0

Тор запрещен в России

Вполне логично, что многих российских пользователей анонимного интернет-обозревателя Tor волнует вопрос, касающийся его легальности. Ведь в одно время в новостях постоянно мелькал закон, гласящий об его официальном запрете вместе со всевозможными анонимайзерами, а также с ВПН-сервисами. Так давайте разберемся, запрещен ли Тор в России, или это вовсе не так?

Содержание

Подробности

И начнем мы, пожалуй, именно с юридической информации, ведь именно от нее следует отталкиваться в первую очередь. В новостях форсировался «Федеральный закон от 29.07.2017 № 276-ФЗ» ( вы можете ознакомиться с его электронной версией). Если сильно все упростить, то там говорится о запрете распространения каких-либо средств для сокрытия личности людей в сети.

Соответственно, он касается различных сайтов, где опубликованы анонимайзеры, VPN и аналогичные по функциям программы или утилиты, и поисковых систем, которые в выдаче показывают ресурсы с запрещенным контентом.

А вот непосредственно частное использование подобного рода средств в настоящий момент (данный текст написан 08.03.2019) пока что не запрещено, а только затруднено.

Выводы

Собственно говоря, вопрос «Разрешен ли Тор в России?» пока что имеет положительный ответ. Пользователи могут не бояться сохранять свою анонимность в интернете с помощью данного веб-обозревателя. Более того, никаких судебных прецедентов по этому поводу не было.

Но хотим обратить внимание, что все вышесказанное относится только к лицам, которые используют Tor Browser в «добропорядочных» целях, то есть не нарушают закон. А вот к нарушителям (если их вычислят) вполне могут и применить законодательные санкции.

Краткий итог: вам ничего не будет за использование Тора, если вы не нарушаете закон. Но это правило действует до тех пор, пока на государственном уровне не будут применены соответствующие законодательные акты. Например, нередко в новостях гуляют новости о том, что российский интернет будет локализован внутри страны и оторван от мирового, а доступ к нему станет предоставляться только по документам, которые удостоверяют личность человека.

В любом случае, нам с вами остается только ждать изменений. Очень надеемся, что они будут благоприятными и пойдут на пользу законопослушным жителям страны, но во вред нарушителям.

Основной инструмент манипуляции для закрытия Tor Browser – муссирование того факта, что данным интернет-обозревателям пользуются преступники, поскольку он обеспечивает анонимность. Но это глубокое заблуждение, ведь у таких людей всегда было огромное количество инструментов для того, чтобы сокрыть свою личность. Подробная информация по этой теме изложена в данном материале (доступна только англоязычная версия).

Настройка exit-node Tor linux

Здравствуйте, уважаемые форумчане. Собственно, сабж.

Имеется анлимное соединение, которое добрую часть суток простаивает за зря. И вот я решил пусттиь на доброе дело — настроить exit-node tor, чтобы зря не пропадало добро, да и другим лучше будет. Только вот сделать это у меня не получилось. Кривые руки — наше всё, к сожалению.

Имеется система с Kubuntu 14.04 на борту. Ноут подключается к Интернету таким образом — стоит wi-fi router(TP-Link WR740N), подключен к розетке с Интернетом. IP динамический. К этому роутеру подключен по wi-fi ноут со статическим ip. Если нужны ещё какие-то уточнения — спрашивайте, постараюсь ответить.

Пробовал я делать всё по гайдам, но всё заканчивается на том, что я правлю конфиг torrc и запускаю sudo service tor restart. Он нормально стартует, по логам всё ок до момента, пока он там за 20 минут опрашивает OrPort и DirPort. И эти порты с сети недоступны.

Как мне настроить такую вот конфигурацию для того, чтобы я мог запустить exit-node tor?

источник

Выполняю установку, настройку, сопровождение серверов. Для уточнения деталей используйте форму обратной связи

Устанавливаем tor:

Приводим конфиг torrc к такому виду:

Что бы проксировать запросы в tor, нужен http -> socks proxy (так как tor — это socks proxy и нужен какой-то транслятор), я выбрал privoxy. Устанавливаем privoxy:

и приводим конфиг config к такому виду:

Если после запуска получаете ошибку

Invalid header received from client

то нужно выставить параметр (в моём конфиге он уже выставлен)

Для заворота исходящего трафика через tor, используем 2 правила: первое для транзитных пакетов (например, если к серверу подключаются через VPN), второе — для трафика самого сервера

источник

Включаем Tor на всю катушку

Если ты считаешь, что Tor — это исключительно средство для обеспечения
приватности в сети, то ты неправ дважды. Во-первых, его распределенную сеть
можно использовать в разных целях. А, во-вторых, не так уж безопасен черт, как
его малюют. Увы.

