Скачайте tor browser и защитите свою конфиденциальность

Поскольку Интернет является огромным ресурсом, люди становятся все более и более зависимыми от него. Мы не только ищем рецепты и интере...

Все, что вам нужно знать о АНБ и Tor


Трое моих коллег сообщают, что документы, опубликованные разоблачителем Эдвардом Сноуденом, показали, что Агентство национальной безопасности обладает мощными возможностями для выявления и отслеживания пользователей сети Tor . Но что такое Tor? Как работают атаки? И что все это значит для интернет-безопасности? Читай дальше что бы узнать.

Что такое Tor?
Тор изначально обозначал Луковый Маршрутизатор. Это всемирная сеть серверов, предназначенная для того, чтобы помочь пользователям анонимно просматривать веб-страницы, а также программное обеспечение для доступа к сети.

Программное обеспечение с открытым исходным кодом было разработано 11 лет назад при финансовой поддержке военных США, но ни один человек или организация не контролируют сеть в целом.

Как это работает?
Служба Tor скрывает личность пользователя, перенаправляя трафик между несколькими различными серверами Tor или узлами. Пакеты зашифрованы таким образом, чтобы гарантировать, что каждая ссылка в цепочке знает только о ссылках непосредственно до и после нее. В результате, когда пакет выходит из сети Tor, никто не может понять, кто его отправил.

Это звучит действительно сложно. Могут ли его использовать обычные пользователи?

Чтобы сделать систему проще в использовании, проект Tor предоставляет Tor Browser Bundle. Это версия веб-браузера Firefox, предварительно настроенная для отправки всего трафика через сеть Tor. Таким образом, чтобы анонимизировать ваш трафик, все, что вам нужно сделать, это загрузить Tor-версию Firefox и использовать ее, как обычный веб-браузер. Никаких специальных настроек или технических знаний не требуется.

Это звучит очень просто. Почему не все это делают?
Шифрование ваших пакетов и пересылка их по Интернету не обходится бесплатно. Вся эта дополнительная работа означает, что работа в Интернете через Tor выглядит вялой по сравнению с использованием обычного браузера.

Если для вас важна анонимность - скажем, вы диссидент в репрессивной стране, корпоративный осведомитель или владелец рынка лекарств на основе биткойнов - эта дополнительная медлительность того стоит. Но для большинства из нас анонимность Tor слишком велика, поэтому мы ее не используем.

И это хорошо, потому что сеть Tor имеет ограниченную пропускную способность. Узлы Tor предоставлены правительствами, учреждениями и частными лицами, которые хотят обеспечить конфиденциальность. Там никогда не бывает достаточно, чтобы обойти, поэтому сеть часто перегружена.

Безопасна ли сеть Tor?
Насколько мы знаем, да. Даже АНБ изо всех сил пыталось шпионить за сетью. «Мы никогда не сможем постоянно анонимизировать всех пользователей Tor», - говорится в слайде из презентации АНБ 2007 года. «С помощью ручного анализа мы можем де-анонимизировать очень небольшую часть пользователей Tor». Но, по крайней мере, в 2007 году у АНБ не было методов, которые позволили бы им ориентироваться на конкретных пользователей по требованию.

Тогда что это за АНБ шпионит за пользователями Tor?
Помните, я говорил ранее, что самый популярный способ использовать Tor - это загрузить Tor Browser Bundle? Ну, веб-браузеры намного сложнее, чем автономное программное обеспечение Tor. Таким образом, хотя взлом базовой сети Tor оказался трудным, взломать браузер пользователя Tor проще.

По данным Guardian , атака АНБ «внедряет вредоносный код в компьютер пользователей Tor, которые посещают определенные веб-сайты». Вредоносный код предназначен для выявления уязвимостей, существующих в версии Firefox, входящей в состав Tor Browser Bundle.

Это звучит знакомо. Не было ли правительство обвиняют в использовании взломанный сервер для распространения вредоносного ПО для детской порнографии подозреваемых в июле?

Да. ФБР недавно признало, что в июле перехватило контроль над Freedom Hosting, компанией, предоставляющей скрытые услуги Tor. Сервер начал обслуживать вредоносные программы, которые «использовали дыру в безопасности в Firefox для идентификации пользователей Tor Browser Bundle». Это , по- видимому позволили АНБ идентифицировать людей , которые были просматривают Tor скрытый сервис для детской порнографии.

Похоже, компромисс Freedom Hosting был одним из мощных средств АНБ атаковать пользователей Tor Browser Bundle.

Таким образом, эта атака зависит от цели, посещающей контролируемый АНБ веб-сайт?

Обычно это так, но, по словам Брюса Шнайера , который работал со следственной группой Guardian, АНБ имеет возможность выдавать себя за веб-сайты, которые оно не контролирует, чтобы внедрить вредоносный код.

«АНБ размещает секретные серверы под кодовым названием Quantum в ключевых местах интернет-магистрали», - пишет Шнайер. Эти серверы перехватывают запросы на законные веб-сайты и отвечают до того, как законный сервер сможет ответить. Ответ сервера Quantum перенаправляет браузер цели на контролируемый АНБ веб-сервер, который отправляет вредоносную программу браузера.

Это звучит как изощренная атака. Какая инфраструктура требуется для ее осуществления?
Выполнение этого типа атаки, известной как «человек посередине», требует тесного взаимодействия с магистральными интернет-провайдерами. Крупные телекоммуникационные компании, по-видимому, разрешают АНБ устанавливать оборудование на своих объектах и подключаться к потокам данных, которые они передают.

Шнайер пишет, что АНБ также имеет секретную сеть сложных веб-серверов для доставки вредоносных программ. Серверы в этой системе с кодовым названием FoxAcid устанавливают вредоносные программы, способные проникать глубоко в целевой компьютер, затрудняя их обнаружение или удаление. Вредоносная программа может шпионить за пользователем и сообщать АНБ информацию.

Шнайер сообщает, что «к 2008 году АНБ получало столько данных обратного вызова FoxAcid, что им нужно было создать специальную систему для управления всем этим».

Может ли та же инфраструктура быть направлена против людей, которые не используют Tor?
Кажется, так. В то время как конкретные атаки, раскрытые сегодня, были направлены на пользователей Tor Browser Bundle, программы Quantum и FoxAcid можно было использовать для атаки на любого пользователя, чей браузер имел уязвимости, известные АНБ. И новые уязвимости браузера обнаруживаются на регулярной основе. Другими словами, есть большая вероятность, что АНБ может использовать такие системы, как Quantum и FoxAcid, чтобы взломать компьютер, который вы используете.