Нелегальные торренты: французы взломали защиту анонимайзера Tor

отметили
96
человек
в архиве
Нелегальные торренты: французы взломали защиту анонимайзера Tor
Специалисты французского института по исследованиям в области информатики и автоматики (Institut national de recherche en informatique et en automatique, INRIA) выяснили, что использование анонимайзера Tor не даёт полной гарантии пользователям BitTorrent от раскрытия их IP-адресов…

Они запустили 6 исходящих узлов сети Tor (исходящий узел — последний в цепочке) и стали «слушать» BitTorrent-трафик. В результате исследований было предложено три различного рода атаки.

1. Сообщения, которые анонсируют запрос от клиента на список файлообменных узлов, иногда содержат реальный IP-адрес пользователя в явном виде. Таким образом, обладая исходящим узлом сети Tor, можно собирать реальные IP-адреса пользователей торрентов.

2. Узел Tor может подменить реальный список файлообменных узлов, который запрашивал пользователь, и в поддельный список добавить IP-адреса, которые контролируются атакующим. В дальнейшем, когда Bittorent-клиент будет соединяться с этими узлами напрямую, минуя Tor, то он выдаст свой IP-адрес.

3. Для определения IP-адресов пользователей используются особенности DHT (Distributed Hash Table — «распределённая хеш-таблица», обеспечивает распространение контента в P2P-сетях). Так как Tor работает только по протоколу TCP, а в P2P-сетях DHT распространяются по UDP, то IP-адрес пользователя попадает в DHT, минуя Tor. Однако атакующий, зная используемый пользователем порт и зная идентификатор контента, может вычислить IP-адрес пользователя, используя особенности работы DHT...
Добавил precedent precedent 18 Апреля 2011
Комментарии участников:
NoMagisterium
+6
NoMagisterium, 18 Апреля 2011 , url
Заголовок слишком желтый. MIM на конечных нодах — давно известный способ поснифать траффик.
X86
+6
X86, 18 Апреля 2011 , url
Интересно, кому приходит в голову пускать BitTorrent-трафик через TOR… Варварство какое.
sly2m
+5
sly2m, 18 Апреля 2011 , url
Юзайте I2P и будет вам счастье, никто ваш IP-адрес не найдет.
Ioj
0
Ioj, 18 Апреля 2011 , url
Умиляют борцы за анонимность. Можно подумать, что доступ в и-нет они берут из воздуха, а такого слова как «провайдер» не знают вообще.
ch3
+2
ch3, 18 Апреля 2011 , url
Умиляют считатющие, что анонимность невозможна ;)
И да, брать интернет из воздуха — один из лучших способов ее достичь/
Ioj
0
Ioj, 19 Апреля 2011 , url
Это, уважаемый сэр, вы про WiFi? Ню-ню… Последняя отдушина борцов за анонимность. Сомнительная.
makharadg
0
makharadg, 29 Апреля 2011 , url
Весь ваш трафик проходит через провайдера, который знает о вас ВСЁ, какие бы торы вы при этом не использовали. Это же ОЧЕВИДНО!
ch3
0
ch3, 29 Апреля 2011 , url
А еще есть очевидные сложности при вычислении дискретного логарифма и факторизации больших чисел, ага.
В мире очень мало очевидных или идеальных вещей. Не бывает идеальных (тем более, универсальных) средств обеспечения анонимности, как и не бывает идеальных средств эту анонимность опрокинуть.
На каждый хитрый прием найдется контрприем, но всегда можно сделать так, что бы затраты на этот контрприем не стоили конечного результата.

PS хотите, могу выдать дамп TOR-трафика с роутера (то же самое видит ISP). Можете сами убедиться в ОЧЕВИДНОСТИ и ЗНАНИИ ВСЕГО.
d41d8cd98f00b2
+2
d41d8cd98f00b2, 18 Апреля 2011 , url
http://privacybox.i2p/cgi-bin/proxy3/nph-proxy.cgi/000000A/http/gaddbiwdftapglkq.onion/
Этот URL — пример использования связки i2p+tor, т.е. через i2p обращаемся к tor-сети. http://gaddbiwdftapglkq.onion — это вроде как викиликс-зеркало. На каждую хитрую задницу найдётся ржавый болт с левой резьбой.
indecline
0
indecline, 18 Апреля 2011 , url
причем тут нелегальные торренты


Войдите или станьте участником, чтобы комментировать