Замечательный инструмент для обеспечения анонимности и сохранности данных в
сети хорош по многим причинам. Сразу остаются не у дел любые сниферы, в том
числе установленные и на интернет-маршрутизаторах, потому как весь трафик
передается через цепочку узлов исключительно в зашифрованном виде. Крайне
затруднительно или, если полностью поверить разработчикам, то даже невозможно
становится отследить источник отправки данных благодаря постоянно меняющимся
цепочкам специальных узлов-посредников, через которые передаются данные. Кто не
пробовал использовать Tor, чтобы банально сменить свой IP? Минус на первый
взгляд один — скорость работы. Каждый из нодов, входящих в цепочку, вносит
серьезную задержку, как по времени отклика, так и банально по ширине канала. В
результате получаем анонимное соединение. Анонимное и модемное :). Но диалапный
коннект — это не самая главная проблема активных пользователей Tor. Гораздо
сильнее их должно волновать, что любые данные можно перехватить и, черт подери,
сделать это просто!

Откуда берутся. ноды

Чтобы пустить трафик приложения через Tor, достаточно указать в настройках
прокси — адрес локального SOCKS-сервера. В случае, если такой возможности не
предусмотрено можно использовать соксофикатор (например, Sockcap), но помнить
при этом, что через сокс можно пустить только TCP-трафик. Впрочем, для
большинства пользователей намного более интересны будут готовые сборки (так
называемые Bundles), включающие сам Tor, а также преконфигурированные браузер
Firefox и IM-клиент Pidgin. Поставил и все работает! Кстати говоря, для большего
удобства для Firefox’а реализован плагин
Torbutton.
Щелкнул — и весь безопасно трафик уже передается через цепочку промежуточных
узлов. Что вообще представляют собой эти узлы и как в принципе устроен Tor?
Попробуем разобраться.

В основе лежит распределенная система узлов — так называемых нод, между
которыми в зашифрованном виде передаются данные. Для соединения обычно
используется три сервера, которые образуют временную цепочку. Каждый сервер
выбирается случайным образом, при этом он знает только то, от какого звена
получил данные и кому они предназначаются. Мало этого — цепочки постоянно
меняются. Даже в случае перехвата данных на одном из серверов отследить полный
маршрут пакетов (в том числе и их отправителя) не представляется возможным.
Перед отправлением пакет последовательно шифруется тремя ключами: сначала для
третьей ноды, потом для второй и, в конце концов, для первой. Когда первая нода
получает пакет, она расшифровывает «верхний» слой шифра и узнает, куда отправить
пакет дальше. Второй и третий сервер поступают аналогичным образом.

Где зарылась собака?

Итак, маршрут постоянно меняется, данные через промежуточные узлы проходят в
виде белиберды, т.е. в зашифрованном виде — где подвох? Он есть. Ведь, как
серьезно бы ни защищались данные, как изощренно не выбирался и запутывался
маршрут, где-то на выходе данные все равно нужно расшифровывать. Ведь только так
их можно доставить до места назначения. Эта операция осуществляется на последней
ноде в цепочке — так называемой выходной нодой (Exit Node). Если на таком узле
установить снифер, то данным ничего больше не останется, как прямиком попасть в
логи :).

Ты можешь подумать, что система такого положения дел не допускает и поднять
Tor для работы выходной ноды нельзя? Запросто! Вся система строится на большом
количестве энтузиастов, участвующих в проекте и предоставляющие свои домашние
компьютеры как ноды, и в том числе выходные. Несколько строчек кода в конфиге —
твой билет их ряды.

Да здравствует Exit node!

Ну что ж, приступим. Для экспериментов нам понадобится любой никсовый
дистрибутив, пускай даже это будет
Backtrack,
запущенный с флешки, или Ubuntu на виртуальной машине — это совершенно не нужно.
Далее потребуется последняя версия Tor (на момент публикации — 0.2.1.19).
Любители GUI также могут скачать и установить Vidalia — мы же будем работать в
консоли. Итак скачиваем пакет, распаковываем и устанавливаем. Я думаю на этой
стадии никаких проблем быть не должно.

