В российском сегменте анонимной сети Tor нашли узлы, способные перехватывать интернет-трафик и отслеживать активность пользователей в Facebook. Узлы были обнаружены в ходе эксперимента, проведенного учеными из шведского университета в Карлстадте (Karlstad Studentkаr Karlstads Universitet).
Для проведения эксперимента был разработан специальный сканер, способный выявлять в Tor подозрительные узлы. В общей сложности за четыре месяца исследователями удалось собирать информацию по всем существующим в анонимной сети узлам (их около тысячи). После окончания эксперимента код сканера выложили в открытый доступ.
В итоге потенциально опасными оказались 25 внешних узлов. 18 из них имели российский IP-адрес. При этом все российские узлы и еще один, располагавшийся на территории США, по мнению исследователей, принадлежали к одной сети и управлялись одной группой хакеров. В основном все они были нацелены на сбор информации о посещении пользователями конкретных ресурсов, а не на массовую слежку за их действиями. Например, злоумышленниками отслеживались заходы на Facebook. В то же время, как говорится в исследовании, за российским поисковиком Mail.ru и социальной сетью «ВКонтакте» слежки не обнаружено.
Как отмечают авторы эксперимента, эффективность работы обнаруженных узлов не представляет серьезной угрозы для пользователей Tor. «Чаще всего, человек будет направляться на тот узел, пропускная способность которого выше. У „испорченных“ узлов такая способность невысока. Вероятность попадания на них пользователя крайне мала», — пояснили ученые.
С другой стороны, принцип, по которому работают узлы (подмена подписи в SSL-сертификатах) не является чем-то уникальным для сети Tor. Подобные методы могут, к примеру, использоваться и для отслеживания интернет-активности устройств, подключенных к открытым сетям Wi-Fi.
Анонимность в сети Tor достигается благодаря тому, что подключение к тому или иному ресурсу идет через цепочку промежуточных серверов. Таким образом, определить IP-адрес и местоположение использующего Tor человека становится довольно сложно. Благодаря своей анонимности Tor пользуется популярностью у интернет-активистов, хакеров, а также пользователей, живущих в странах, контролирующих и фильтрующих интернет-трафик. Кроме того, в так называемой скрытой зоне Tor (Tor Hidden Services) располагаются центры управления ботнетами (сетями зараженных компьютеров), сайты с порнографическим контентом и многочисленные ресурсы, предлагающие противозаконные товары. В частности, в такой зоне размещался закрытый в 2013 году ФБР онлайн-рынок наркотиков Silk Road.
Источник: Лента
|
