Objevily se nové teorie o tom, jak německé úřady v roce 2021 prolomily anonymitu správce kriminálních webových stránek na darknetu a odhalily tak velkou zranitelnost v Torově soukromé síti.
Přestože úřady nezveřejnily svá tajemství o tom, jak to bylo provedeno, zpráva ze září 2024 spekuluje, že použili časovou analýzu a kompromitované servery k úspěšnému vysledování IP „Andres G“, údajného provozovatele „Boystown“, darknetové stránky pro dětská pornografie.
Tor sám přiznává, že nezná přesnou metodu, ale má podezření, že operace německých úřadů využívala zastaralý chatovací messenger s názvem Ricochet, který zatčený zločinec používal.
V reakci na zprávy německých médií Tor v příspěvku na blogu uvedl, že uživatelé mohou nadále používat svůj prohlížeč k přístupu na web „bezpečně a anonymně“.
„Kromě přidání relé a šířky pásma síťový tým Tor také nedávno nasadil kritické nové funkce pro zlepšení obranných mechanismů, rychlosti a výkonu sítě Tor,“ řekl Cointelegraphu Pavel Zoneff, ředitel strategické komunikace Tor.
Torovo opevnění bylo jistě posíleno, ale nazvat ho zcela neproniknutelným je složitější.
„Pokud můžete monitorovat datové toky v jejich zdroji, jejich cíli a/nebo užitečných místech uprostřed, kde můžete přiměřeně korelovat provoz s oběma koncovými body, útoky na základě analýzy časování jsou vždy možné,“ Michal Pospieszalski, generální ředitel společnosti MatterFi v oblasti bezpečnostní infrastruktury. řekl Cointelegraph.
"To znamená, že se zdá, že Torovy upgrady to mimořádně ztížily, ale nelze říci, že je to nemožné."
Průnik Torovy zastaralé obranné linie
Média Panorama a investigativní kanál YouTube STRG_F tvrdí, že zkontrolovaly dokumenty související s případem, ale nezveřejnily podrobnosti o tom, jak analýza načasování fungovala. Zmínili však, že cílí na „vstupní servery“, známé také jako strážní uzly, ze služby rychlého zasílání zpráv Ricochet, kterou údajně používá Andreas G.
„Na základě omezených informací, které má Projekt Tor, se domníváme, že jeden uživatel dávno vyřazené aplikace Ricochet byl plně deanonymizován prostřednictvím útoku na zjištění stráží,“ řekl Zoneff.
Když používáte Tor k procházení webových stránek, provoz obvykle prochází třemi sadami uzlů: vstupními (nebo ochrannými) uzly, středními relé a nakonec výstupními uzly. Ochranný uzel je jediný uzel v tomto okruhu, který zná IP adresu uživatele.
Pro skryté služby Tor, jako je Ricochet, neexistuje žádný výstupní uzel. Místo toho se připojení provádí prostřednictvím místa setkání v rámci samotné sítě Tor, což znamená, že provoz vůbec „neodchází“ na internet. Místo setkání umožňuje dvěma stranám (jako jsou uživatelé Ricochet) komunikovat anonymně.
Takto by se zastaralý Ricochetův obvod připojil k místu setkání. Zdroj: Tor
V hypotetickém útoku na tuto starší verzi Ricochet by se úřady mohly pokusit ovládat více středních uzlů v síti Tor, čímž by se zvýšila jejich šance na zachycení provozu.
"Toto je forma útoku Sybil," řekl Or Weinberger, generální ředitel společnosti Brute Brothers pro obnovu peněženek, Cointelegraph a dodal, že takové útoky vyžadují rozsáhlé zdroje.
Aby toho dosáhli, mohli posílat mnoho požadavků nebo paketů na adresu Ricochet uživatele, což je donutilo vytvořit nové obvody Tor. Protože Tor vybírá nový střední uzel pro každý okruh, cílem by bylo nakonec se připojit přes škodlivý střední uzel kontrolovaný úřady. Čím více středních uzlů úřady kontrolují, tím vyšší jsou jejich šance na úspěch.
Jakmile je navázáno spojení se škodlivým prostředním uzlem, úřady nemohou okamžitě identifikovat IP adresu uživatele. Mohou však použít časovou analýzu ke korelaci provozu procházejícího kompromitovaným středním uzlem se vzorci provozu pozorovanými ve vstupním (strážném) uzlu.
Analýza časování zahrnuje pečlivé měření časování datových paketů při jejich pohybu mezi uzly. Porovnáním těchto časových dat mohou být schopni identifikovat, který ochranný uzel byl použit podezřelým.
Jakmile je ochranný uzel identifikován, mohou úřady požádat poskytovatele internetových služeb (ISP) přidruženého k tomuto ochrannému uzlu, aby odhalil IP adresu uživatele.
To by účinně deanonymizovalo cíl.
Cointelegraph netvrdí, že toto je přesná metoda používaná německými úřady, ale uvádí ji jako hypotetický příklad toho, jak úřady mohly najít svého podezřelého.
