Перейти к содержанию

Tor Browser и анонимность: что нужно знать | Блог Касперского


Рекомендуемые сообщения

Желание оставаться анонимным в Интернете существует столько же лет, сколько и сам Интернет. Раньше пользователи считали, что, скрываясь за никнеймом, можно писать гадости про соседа на местных форумах — и никто не узнает об этом. Сейчас таких троллей можно вычислить на раз-два. С тех пор технологии совершили квантовый скачок: появились распределенные сети, анонимные браузеры и прочие инструменты для личной конфиденциальности. Один из них, Tor Browser*, особенно активно продвигал десять лет назад бывший агент АНБ Эдвард Сноуден.

А может ли сегодня Tor обеспечить полную анонимность — или можно уже не заморачиваться и переходить на классический браузер вроде Google Chrome?

Как деанонимизируют пользователей Tor

Если вы впервые слышите про Tor и не представляете, как он работает, ознакомьтесь с нашим винтажным материалом. Там мы ответили на самые популярные вопросы: как в браузере обеспечивается анонимность, кому она нужна и чем обычно занимаются в теневом Интернете. Если коротко, то анонимизация трафика пользователей Tor обеспечивается за счет распределенной сети серверов, которые называют узлами. Весь сетевой трафик многократно шифруется, проходя через несколько сетевых узлов на пути между двумя коммуницирующими компьютерами. Ни один сетевой узел не знает одновременно и адрес отправки пакета данных, и адрес получателя, к тому же узлам недоступно содержимое пакета. Теперь, когда короткий экскурс закончен, мы сосредоточимся на реальной угрозе безопасности адептов анонимного Интернета.

В сентябре немецкие спецслужбы установили личность одного из пользователей Tor. Как им это удалось? Главным ключом в деанонимизации стали данные, полученные в результате так называемого временнóго анализа.

 

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Цитата

Раньше пользователи считали, что, скрываясь за никнеймом, можно писать гадости про соседа на местных форумах

Ух. Первые строки начал читать, а уже запрягаем "анонимность нужна только плохим людям для плохих дел".

Цитата

Сейчас таких троллей можно вычислить на раз-два.

Писать гадости про соседа не значить быть троллем. Обсудить человека за его спиной - это привычное поведение людей. Да, мы считаем это поведение плохим, но это не троллинг.

Цитата

появились распределенные сети

Они появились ещё до Инета и никуда не девались, в общем-то. Просто одни виды умирали, другие появлялись.

Цитата

анонимные браузеры

Не бывает анонимных или не анонимных браузеров.

Цитата

Весь сетевой трафик многократно шифруется, проходя через несколько сетевых узлов на пути между двумя коммуницирующими компьютерами.

Нет, это не так. Шифрование происходит 1 раз, а не многократно. Люди не понимают принципа работы tor, но статьи пишут. Или понимают, но не могут объяснить. Или не хотят.

 

Принцип такой:

  1. Используется асимметричное шифрование. То есть ключ шифрования - публичный - доступен кому угодно. Кто угодно на планете может его получить и зашифровать данные. А вот расшифровать сможет только обладатель приватного ключа, который есть только у него
  2. Ключи узлов свободно доступны
  3. Отправитель - Алиса - хочет отправить пакет получателю - Бобу
  4. Алиса формирует маршрут прохождения пакета. Она решает, что пакет пройдёт через узлы А, Б, В, Г, Д и узел Д будет последний перед Бобом
  5. Алиса получает открытые ключи Боба и каждого из узлов
  6. Алиса формирует пакет и шифрует его в обратном порядке: сначала данные шифрует публичным ключом Боба, затем итог шифрует ключом узла Д, потом Г и так далее до узла А. Отсюда термин "луковичное шифрование" - типа слои репчатого луга. С тем же успехом можно было назвать белокочанной капустой
  7. При шифровании в каждый слой она заложила данные следующего узла
  8. Она отправила пакет на узел А
  9. Узел А, используя свой закрытый ключ, снял только первый слой шифрования. Он не может снять второй слой, т.к. у него нет закрытого ключа узла Б. Но под первым слоем он видит, что дальше по пути надо отправить пакет Б. Это всё, что он видит
  10. Б получил пакет от А. Он также снял свой слой, также увидел, что надо отправить пакет на узел В. Он знает, что пакет пришёл от узла А, но не знает, кто был до узла А, этой информации на его слое нет. Узел X видит, что пакет пришёл от X-1 узла и нужно отправить на узел X+1. Других данных у него нет
    1. Надо понимать, что данные есть, но технического характера. Они полезны, чтобы отбросить заведомо повреждённые пакеты, например. Но на на этом всё
  11. Так продолжается до узла Д. Тот снимает свой слой  и шлёт пакет Бобу
  12. Боб дешифрует данные и читает "Писька ахахахахах)))))"

Узел А - входной узел. Узел Д - выходной. Остальные - промежуточные узлы. Алиса сама решает, сколько будет промежуточных узлов и какие именно они будут. При этом рекомендуется использовать всего 3 узла и так настроено по умолчанию. Эти настройки лучше не менять.

