Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 12.11.2014 05:00

V iskanju luknje

Skupnost Tor se sprašuje, kako so ameriški in evropski organi pregona minuli teden uspeli zapreti 400 strani, ki so domovale na Toru, ter aretirati 17 ljudi, ki so bili z njimi povezani. Na novinarski konferenci oblasti niso želele razkriti, kako so ugotovili identiteto skrbnikov in lokacije strežnikov, a zelo očitno je nekje zevala velika luknja.

Izjavo o 400 straneh so kasneje omilili, saj se je izkazalo, da gre za 400 domen, ki vodijo do 27 strani. A to ni olajšalo iskanja luknje, ki so jo izkoristili. Na blogu projekta Tor so morali skrbniki priznati, da ne vedo, kaj je šlo narobe. Vseeno je preigravanje idej in kombinacij celotne skupnosti dalo nekaj iztočnic, kaj bi lahko bili policisti izkoristili.

Prva luknja so površnosti, kakršno je zagrešil skrbnik strani Silk Road 2.0 pri registraciji domene, ko je uporabil kar svoj pravi elektronski naslov. Zaradi tega ni presenetljivo, da je bil Silk Road 2.0 od samega začetka pod budnim nadzorom organov pregona in da so imeli svojega agenta pod krinko tam več mesecev. Tu pravzaprav Tor ni nič kriv.

Druga luknja se lahko skriva na sami spletnih strani, kadar ta uporablja zanikrno kodo. Če je postavljena na hitro in iz koščkov nepreverjene kode, je mogoče, da kakšen element (iframe, slika, skripta itd.) z obiskovalcem komunicira po nezaščitenem omrežju izven Tora. To razkrije informacijo o pravem IP-naslovu strežnika. Mogoče je uporabljati tudi vrivanje SQL (SQL injection) in druge tehnike, ki ranijo slabo napisane strani; to je celo bolj verjetno, saj bi stran, ki sama od sebe razkriva IP, hitro kdo opozoril.

Svojevrsten podvig je vedno plačevanje storitev, saj morajo skrbniki strani nekako spraviti denar na svoje račune, ne da bi oblasti to izvedele. V te namene so običajno uporablja bitcoin, ki pa ni popolnoma anonimen. Podatki o vseh transakcijah so javni, zato ni težko ugotoviti, na kateri bitcoinski naslov (wallet) se stekajo plačila prek strani. Potem je treba ugotoviti le, komu pripada, kar sicer ni enostavno, a je izvedljivo.

V teoriji je mogoč tudi napad s preobremenitvijo (DDoS), kjer nad stran pošljejo ogromno zahtevkov za dostop v upanju, da bo njihov del zaradi statistične verjetnosti preusmerjen prek računalnikov v omrežju Tor, ki so pod nadzorom oblasti. Tem sorodno je na primer odkritje minulega meseca, da lahko zlonamerna izstopna vozlišča (exit node) datotekam, ki jih prenašamo prek Tora, dodajo zlonamerno izvršilno kodo.

Katera izmed tehnik je omogočila operacijo Oynmous, v okviru katere so ugasnili 400 domen, ni znano. Policija pravi, da je ne bodo razkrili, ker jo želijo uporabiti še kdaj. Skupnost Tor pa si jo seveda želi spoznati, da bi se lahko pred njo zaščitili. Ne pozabimo, Tor ni le pribežališče kriminalcev; teh je manjšina, večina uporabe pa je povsem zakonite.

Eden izmed skrbnikov ene izmed zaprtih strani je javnosti predložil vse dnevniške datoteke, če bi uspel kdo razvozlati, kaj neki so počele oblasti, da so stran uspele najti in zapreti. Preliminarni rezultati analize kažejo, da je šlo za napad DDoS, a so še daleč od gotovih. Prav tako je treba upoštevati dejstvo, da oblasti niso zaprle vseh tovrstnih stran, ki so dostopne. Ponekod je bila torej zaščita boljša, čeprav ta hip nihče ne ve, kaj točno je le-ta bila.