Для Tor’а важно, чтобы часы были установлены точно. В противном случае —
синхронизируем с публичными серверами времени. Забегая вперед скажу, что для
запуска Tor лучше создать отдельного пользователя — делается это командой
adduser. Я создал себе пользователя toruser: uid=111(toruser) gid=10(wheel)
groups=0(wheel),10(wheel). Теперь нужно создать файл конфигурации. Tor
использует для хранения своих данных папку .tor в домашней директории
пользователя (/home/toruser). Создаем папку .tor, создаем в ней файл torrc и
открываем его в текстовом редакторе.

Нас интересует несколько параметров :

ControlPort – на этом порту Tor будет принимать подключения для
управления Tor-сервером (т.е. можно подключиться удаленно для конфигурации Tor’а,
опция важна для тех, кто использует графические оболочки типа Vidalia или Tork).
Устанавливаем его в 9051.

DirPort – на этом порту Tor будет принимать данные от сервера
директорий. Устанавливаем в 9030.

ControlPort 9051
DirPort 9030

ExitPolicy – определяет, какой трафик мы будем принимать и форвардить.
Имеет формат «ExitPolicy Accept | reject address:port». По умолчанию политика
следующая:

Означает, что мы будем резать трафик, направленный на вышеперечисленные
порты, а весь остальной будем пропускать. В принципе можно ее и не
переопределять и оставить дефолтной, ну это уж на твой выбор. Я использовал
следующую:

ExitPolicy accept *:80, accept *:443, accept *:110, accept *:143,
accept *:993, accept *:995, reject *:*

HashedControlPassword – хеш пароля для доступа и конфигурации
Tor-сервера (чтобы никакой злобный хакер не смог переконфигурировать наш
сервер), создается при помощи команды: tor —hash-password.

Nickname – имя нашего сервера.

ORPort – порт, ожидающий подключения от других нодов.

SocksListenAddress — адрес, по которому Tor будет ждать подключений от
приложений, работающих через SOCKS. Формат: SocksListenAddress IP
Установим IP в 127.0.0.1, а порт оставим дефолтным (9050). Это понадобится нам,
если мы захотим использовать Tor в связке с Privoxy или другими прокси.

Сохраняем изменения и закрываем файл. Можно приступать к запуску. Открываем
консоль, логинимся под toruser и запускаем Tor, передав в качестве параметра
путь до конфиг-файла:

$ tor -f /home/toruser/.tor/torrc

И смотрим выдаваемые сообщения. Как только сервер сможет подсоединиться к
сети, он попытается определить доступность своих портов снаружи. Это может
занять до 20 минут. В логах появятся сообщения вида «Self-testing indicates your
ORPort is reachable from the outside. Excellent». Если таковых нет, это значит,
что сервер недоступен из Сети — тогда следует перепроверить файрволл.

Как только сервер определит доступность, он загрузит на сервер директорий
(базу нод) свой дескриптор. Это позволит клиентам узнать адрес, порты, ключи и
другую информацию о нашем сервере. Можно зайти на

http://moria.seul.org:9032/tor/status/authority и найти там nickname своего
сервера, чтобы убедиться, что он будет использоваться клиентами. Правда,
обновляется он не моментально — иногда может потребоваться некоторая время,
чтобы эта информация в базе обновилась.

Вот и появился наш сервер в списке. Посмотрим на строчку ниже HelloHacker.
Что мы видим: s Exit Fast Running V2Dir Valid. Exit — означает, что мы являемся
Exit Node!

Ловись-ловись, рыбка

Итак, выходная нода настроена, запущена, добавлена в базу — кто-нибудь
обязательно ею воспользуется уже в самое ближайшее время. Что ж, остается только
запустить любимый снифер Wireshark, выбрать Интерфейс, смотрящий во внешнюю сеть
и включить захват пакетов. А дальше нужно чуть подождать. В большинстве случаев
пакеты начинают сыпаться в логи уже очень скоро :))

После этого можно отключить захват и проанализировать полученный дамп
(например, осуществить поиск строки pass в пакетах). Как ты знаешь HTTP-протокол
передает все в открытом виде, так что может попасться что-нибудь интересное (мне
за 40 минут работы попались 2 логина и пасса к забугорным трекерам). Согласись,
неплохо. Но все же самое вкусное пролетает мимо нас (вернее проходит то оно как
раз через нас, но зашифрованным). Но и тут есть выход. Мы уже писали в
майском номере о
тулзе, перехватывающей данные в SSL-соединениях – sslstrip. На прошедшей в
августе конференции BlackHat2009 Moxie Marlinspike зарелизил новую версию этой
замечательной программульки (кстати, настоятельно рекомендую ознакомиться с его
докладом — все материалы с BlackHat мы выкладывали на
сентябрьском DVD).
Скачиваем sslstrip с сайта автора и устанавливаем (подробнее от том как
использовать sslstrip смотри
майским номер).