 

Вот и всё. Нет никакого многократного шифрования трафика на промежуточных узлах. Если уж докапываться, то там ровно обратная операция происходит - снятие слоёв шифрования. А вот перешифрование на каждом узле - это фича не луковичной, а чесночной маршрутизации - i2p.

Цитата

У нас есть анонимный браузер

Браузер для доступа в сеть с упором на анонимность. Если упрощать - браузер для доступа в анонимную сеть, но не анонимный браузер. При этом ничего не мешает использовать вообще любой браузер для работы с tor. И даже не браузеры вовсе. Вы можете настроить Антивирус Касперского для обновления баз через тор, если очень хотите.

Цитата

Если вы законопослушный человек

С этого начали, этим и закончили. Раз тор, то всё, преступник. А между тем, вот цель существования тор: "You have a right to SPEAK without uninvited listeners." - вы имеете право высказываться без непрошеных слушателей. Режимы анонимности - это плохо работающий механизм обеспечения приватности. Эти мои права даже ООН поддерживает: https://www.ohchr.org/ru/stories/2015/07/human-rights-encryption-and-anonymity-digital-age

 

// сам я не использую тор уже давно, но по-прежнему промежуточный узел для других, а равно узел i2p. Хотя раньше даже на этот форум заходил через тор. Просто вот из принципа.

  • Like (+1) 3
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Мы ежедневно трудимся, чтобы наши продукты и решения оставались одними из лучших — как по нашему собственному мнению, так и по версии независимых исследователей. Делаем это всесторонне: добавляем новые фичи, боремся с новыми вредоносными программами, облегчаем миграцию и всячески улучшаем пользовательский опыт.
      Сегодня расскажем о большом обновлении Kaspersky Password Manager для мобильных устройств, которое, уверены, сделает хранение и управление паролями, кодами двухфакторной аутентификации и шифрованными документами еще удобнее. Во всех магазинах приложений это обновление появится в течение ноября 2024 года. О продвинутой фильтрации, работе поиска, синхронизации и многом другом — в этом материале.
      Коротко о главном
      Мобильной версии нашего менеджера паролей в этом году исполняется 10 лет (а версии для компьютеров — и все 15), и за это время нам удалось собрать лучшие практики в одном приложении. Несколько последних лет мы проводили исследования, в которых изучали шаблоны поведения пользователей Kaspersky Password Manager, и на их основе глобально поменяли навигацию в мобильных версиях менеджера паролей.
      Что нового:
      Заменили боковое меню с основными функциями продукта на навигационную панель, теперь все функции распределены по разделам. Создали отдельный раздел для поиска внутри приложения и улучшили сценарии его работы. Сделали работу с избранными записями еще удобнее, теперь они закрепляются в самом верху списка записей. Создали и вывели кнопку раздела «Синхронизация» на видное место. Сгруппировали генератор, импорт и проверку паролей в отдельный раздел «Инструменты». Изменения доступны всем пользователям Kaspersky Password Manager для Android (версии приложения 9.2.106 и выше) и iOS (версии приложения 9.2.92 и выше).
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
      Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
      Что за пакеты и для чего они использовались
      Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.

      В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Kaspersky Who Calls — приложение для защиты от телефонных мошенников и спама, имеющее бесплатную и платную версии. Рассказываем, как выбрать нужную версию, установить и настроить Kaspersky Who Calls для максимального уровня защиты.
      Для чего нужен и как работает Who Calls
      Телефонные мошенники с каждым годом становятся все изобретательнее, придумывая новые и новые схемы обмана. Наиболее опасны они для доверчивых подростков и людей старшего возраста, но жертвами их убедительности порой становятся даже профессионалы вроде главного эксперта Центробанка.
      Не меньшее зло — и постоянный телефонный спам: предложения взять кредит, списать долги, бесплатно пройти медицинское обследование, вылечить зубы или записать ребенка на кастинг. И даже если спам-звонки не переходят в мошеннические разводки, они раздражают и отнимают ваше время.
      Для защиты от мошеннических и спамерских звонков уже больше шести лет мы предлагаем использовать Kaspersky Who Calls. Это определитель номера и блокировщик мошеннических и спам-звонков с гибкими возможностями настройки, которые подойдут как людям, желающим все держать под контролем, так и пенсионерам или подросткам, для которых важно автоматически блокировать все нежелательные звонки.
      У Who Calls две версии: бесплатная и премиум.
      В бесплатной версии доступны информация о звонящем — как во время звонка, так и в списке вызовов — и, по вашему желанию, автоматическая блокировка всех спам-звонков.
       
      View the full article
×
×
  • Создать...