*
 
AfterDawn: IT-alan uutiset

Tutkijat saivat Tor-verkon anonymisoinnin purettua

Kirjoittaja Manu Pitkänen (Google+) @ 19.11.2014 23:33 Kommentteja (5)

Tutkijat saivat Tor-verkon anonymisoinnin purettua Tietoturvatutkija Sambuddho Chakravarty ja hänen tutkijaryhmänsä ovat esitelleet menetelmän, jonka avulla voidaan purkaa Tor-verkon luoma anonymiteetti ja selvittää käyttäjien tunnistetiedot. Menetelmän todettiin toimivan täysin laboratorio-olosuhteissa ja reaalitilanteissa 81,4 prosentin varmuudella (väärien positiivisten osuus oli keskimäärin 6,4 prosenttia).
Menetelmän ajatuksena on avata pimeässä verkossa palvelin ja houkutella uhri lataamaan sieltä suuri tiedosto. Kyseiseen tiedostoon on upotettu koodia, jonka tarkoituksena on lähettää takaisin palvelimelle tietoa uhrin reitittimen synnyttämästä NetFlow-verkkohallintadatasta. Ladattavan tiedoston tulee olla niin suuri, että yhteys pysyy päällä tarpeeksi pitkään ja tätä kautta dataa saadaan kerättyä tarpeeksi paljon. Chakravartyn ja hänen tutkijakollegoiden kehittämän tilastotieteellisen menetelmän avulla NetFlow-datasta voidaan hyvin varmasti päätellä, minkä solmukohdan kautta uhri on kytkeytynyt Tor-verkkoon.

Tor-verkon ajatuksena on piilottaa verkon käyttäjien tiedot kierrättämällä heidän liikennettä useiden niin sanottujen solmujen kautta. Välissä olevien solmujen vuoksi palvelimen päähän tallentuneista tiedoista ei voida suoraan päätellä kuka palveluun on ottanut yhteyttä.

Tor-verkkoa voidaan käyttää sananvapauden puolustajien suojelemiseen, mutta sitä käytetään paljon myös rikollisissa tarkoituksissa. Tor-verkon alle on piiloutunut lapsipornoa sekä huume- ja asekauppaa. Kaksi viikkoa sitten FBI ja Europol kertoivat kaksi viikkoa sitten ratsanneensa 400 deep webissä toiminutta palvelua. Uusi tutkimus saattaa Tor-verkon käyttäjät yhä ahtaampaan asemaan, sillä viranomaiset voivat uuden menetelmän avulla selvittää rikollisten tiedot perustamalla niin sanottuja hunajapurkki- tai houkutuspalveluita deep webiin.

Jää nähtäväksi saako tutkijaryhmä Venäjän lupaaman 110 000 dollarin palkkion Tor-verkon anonymisoinnin purkamisesta.

Edellinen Seuraava  

5 kommenttia

120.11.2014 6:24

Ei sillä, että tässä äidinkielentunnilla oltaisiin, mutta voisi olla silti hyvä idea tulevaisuudessa hieman enemmän kiinnittää huomiota kirjoitusasuun. Onpa tuolla muutama sana, mistä puuttuu kirjaimiakin, mutta puutteelliset taivutukset ja pilkutukset häiritsevät enemmän.

*Chakravartyn ja hänen tutkijakollegoidensa kehittämän
*kierrättämällä heidän liikennettään useiden
*lapsipornoa, sekä huume-
*Jää nähtäväksi, saako

220.11.2014 8:03

Tätä tämä on, turhan moni taitava ihminen tekee nykyään töitä pahalle, kuten tässä, purkaa sananvapautta turvaavaa järjestelmää (TOR). Raha, raha ja kerran vielä raha. Se puhuu. Onneksi tämäkin turvauhka saadaan tietenkin tukittua ja verkosta taas turvallisempi. Täysin turvallinen mikään ei voi koskaan olla. Vähintään ihminen on aina heikko lenkki. Toivo n TOR:n kehittäjien todella kykenevän vastaamaan haasteeseen ja pitämään verkon turvallisena tai luomaan jotain uutta ja parempaa tilalle.