$ python sslstrip.py -a -l 8080 -w today.log

Так как мы являемся последним узлом, то трафик от предыдущего узла передается
зашифрованным, расшифровывается на нашем сервере и уже потом отправляется
конечному адресату. Итак, нам необходимо пропускать исходящий http трафик через
sslstrip. Для этого добавим в iptables такое правило:

$ iptables -t nat -I OUTPUT -p tcp -m owner -uid-owner 111 —dport 80 -j
DNAT —to-destination 127.0.0.1:8080

где 111 — id пользователя toruser. Иными словами, мы задаем, чтобы весь
исходящий HTTP-трафик пользователя toruser шел на sslstrip. Все, теперь процесс
полностью автоматизирован, а нам осталось только ждать. А потом проверять логи.
🙂

Анонимное сканирование

Перехватывать чужие логины и пароли мы научились. А вот задачка поинтересней.
Сталкивался ли ты c ситуацией, когда ты находишься во внутренней сети, а
посканировать интересующий тебя сервак нельзя, потому как это тут же привлечет
внимание IDS и соответственно админа. Или вот еще вариант: ты сканируешь
удаленный хост, а он распознает сканирование и блокирует твой айпишник.
Неприятные ситуации. Но и из них есть выход! Нам опять поможет Tor, который
можно использовать в качестве посредника для сканирования. Ведь, кто говорил,
что эта система можно использовать только для анонимного серфинга? 🙂

В чем преимущество такого сканирования? В нашем первом случае сканирование
сервера будет происходить из инета, а не из локальной сети. А во втором, даже
если нас заблокируют, мы всегда сможем пустить трафик через другой Tor-сервер,
благо их хватает. Итак, для наших экспериментов нам понадобится:

Устанавливаем, все, кроме tortunnel. Заходим в конфиг proxychains и, чтобы
пустить трафик через Tor, раскомментируем строчку:

Сохраняем и запускаем сканирование (адрес 92.241.175.142 — это IP xakep.ru):
» proxychains nmap -PN 92.241.175.142 «. На первый взгляд это кажется
быстрым и эффективным способом сканирования, но это не так. При дефолтном
SYN-сканировании пакеты через Tor не пойдут. Таким образом мы бы сканировали
сервер напрямую и, возможно, спалились бы. Хорошо — попробуем по-другому,
посмотрим, какие еще техники сканирования предлагает Nmap: «SCAN TECHNIQUES: -sS/sT/sA/sW/sM:
TCP SYN/Connect()/ACK/Window/Maimon scans».

Укажем Nmap использовать сканирование с полным соединением: » proxychains
nmap -sT -PN 92.241.175.142 «

Поздравляю! Вот теперь мы сканируем через Tor-сеть. Правда что-то долго. А
все потому, что наши пакеты проходят через три узла прежде, чем достигнуть цели,
причем эти узлы могут быть не самые быстрые на планете. В случае сканирования
целой подсети, процесс может затянуться на часы или даже дни. Кроме того, такое
сканирование все еще не является анонимным, так как перед сканированием Nmap
посылает icmp запросы (идущие напрямую от нашей машины), чтобы проверить
доступность удаленной машины. Что ж, придется резать файрволом весь исходящий
трафик, идущей к этой машине не через Tor или просто указать опцию -PN Nmap’у
(чтобы он не проверял доступность удаленной машины): » iptables -A OUTPUT -dest
92.241.175.142 -j DROP «. Я указываю везде опцию -PN, так как фаервол на
xakep.ru рубит ICMP_трафик, поэтому я вручную указываю, что хост жив.

