przypomnienie o ograniczonych możliwościach TORa
heise security opisuje sprawę Dana Egerstada aka DEranged który przy użyciu napisanego przez siebie oprogramowania i 5 administrowanych przez siebie węzłów sieci TOR przechwycił dane dostępowe do kont pocztowych 100 ambasad i innych organizacji międzynarodowych (właśnie został za publikację tych danych aresztowany).
wykorzystał do tego znaną słabość TORa polegającą na tym że o ile ruch w sieci TOR jest zaszyfrowany i anonimowy to musi zostać deszyfrowany “na wyjściu”. trochę dokładniej sprawę opisuje magazyn wired. co istotne podkreśla że niemożliwe żeby tylko on wpadł na pomysł jak to zrobić, więc warto pamiętać że będą to w stanie zrobić także lepsze wydziały informatyczne policji czy różnych 3 literowych organizacji. z informacji wynika że chodziło o ruch z poza, przez TOR, na zewnątrz a nie o serwery postawione wewnątrz sieci TOR… najwyraźniej też transmisje nie były zaszyfrowane w żaden inny sposób niż przez TOR
w tym temacie warto też przypomnieć o atakach niemieckiej policji na osoby udostępniające swoje komputery jako wyjściowe serwery TOR


http://www.teamfurry.com/wordpress/?s=tor
więcej ciekawych informacji na temat podejrzanych działań w sieci TOR (w tym node’y dokonujące ataków MITM na SSL)
harce
26 listopad, 2007 at 22:50
[...] tzn. bez pokazywania wszystkim w sieci co akurat oglądamy nieźle sprawdza się TOR – zapewnia względną anonimowość i pozwala ominąć wszelkie kretyńskie filtry jakie np. mam pozakładane na sieci [...]
trochę bezpieczeństwa w internecie; TOR, GPG itd « harce
4 luty, 2008 at 19:01