
Это подтвердили представители Федерального управления уголовной милиции Германии , но как конкретно южноамериканская сторона повлияла на ход расследования, и кем конкретно она была представлена, они уточнять не стали. В итоге, опосля закрытия «Гидры» германские силовики приступили к последующей фазе операции. Они пробуют вычислить операторов и админов ресурса, чтоб предъявить им обвинения в распространении наркотиков и отмывании средств.
На 5 марта г. Как показало германо-американское расследование, «Гидра» работала в течение как минимум 7 лет. Ресурс был доступен через сеть Tor , по наименьшей мере, с г. Через этот даркнет-сайт также велась продажа индивидуальных данных и поддельных документов, говорится в сообщении германских силовиков.
В ходе расследования выяснилось, что на «Гидре» было записанно выше 17 млн юзеров со всего земного шара. Продавцов тоже было много — наиболее 19 тыс. Пока неясно, смогли ли следователи получить доступ к инфы, способной указать им на настоящих хозяев пользовательских профилей на «Гидре».
Закрытие «Гидры» стало третьим ощутимым ударом по даркнету с начала г. В январе г. В том же месяце о собственном закрытии объявил даркнет-ресурс UniCC, занимавшийся продажей ворованных кредитных карт. Но, в отличие от «Гидры», UniCC закрылся не из-за действий властей. Обладатели заявили, что просто утомились заниматься всем сиим проект был основан в г. Но у аналитиков другая точка зрения. Они считают, что создатели боялись преследования властей и желали сбежать со средствами юзеров.
Давление властей — очень вероятная причина закрытия UniCC. В течение всего г. К примеру, в июне г. Федеральное бюро расследований ФБР вместе с правоохранительными органами Германии, Нидерландов и Румынии достигнуло закрытия веб-магазина Slipp, торгующего украденными учетными данными. В октябре г. Как и «Гидра», он был связан с продажей запрещенных веществ. OnlyFans совсем изгоняет русских порнозвезд.
Их счета отключены, выплат нет, не за горами полная блокировка. Под ударом принципиальные сервисы и сдача отчетов в налоговую. Отечественный «убийца» Jira и Trello от «Яндекса» получил сверхмасштабное обновление.
Следующая статья tor browser kurulumu вход на гидру