Прокачиваем скорость

А как же быть со скоростью? Ведь с такой скоростью много не посканируешь, что
лишает смысла все наши изыски. Тут нам поможет утилита torrtunnel. Она служит
для того, чтобы пускать трафик сразу через выходной узел, минуя два предыдущих.
И в данной ситуации скорость сканирования зависит только от того, какой
последний нод ты выберешь. Для установки утилиты потребуются дополнительные
библиотеки boost. Скачиваем последнюю версию библиотек с сайта
www.boost.org. Распаковываем,
заходим в папку и выполняем:

$ bootstrap.sh —libdir=/usr/lib —includedir=/usr/include
$ ./bjam —prefix=/usr
$ ./bjam install

После этого, заголовочные файлы должны оказаться в /usr/include/boost, а
библиотеки в /usr/lib. Теперь надо вручную создать символическую ссылку на
библиотеку libboost_system.so.1.40.0 (может кому и не понадобится, но у меня она
при установке автоматически не создалась):

$ ln -s /usr/lib/libboost_system.so.1.40.0 /usr/lib/libboost_system-mt.so

После этого можно компилировать и устанавливать tortunnel. Запускаем torproxy
— она выдает: torproxy . Теперь нужно выбрать подходящий exit
node. Для это идем сюда

http://128.31.0.34:9031/tor/status/all или сюда

Теперь, для того чтобы все заработало, нужно через конфиг указать proxychains
использовать socks5. Итак, комментируем строку Socks4 127.0.0.1 9050
в /etc/proxychains.conf и добавляем socks5 127.0.0.1 5060 (5060 –
порт, который будет слушать tortunnel).

После этого можно запустить и Nmap:

@proxychains nmap -sT -p 80,443,21,23 92.241.175.142

Как ты видишь, скорость сканирования увеличилась (если нет – попробуй другой
нод). Теперь можно даже просканировать свою собственную машину. В довершении
научим Privoxy работать через tortunnel. Тем самым мы снизим уровень анонимности
(одна промежуточная нода вместо трех), но получим более шустрый серфинг. Заходим
в файл конфигурации и добавляем строчку:

Теперь открываем лиса и настраиваем http-proxy на 127.0.0.1:8118. После этого
идем на
http://torcheck.xenobite.eu/index.php проверять, действительно ли мы серфим
через Tor, если все ок — то отобразится страница с надписью «Your IP is
identified to be a Tor-EXIT.». Вот и все, теперь можно провести и ручной аудит
удаленной системы.

Tor Scanner

Ну вот, мы и заставили Tor работать на себя. Можем сканировать через Tor,
перехватывать чужие пароли. А что если нам самим понадобится использовать Tor
чтобы, например, на Gmail зайти? Как не попасть в логи sslstrip’a? Выход есть! В
пакете tortunnel есть утилита torscanner, предназначенная для поиска Exit
Node’ов, использующих sslstrip. Работает она следующим образом: мы передаем
программе URL страницы, содержащей https ссылку(и), после чего она напрямую
соединяется со всеми Exit Node’ами и запрашивает указанную страницу. Полученные
данные выводятся в консоль, но можно перенаправить вывод в файл, для дальнейшего
изучения. Синтаксис для запуска — » torscanner destinationHost
destinationPort request «. Например:

$ torscanner www.google.ru 80 / > 1.txt

Если проанализировав файл 1.txt в ответах одного и серверов ты обнаружишь
подмену HTTPS на HTTP, то на сервере однозначно работает sslstrip.

Torscanner сканирует все выходные узлы, что занимает достаточно много
времени. Но я думаю, что ты сумеешь модифицировать программу таким образом,
чтобы она проверяла только определенный диапазон или один конкретный сервер и
уже их использовать в качестве выходных серверов (Tor’у можно явно указать какой
или какие выходные узлы использовать).

Жди подвох 🙂

Вывод может быть один — используя Tor будь осторожен. Да, система
обеспечивает неплохой уровень анонимности, но не может защитить твои данные от
перехвата. И пусть ты даже ты убедился, что на последнем узле не запущен
sslstrip, все равно никто не даст гарантии, что проходящие пакеты не дампятся
снифером. С другой стороны необязательно рассматривать Tor как исключительно
инструмент для анонимного серфинга в Сети. Несколько наших примеров — тому в
подтверждение.

Держать Exit Node — задача для крепких парней

Надо понимать, что работая в качестве Exite Node’ы, человек серьезно
подставляет себя. Ведь именно его IP светиться во время взломов и т.д. В
процессе написания статьи через мой сервер дважды пытались провести атаку
типа SQL-injection. Так что держи ухо востро, за такие вещи можно запросто
схлопотать от правоохранительных органов или от провайдера. Вот лишь
некоторые примеры:

В 2006 г. спецслужбы Германии осуществили захват шести компьютеров,
работавших нодами сети Tor на основании того, что они были незаконно
использованы для доступа к детской порнографии.