 

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

    Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

    Za razliko od praktično vseh ostalih držav se Severna Koreja v veliki meri zanaša na internetni kriminal in kriptoprevare za financiranje delovanja države in izogibanje sankcijam. Tudi eden večjih letošnjih vdorov, ko so neznanci z borze Bybit ukradli za poldrugo milijardo dolarjev kriptovalute ether, je bil plod Severne Koreje.

    novice
    Objavljeno: 27.10.2025 07:00
  • Zakaj nihče ne mara Applovih in Samsungovih tankih telefonov?

    Zakaj nihče ne mara Applovih in Samsungovih tankih telefonov?

    Applov najnovejši in najtanjši iPhone Air, ki v debelino meri le dobrih pet milimetrov in tehta 165 gramov, je čudo tehnike, a ga začuda ljudje niso radostno sprejeli. Medtem ko se iPhone 17 Pro in iPhone 17 Pro Max prodajata rekordno, klasični iPhone 17 pa prav tako žanje visoke številke, iPhone Air zapostaja.

    novice
    Objavljeno: 20.10.2025 05:00
  • Nvidia: Kitajska je za nas mrtva

    Nvidia: Kitajska je za nas mrtva

    Nvidijin direktor Jensen Huang je dejal, da je tržni delež podjetja na Kitajskem hitro padel s 95 odstotkov na ničlo. To ni presenetljivo, saj izvoz na Kitajsko prepoveduje kar ameriška administracija. A to v resnici ni čisto res, saj po drugi strani več kot četrtino prodaje predstavlja izvoz v Singapur – od koder na Kitajsko vodijo neuradne poti.

    novice
    Objavljeno: 20.10.2025 07:00
  • <span><span>Popolnoma drugačno električno kolo</span></span>

    Popolnoma drugačno električno kolo

    Rivianovo hčerinsko podjetje Also, specializirano za mikromobilnost, je predstavilo inovativno električno kolo TM-B (Transcendent Mobility - Bike), ki obljublja povsem novo izkušnjo vožnje. 

    novice
    Objavljeno: 23.10.2025 16:00
  • V Londonu vam bodo verjetno ukradli telefon

    V Londonu vam bodo verjetno ukradli telefon

    Samo v lanskem letu so v Londonu ukradli 80.000 pametnih telefonov, kar je v milijonski metropoli sicer malo, a vseeno precej več kot v drugih podobno velikih mestih v Evropi. In približno tretjino več kot leto pred tem. Trend je torej zaskrbljujoč.

    novice
    Objavljeno: 23.10.2025 05:00
  • <span><span>Windows bo umetni inteligenci dovolil dostop do lokalnih datotek</span></span>

    Windows bo umetni inteligenci dovolil dostop do lokalnih datotek

    Microsoft bo v operacijski sistem Windows 11 uvedel novo funkcionalnost umetne inteligence, imenovano Copilot Actions, ki omogoča izvajanje nalog na lokalno shranjenih datotekah. 

    novice
    Objavljeno: 17.10.2025 08:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

November 2025 Prelistaj! Spletni nakup Arhiv številk
November 2025

Uvodnik
Vedno je kriv DNS!

Mnenja
Balon pušča Pro et contra – običajni ali tanki telefoni?

Fokus
Uvodnik: Vedno je kriv DNS! V katero smer nese svetlobni žarek?

Dosje
Ko članek shranimo za kasneje Nevarnost v naročju

Monitor Pro
Agenti UI v boju proti eksploziji kibernetskih groženj Branjenje obzidja je stvar preteklosti Hrbtenica digitalne odpornosti

Na zvezi
Kariera v IT, Roman Thaler, CODATIVITY Software Solutions

Zgodovina
Larry Ellison - Od reveža do bogataša Zgodovina telekomunikacij v Sloveniji - Terminalska omrežja

Odprta scena
Ranljivi jeziki so obsojeni na počasno smrt

Prenosni računalniki
Naredi sam prenosnik

Telefoni
Sveži zrak Tanek, hiter in … drag! Umetna inteligenca povsod

Preizkusi
500-tica s plusom Domači oblak

Nasveti
Prestopni iOS Super mikroračunalniki za mobilne projekte Umetna inteligenca za delovni vsakdan

Mobilno
Androidni intervali Naš izbor na Androidu Naš izbor za iPhone Z aplikacijo proti povišanemu krvnemu tlaku

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov