Anchetatorii germani au urmărit cu succes suspecții în rețeaua Tor

URMĂREȘTE-NE
16,065FaniÎmi place
1,142CititoriConectați-vă

Dezvoltatorii browserului Tor spun că programul este încă sigur de utilizat

Tor Descoperit: Tor este o rețea suprapusă concepută pentru a oferi o modalitate complet anonimă de a naviga pe web și de a schimba mesaje sau date pe internet. „Rețeaua întunecată” ar trebui să fie liberă de interceptări și supraveghere, dar agențiile pline de resurse pot încă încălca numeroasele sale straturi asemănătoare ceapei pentru a obține adevărata identitate a suspectului.

Biroul de știri german Tagesschau relatează că agențiile locale de aplicare a legii au vizat, urmărit și arestat cu succes patru suspecți într-o singură anchetă. Haiducii l-au folosit pe Tor pentru a-și ascunde identitățile și activitățile în gestionarea unei operațiuni de ransomware și găzduirea de materiale de abuz sexual asupra copiilor (CSAM) pe serverele lor.

Anchetatorii i-au identificat pe suspecți folosind un atac „analiza temporală”. Ofițerii au monitorizat direct multe noduri Tor de-a lungul timpului, căutând o conexiune specifică între serverele ascunse în darknet și conexiunile locale la internet. Povestea confirmă că agențiile de aplicare a legii monitorizează în mod activ serverele web ascunse în Tor.

Autoritățile au urmărit patru persoane în ancheta lor, preluând în cele din urmă adresa Tor aparținând unui grup de ransomware. Poliția și-a redirecționat traficul către o pagină nouă pentru a împiedica utilizatorii să partajeze fișiere criptate furate anterior. Apoi, anchetatorii au folosit tehnici de analiză a timpului pentru a descoperi identitatea lui „Andres G”, o persoană care operează un serviciu .onion cunoscut sub numele de „Boystown” care a găzduit CSAM.

A descoperi cu succes cine se află în spatele unui serviciu darknet nu este o sarcină ușoară, iar autoritățile nu au dezvăluit detalii semnificative despre atacul lor de analiză a timpului. Dezvoltatorii proiectului Tor susțin că un suspect urmărit de autoritățile germane folosea o versiune veche a aplicației de mesagerie instantanee descentralizată, bazată pe Tor, Ricochet.

Echipa Tor a spus că utilizatorul Ricochet a fost „de-anonimizat complet” printr-un atac de descoperire a gardienilor. Versiunea învechită Ricochet nu a protejat împotriva analizei de timp. Dezvoltatorii au abordat acest neajuns într-o nouă aplicație furk (Ricochet-Refresh). Această versiune este întreținută pe deplin și oferă o confidențialitate mai bună pentru conversația liberă (și schimbul de fișiere) în darknet.

Dezvoltatorii susțin că utilizatorii pot accesa serviciile Onion doar din cadrul rețelei Tor, așa că orice discuție despre monitorizarea nodurilor de ieșire este irelevantă. Rețeaua este mai sănătoasă ca niciodată, cu peste 2.000 de noduri de ieșire noi care au fost conectate în ultimii ani. Un „nod de ieșire” este ultimul nod Tor ascuns la care un utilizator se conectează înainte de a intra pe clearnet-ul, acționând ca inițiator al comunicării din punctul de vedere al unui ISP.

„La fel ca mulți dintre voi, încă mai avem mai multe întrebări decât răspunsuri”, a spus programatorul Tor. „Dar un lucru este clar: utilizatorii Tor pot continua să folosească Tor Browser pentru a accesa web în mod sigur și anonim.”

Dominic Botezariu
Dominic Botezariuhttps://www.noobz.ro/
Creator de site și redactor-șef.

Cele mai noi știri

Pe același subiect

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.