320.11.2014 9:45

Itse näen tällaiset löydöt positiivisena. Eihän se tietoturva kehity ellei sitä murreta. Tässä tapauksessa tuloksetkin julkaistiin.

420.11.2014 10:36

Samaa mieltä coocien kanssa, nyt siitä tietää kaikki eikä vaan NSA.

520.11.2014 11:10

Hyvä sinänsä, että tuli julkisesti tietoon tuo kuin se, että joku NSA sitä pimittäisi. Taino onhan se siitä voinut tietääkkin ties kuinka kauan, eihän se sitä julkisuuteen laskisi.

Eli tuo hyökkäys menee kokonaan TOR verkon läpi <-"entry-middle-exit"<-?


Entäs jos on VPN > TOR

tai jotenkin purkittaisi tuon flow ominaisuuden.

Ei tuolla metodilla saada .onion osoitteissa kävijöitä/viestien alkuperää tai tiedostojen lähettäjiä(?), tiedoston tai sivun pitää olla hyökkääjän, latauksen pitää kestää vähintään 5 min. Eiköhän tuon nyt tiedä kaikki tuota verkkoa käyttävät, että valttävät "tuntemattomista" lähteistä isojen tiedostojen latausta. Toki voidaan sivu asettaa siten, että kävijä lataa tietämättään:

Lainaus:
"force a web-server to send out contents such a
web page containing iframes containing pages with multimedia
content or flash video which would downloaded when the
victim access the page."
Se ei muuta sitä tosiasiaa, että latauksen on kestettävä suht pitkään ja flashit/scriptit sun muut on jo pitkään blokattu selaimen toimesta muutenkin...
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 20.11.2014 @ 11:32

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Itsestään ajavista autoista älykaupunkiin – Nvidian uusi Metropolis-alusta kerää uusia asiakkaita Itsestään ajavista autoista älykaupunkiin – Nvidian uusi Metropolis-alusta kerää uusia asiakkaita (26.9.2017 11:57)
Nvidia on ratsastanut tekoälyteknologioiden kehityksen kärjessä jo useamman vuoden ajan. Näkyvin esimerkki tekoälyn ja koneoppimisen saavutuksista on autojen itsenäinen ajaminen, mutta liikenteestä ....
Snapchatiin taas uusia kikkoja – Tällaisia kuvia saat uusilla taivasfilttereillä Snapchatiin taas uusia kikkoja – Tällaisia kuvia saat uusilla taivasfilttereillä (26.9.2017 10:45)
Laajennetun todellisuuden mahdollisuuksia ehkä kaikkein rohkeimmin ja kattavimmin on lähtenyt kokeilemaan Snap, jonka Snapchat-sovelluksella otettuja kuvia on voinut ehostaa erilaisilla kasvofilttereille ....
Apple aloitti seurannan – Kerää selaustietoja Safarin käyttäjistä Apple aloitti seurannan – Kerää selaustietoja Safarin käyttäjistä (26.9.2017 10:14)
Apple on lisännyt Safari-selaimeensa uusia tietoturvaominaisuuksia, jotka suojaavat käyttäjiä mainostajien tiedonkeruulta. Samaan aikaan Apple on itse alkanut kerätä tietoa käyttäjien selaamisesta. ....
WhatsAppin toiminta estettiin – Kiina hyökkäsi pikaviestipalvelua vastaan WhatsAppin toiminta estettiin – Kiina hyökkäsi pikaviestipalvelua vastaan (26.9.2017 09:56)
Kiina on estänyt WhatsApp-pikaviestimen toiminnan maassa, kertoo The New York Times. Estotoimenpiteiden arvellaan liittyvän tavalla tai toisella kuukauden päästä järjestettäviin Kiinan kommunistisen ....
Nyt ne on julkaistu – Intelin 8. sukupolven Core-työpöytäsuorittimet tulevat saataville Nyt ne on julkaistu – Intelin 8. sukupolven Core-työpöytäsuorittimet tulevat saataville (25.9.2017 15:02)
Intel on vihdoin esitellyt työpöytäkäyttöön tarkoitetut kahdeksannen sukupolven Core-suorittimet. Piirijätti esitteli ensimmäiset 8. sukupolven piirit jo elokuun lopulla, mutta tuolloin oli ....

Uutisarkisto