Hlavní navigace

Objeveny dvě desítky počítačů, které se snaží sabotovat Tor

Petr Krčmář 22. 1. 2014

Vědci ze švédské Karlstad University objevili dvacítku počítačů, které se snaží aktivně poškozovat provoz sítě Tor. Jde o počítače zapojené do sítě zhruba tisícovky výstupních uzlů, které zprostředkovávají spojení anonymizační sítě s vnějším světem. Potíž je, že právě na těchto uzlech se data dešifrují a posílají do světa. Jejich provozovatelé tak mohou číst nešifrovanou komunikaci a ukládat si informace o cílových strojích, se kterými uživatelé komunikují.

Není zatím vůbec jasné, zda jde o chybu v konfiguraci, sabotáž či pokus o monitorování uživatelů tajnými službami. Dva objevené koncové uzly přesměrovávají komunikaci v případě, že se uživatel snaží spojit se serverem nabízejícím porno. Je možné, že v tomto případě jde o snahu dodržet zákony země, ve které jsou tyto uzly provozovány. Další objevený server má zřejmě jen špatně nastavený DNS resolver.

Další objevené servery ale už aktivně zasahují do komunikace a snaží se zrušit šifrování pomocí známého downgrade útoku sslstrip či nahrazovat platné SSL certifikáty svými vlastními. Pokud uživatel certifikát odsouhlasí, provozovatel serveru má opět možnost číst obsah komunikace. Byly nalezeny důkazy o tom, že přinejmenším 19 z těchto 22 serverů je provozováno stejnou osobou či skupinami osob. Provozovány jsou z ruského bloku IP adres, ale není možné říci, jestli za útokem stojí provozovatel uzlů nebo třeba jeho poskytovatel připojení. Každopádně stále platí: šifrujte a dávejte si pozor na certifikáty.

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Jak vybrat ořechy do cukroví a kde mají levné

Jak vybrat ořechy do cukroví a kde mají levné

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka