TOR nie jest już bezpieczny... zresztą nigdy nie był
Lamo, haker który wydał CIA Bradley'a Manninga (odpowiedzialnego za przekazanie Wikileaks tajnych dokumentów z Iraku i Afganistanu) podsłuchiwał sieć TOR!
G.....u z- #
- #
- #
- #
- #
- #
- #
- 76
Lamo, haker który wydał CIA Bradley'a Manninga (odpowiedzialnego za przekazanie Wikileaks tajnych dokumentów z Iraku i Afganistanu) podsłuchiwał sieć TOR!
G.....u z
Komentarze (76)
najlepsze
Wskazał na to kaepora: https://twitter.com/kaepora/status/48576036060938240
Następnie w tekście pokazane jest, jak ustawić tunel OpenSSH z włączonym debugowaniem do lokalnego klienta Tor.
Podczas połączenia, tryb debugowania wypisuje to, co miał na ekranie Lamo.
Ustawiał on tunele SSH prowadzące różnych adresów, 74.82.57.190 (SetecAstronomy.org), 204.13.164.32 (swift.riseup.net) i 204.13.164.33 (mail.riseup.net): wszystkie na porcie 5050.
nmap skanuje otwarte porty.
Coś jeszcze?
Ktoś jakieś pakiety podsłuchiwał na wyjściu. I co z tego ? Przecież od zawsze wiadomo że pakiety wychodzące / wchodzące z/do sieci TOR banalnie jest podsłuchać i każdy kto ma węzeł wyjściowy może to zrobić.
Tor nigdy nie dawał poufności ani bezpieczeństwa. Sam w sobie oferował tylko i wyłącznie anonimowość. Jeżeli ktoś chce mieć poufność + anonimowość + bezpieczeństwo, to sam TOR mu tego nie
Z tego co zrozumiałem ten bełkot informatyczny to Lamo sobie tak poustawiał w kompie, że widział skąd pochodzą połączenia przechodzące przez Tora na jego komputerze. Czy dobrze rozumuję?
Nie jest to dobra wiadomość, że donosicielska wsza taka jak Lamo dobrała się do Tora i faktycznie jego twórcy powinni przysiąść i stworzyć jakąś łatkę, jednak końca świata też niema bo nie wszyscy użytkownicy
-nie łącz się z węzłem docelowym bez szyfrowania (https zamiast http)
-sprawdzaj certyfikat drugiej strony (przy pierwszym połączeniu z ssh pojawia się pytanie czy zaakceptować cert, czy nie)
Jeżeli ktoś nie wie jak działa jakieś narzędzie to nie powinien go używać, tor nie daje automagicznie +100 do anonimowości tylko dlatego, że jest zainstalowany.
mam nadzieje, ze go dojada dobrzy ludzie
za Manninga bo TOR mnie nie interesuje
Po drugie wiadomo że da się "podsłuchać" dane z wychodzącego węzła... będąc nim :o koleś długo nad tym myślał?
nie jest jednak w stanie stwierdzić skąd przyszło wezwanie, może jedynie stwierdzić skąd przybyło zapytanie z nieodwiniętą przedostatnią warstwą