Skupina serverů se snažila identifikovat uživatele sítě Tor

Skupina serverů se snažila identifikovat uživatele sítě Tor

Od konce ledna letošního roku běželo v síti Tor 115 upravených serverů, které se snažily identifikovat anonymní uživatele nebo alespoň získat co nejvíce citlivých informací. Útočníci se přitom zaměřovali především na takzvané hidden services, tedy servery ukryté a anonymizované sítí Tor. Snažili se zřejmě lokalizovat uzly, které zveřejňují deskriptory skrytých služeb. Tím by bylo možné teoreticky lokalizovat jejich provozovatele.

 Útok kombinoval dva postupy: traffic confirmation attack a Sybil attack. První spočívá v porovnávání datových toků v otevřené podobě (třeba u poskytovatele) s těmi uvnitř sítě. I když není vidět obsah komunikace, z mnoha postranních kanálů (množství dat, časování…) je možné spojit A s B. Zneužité uzly už byly ze sítě odpojeny, technické detaily přináší blog projektu Tor.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Dan Bača | 4. prosinec 2022

Mobilní telefon se stal nezbytnou součástí našeho běžného života. Bohužel si většina z nás neuvědomuje, že i mobilní telefon může být jednoduše napaden virem či jiným škodlivým kódem. Bez dostatečného zabezpečení se tak útočník může dostat ke všem datům (dokonce i firemním umístěných v cloudu), ale třeba i do mobilní banky.

Václav Dobiáš | 1. prosinec 2022

Akční nabídka pro měsíc prosinec 2022.

Václav Dobiáš | 27. listopad 2022

Občas se e-mailem posílají přílohy, které není možné v Outlooku otevřít ani stáhnout. Přitom se ale nejedná o nijak závadné soubory, ale často například ukázky kódu.