17 mar 2015

Nowy sposób ataków na anonimowość w sieci TOR o skuteczności na poziomie 95%!

6


Grupa badaczy z Uniwersytetu Princeton oraz ETH Zurich znalazła kolejny sposób na ujawnienie użytkowników sieci TOR. Naukowcy wykazali skuteczność ataków poprzez analizę ruchu, które ujawniają użytkowników Tora. Nowy sposób kompromitacji sieci TOR zyskał nazwę ataków typu Raptor. Ataki te wykorzystują asymetryczny charakter routingu Internetu: ścieżki BGP od nadawcy do odbiorcy mogą być inne niż ścieżka BGP z odbiornika do nadajnika. Ataki testowane były zarówno poprzez wykorzystanie historycznych danych BGP, danych tras a także na żywo w sieci TOR (bez szkodliwości dla użytkowników). Wyniki były więcej niż dobre: ​​asymetryczne ataki analizy ruchu ujawniły użytkowników z dokładnością 95%, a ataki przechwytywania BGP ujawniły źródła sieci TOR z dokładnością 90%.

Bardzo dokładny opis sposobu tych ataków w języku angielskim znajdziecie w formie PDF tutaj:

6 komentarze:

Adam pisze...

No super, tylko zamiast 1 akapitu może następnym razem pełen opis na czym polega atak i na przykład jakie warunki musi spełnić atakujący, by móc go przeprowadzić. Bo ja znam atak o 100% skuteczności, ale atakujący musi mieć dostęp do komputera atakowanego :)

Anonimowy pisze...

przecież jest link do PDF'u z opisem ataku

Dawid pisze...

Licznik odwiedzin ciekawie wygląda :) To przez wykop? Mirki czytają? :)

vigila semper pisze...

Co do wpisu, to miał on bardziej zwrócić uwagę na to, że taki atak w ogóle został opracowany i jest możliwy do przeprowadzenia. Zwykły Kowalski może spać spokojnie, ale ktoś kto prowadzi np. serwis narkotykowy w TOR i interesują się nim służby pokroju FBI, NSA czy GCHQ to już raczej nie ;)

Anonimowy pisze...

Witam,
Jak ukrócić trolla który pisze poniżej cytowany post podając czyjeś imię i nazwisko? Niekiedy inwektywy są jeszcze bardziej obraźliwe.

Re: Bo skunks biblioteczny tylko w tym jest dobry
Cytuj Odpowiedz
Gość: ben IP: 36.48.69.* 02.11.15, 04:07
Jan Gromadzki widać już całkiem zbzikował. Cały Wrocław zna już tego ŚWIRA!

vigila semper pisze...

Ciężko. Najlepiej zbanować IP z którego pisze (jeśli jest stałe). Jeśli jest to zwykły troll i nie wypisuje pogróżek związanych z groźbami karalnymi, Policja raczej się tym nie zainteresuje.

Publikowanie komentarza

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift