TOR больше не безопасен!

AMRakm

Интересующийся
Интересующийся
AMRakm

AMRakm

Интересующийся
Интересующийся
Сообщения
54
Реакции
57
Всем салют, дорогие друзья!
Сегодня я бы хотел предостеречь вас и рассказать, что TOR больше не является панацеей. Очень прошу вас не подставляться и не использовать его в темных делах, разве, что в качестве одного из 5 звеньев цепочки.
Если вы следите за новостями в области кибербезопасности, то наверняка слышали недавнюю историю о ФБР, которое с легкостью провело успешную операцию и задержало студента Гарвардского университета, который отправил сообщение о бомбе в здании университета. И делал он это через TOR. А что в итоге, друзья? - Штраф в 250.000$ и 5 лет в плечи.

Как же так вышло, спросите вы?
Еще раз отметим, что товарищ пользовался анонимным почтовым сервисом (он действительно анонимен, погубил его не он), а для входа на почтовый сервис использовал Tor.
А словили его всего лишь проверив через провайдера весь трафик из университетской общаги. Как известно, трафик Tor можно определить по характерным признакам. Как думаете, много пользователей сидело в тот момент через Tor? - Нет.

А теперь переложите ситуацию на себя. Вы дома, открыли Tor и начали заниматься темными делишками или заказывать себе что-то запрещенное. Что будет дальше? Если будет нужно, вас найдут. Врятли в этот момент кто-то из ваших соседей по подъезду использовал Tor. Круг значительно сузится.

История демонстрирует слабость относительно редких инструментов информационной безопасности. Та же самая вещь, которая позволяет скрыть свою причастность, делает тебя главным подозреваемым.
ФБР не пришлось взламывать Tor, они просто использовали стандартные методы для выявления отправителя.

Аналогичные методы по выявлению пользователей Tor подходят для использования на уровне любого провайдера. Не стоит удивляться, но по нашей информации у спецслужб уже есть список пользователей Tor в каждом городе РФ.

Можно ли отследить человека, если он пользуется Тором?
Проще простого. Во-первых, у спецслужб есть ключи в черному в ходу в операционных системах. Значит, что пользователь может сидеть за Тором и считать себя в полной безопасности, а в это время по параллельной линии сливается его реальный IP-адрес. Во-вторых, Тор гарантирует безопасность только при строгом соблюдении правил. Вы уверены, что знаете эти правила на 100%? Например, нельзя включать JavaScript. Но некоторые сайты без него не работают. Включил — и твой IP уже известен всем.

Очень часто сайт требует включить JavaScript и отказывается работать дальше, пока пользователь не выполнит это требование. Знайте, что если вы включили в Торе исполнение Джавы, то ваш IP — уже не тайна для постороннего сайта.

Почему Тор не анонимен?
Потому, что бесплатный сыр бывает только в мышеловке. Тор создавался при финансовой поддержке правительства США. А это что-то да значит.Входные ноды TOR видят ваш настоящий IP-адрес, выходные ноды TOR видят весь ваш трафик. Какая уж тут анонимность?

Как скрыть использование TOR
Это невозможно. Ваш реальный IP будет заменен на другой, выходной ноды ТОРа. Этот IP можно проверить по списку узлов сети TOR и установить факт использования.
 

Сверху Снизу