Tor Project заявил о «безопасности» на фоне сообщений о деанонимизации пользователей
Tor Project заявил о безопасности своей сети после того, как правоохранительные органы Германии и других стран смогли деанонимизировать пользователей с помощью атак по времени.
Команда, стоящая за специализированным веб-браузером, утверждает, что для тех, кто использует последние версии инструментов, предусмотрена адекватная защита. Там отметили, что анализ времени — известный метод, для которого существуют эффективные меры смягчения.
Ранее в отчёте о расследовании немецкого портала Panorama и Chaos Computer Club (CCC) раскрыли данные о том, что правоохранительные органы используют атаки с анализом времени через большое количество узлов Tor для выявления и ареста операторов платформы видео жестокого обращения с детьми «Boystown».
Атака с временным анализом Tor — это метод, используемый для деанонимизации пользователей без использования каких-либо недостатков программного обеспечения, а скорее путём наблюдения за временем поступления и выхода данных из сети. Это позволяет отследить трафик до конкретного человека.
«Документы, связанные с предоставленной информацией, убедительно свидетельствуют о том, что правоохранительные органы неоднократно и успешно проводили атаки с временным анализом против выбранных пользователей Gate в течение нескольких лет, чтобы деанонимизировать их», — заявил Маттиас Маркс из CCC.
Panorama подчёркивает проблему, когда большие части серверов сети Tor контролируются небольшим числом субъектов, что создает удобную среду для атак.
В отчёте также упоминается, что один из идентифицированных пользователей использовал устаревшую версию Ricochet, анонимного приложения для обмена мгновенными сообщениями, которое работает с Tor для создания закрытых каналов связи. Эта старая версия Ricochet не включает защиту
Читать на habr.com