АНБ и попытки взять под контроль сеть Tor
Primary tabs
Forums:
Интересные моменты:
- Июнь 2012 - в презентации спецов говорится ,что всех под контроль взять нельзя - лишь при ручном анализе можно деанонимизировать только очень малую часть пользователей Tor
- безуспешны попытки деанонимизировать какого-то конкретного пользователя по запросу
- у АНБ есть доступ только к очень немногим узлам (но всё же есть), а соединение каждого пользователя шифруется на трех случайных узлах
- Руководство требует увеличить число подконтрольных узлов
- Возможность отслеживать пользователей когда они выходят за пределы сети Tor - в частности наличие хорошо изученного наблюдателями механизма "вечных" куков (Evercookie)
- АНБ умеет определять HTTP-запросы от узлов Tor к отдельным серверам по «отпечаткам», которые потом сохраняются в базу типа XKeyscore
- Также для деанонимизации используют эксплойты для Firefox (FoxAcid)
- АНБ "сидит" с помощью спец. серверов на магистральных интернет-каналах США, а потому - вполне себе может ответить пользоватлю на запрос к какому-нибудь сайту быстрее, чем этот сайт =)
- Эксплойт-пак FoxAcid от АНБ регулярно обновляется
Тезисы выписаны из статьи: www.xakep.ru/post/61372/
- Log in to post comments
- 2280 reads