Tor říká, že vektor útoku může být zastaralý
Nedávné aktualizace struktury Tor dělají takové útoky Sybil mnohem těžší.
„Není neobvyklé, že někteří klienti mají své vlastní problémy nebo zranitelnosti,“ řekla Cointelegraphu Lisa Loud, výkonná ředitelka Secret Foundation, nástroje pro vývoj šifrovaného Web3.
"Zranitelnosti se vždy najdou a odpovědné týmy je opraví tak rychle, jak jen budou moci."
Stará verze Ricochet byla ukončena v roce 2019 a později byla nahrazena Ricochet-Refresh, která implementuje systém „vanguard“, který je navržen jako protiopatření proti takovým útokům.
Vektor útoku Sybil využívá náhodné vzorkování středních uzlů.
Takže v novějším modelu Vanguard je obvod místo toho přiřazen k sadě relé s náhodnými časy otáčení.
To znamená, že všechny skoky v okruhu jsou připojeny ke skupině uzlů.
Nový systém předvoje eliminuje nekonečnou hru s náhodným výběrem. Zdroj: Tor
Pokud tedy úřady nastaví škodlivé uzly a pokusí se spamovat interakce s uživatelem Ricochet-Refresh, zprávy se stále nepřipojí k jejich pastím uzlů.
"Jakékoli bezpečnostní opatření, které se uskuteční, existuje protiopatření," řekl Weinberger.
"Ačkoli zmírnili toto specifické riziko, stále to není 100% chráněno," řekl a dodal, že národní státy mají díky svým zdrojům vyšší šanci na úspěšnou deanonymizaci uživatelů.
Německo bohaté na Tor
Funkce ochrany soukromí Toru budou silnější, pokud jsou jeho uzly decentralizovány po celém světě.
„Vyzýváme ty, kteří mohou, aby se dobrovolně zapojili a přispěli šířkou pásma a přenosy k růstu a diverzifikaci sítě Tor. Zajištěním hardwarové, softwarové a geografické rozmanitosti sítě Tor můžeme pokračovat ve zlepšování stability a zabezpečení sítě Tor,“ řekl Zoneff.
V současné době je velká část Torových relé v Německu.
Německo vede všechny národy v počtu štafet. Zdroj: Tor Metrics
K 18. říjnu mělo Německo podle Tor Metrics 1 861 z 8 085 relé Tor. Kromě toho také vede svět v konsensuální váze, která také zohledňuje další faktory, jako je šířka pásma a kapacita.
Souhrnně tvoří relé v Německu asi 36,73 % celkové váhy výběru v síti.
Když se uživatel připojí k jurisdikci, není podle Weinbergera geograficky omezen na výběr uzlu blíže k němu.
„Váš klient Tor si s větší pravděpodobností vybere vysoce výkonný strážní uzel než málo výkonný, takže předpokládám, že národní státy budou používat dlouhodobě fungující ochranné uzly s velkou šířkou pásma, aby přilákaly co nejvíce klientů Tor k připojení. k nim,“ řekl.
Spojené státy mají druhý nejvyšší počet štafet s 1 778, ale Nizozemsko je na druhém místě v konsensuální váze, přestože má 784 štafet.
„Abyste mohli provádět útoky s časovou analýzou, pokud jste vláda, musíte být schopni vložit své vlastní uzly do stávající sítě. Pro vládu je samozřejmě snazší to udělat ve vlastní jurisdikci,“ řekl Pospieszalski.
"Pokud by síť Tor měla sudý počet uzlů, řekněme." v každé zemi, pak by provedení časové analýzy vyžadovalo značné množství přeshraniční vyšetřovací práce.“
Bezpečné pro uživatele, ale zločinci by měli být na hraně
Rozšířený obranný systém Tor ztěžuje národním státům nebo jakékoli entitě s významnými zdroji provádět časovou analýzu proti uživatelům, ale neznemožňuje to.
Technologický pokrok také poskytuje více zbraní pro deanonymizaci uživatelů.
„Umělá inteligence, která má mnoho monitorovacích datových bodů a velký výpočetní výkon, bude nakonec velmi dobrá při analýze časování. Nedivil bych se, kdyby takový projekt už někde tajně existoval,“ řekl Pospieszalski.
Magazín: Falešná peněženka Rabby Wallet spojená s dubajským generálním ředitelem kryptoměn a mnoha dalšími oběťmi
Velkou otázkou je, zda je Tor stále bezpečný a může poskytnout anonymitu uživatelům, kteří hledají vyšší záruky ochrany soukromí.
Odborníci mluvící s Cointelegraph se shodli, že je to stále bezpečné pro běžné uživatele, ale pokroky v technologii drží temné zločince ve střehu.
„Soukromí je tak zajímavé téma [a] máme pro něj zastánce v mainstreamovém průmyslu a vládě a pak kritiky, kteří vidí soukromí ve Web3 jako jedinečně navržené pro špatné herce,“ řekl Loud.
„Přežije anonymní prohlížení? Možná. Je to závod a v příštích několika letech se může stát cokoliv, co ovlivní konečný výsledek."