В 2007 г.
Национальная полиция Швеции арестовала известного эксперта по компьютерной
безопасности Дена Эгерстада по обвинению в неправомерном доступе к
компьютерной информации. 22-летний сотрудник компании Deranged Security
опубликовал на своем рабочем сайте пароли к электронной почте посольств,
негосударственных организаций, коммерческих фирм и правительственным
агентств разных стран. По его словам, он в качестве эксперимента создал 5
выходных серверов Tor и перехватывал через них незашифрованный трафик.

Скрытые сервисы — уникальная фишка Tor

Есть у Tor еще одна интересная фича — скрытые сервисы. Пользователи Tor
могут предоставлять различные сервисы, такие как веб-доступ или сервер
системы мгновенного обмена сообщениями, не открывая своё истинное
местоположение. Скрытые службы доступны через специальные псевдо-домены
верхнего уровня .onion. Сеть Tor понимает эти домены и направляет информацию
анонимно к скрытым службам. Скрытая служба затем обрабатывает её посредством
стандартного софта, который настраивается на прослушивание только
непубличных (закрытых для внешнего доступа) интерфейсов. Данный функционал
можно использовать для размещения сайта, не беспокоясь о цензуре. Никто не
будет в состоянии определить владельца сайта, и владелец сайта не будет в
состоянии узнать, кто использовал сайт.

Специализированные ОС

  • Anonym.OS — LiveCD-ОС на базе OpenBSD, в которой весь входящий трафик
    запрещен, а весь исходящий автоматически и прозрачно для пользователя
    шифруется и анонимизируется при помощи Tor —
  • ELE — Damn Small Linux+Dillo+Tor+Privoxy+Scroogle (LiveCD) —
  • Incognito LiveCD —
    Gentoo+Tor+TrueCrypt+Thunderbird+Enigmail+Firefox+Torbutton+FireGPG+GnuPG+KeePassX
  • Phantomix — LiveCD-дистрибутив, предназначенный для анонимного
    пользования Интернетом с помощью Tor и Privoxy-
  • Tor-ramdisk — Дистрибутив Linux, разработанный, чтобы обеспечить работу
    Tor полностью в оперативной памяти, без использования жесткого диска или
    иных устройств долговременного хранения данных —

Portable Tor — портативный пакет Tor, не требующий инсталляции на компьютер —
portabletor.sourceforge.net/

Torbutton — расширение Firefox, добавляющее в него кнопку включения и
выключения Tor. Обеспечивает также улучшенную защиту приватности и изоляцию
состояния браузера —
addons.mozilla.org/ru/firefox/addon/2275

Vuze — клиент файлообменной сети BitTorrent со встроенной поддержкой Tor —

Многие пользователи предпочитают максимально анонимный серфинг, даже не задумываясь, какая ответственность за использование Tor в России предусмотрена. Относительно недавно был принят закон, который запрещает обходить интернет-цензуры. Это не означает, что с момента принятия законопроекта все технологии, предназначенные для анонимности, запрещены. Под «атаку» Думы попали только приложения, позволяющие открывать ресурсы, запрещенные на территории Российской Федерации.

Какая предусматривается ответственность за использование Tor в России

Официального запрета, касающегося именно браузера Tor, не было, но данный веб-проводник и аналогичные ему впн-сервисы, оказались под ударом. Дело в том, что данные технологии позволяют:

  • Скрыть личность человека;
  • Помогают получить доступ к различным запрещенным в РФ интернет-ресурсам;
  • Тщательно скрывают сведения о пользователе и его реальном местоположении.

Так как разработчики тора не станут выполнять требования, которые необходимы, чтобы браузер считался правомерным, он автоматически становится участником черного списка Рунета. Всем владельцам подобных сервисов отводился месяц, на обдумывание и изменение своего детища. Обозреватели, в которые не внесли изменения до вступления закона в силу, были заблокированы на территории Российской Федерации. Это означает, что с декабря 2017 года использовать браузер Тор, для посещения запрещенных в России платформ, запрещено.

Какое предусмотрено наказание за использование Tor

Большинство людей, предпочитающих анонимный серфинг интернета, интересуются, какая ответственность за использование Tor в России предусматривается, насколько жестким будет наказание, если станет известно об использовании тора. Если прочитать закон, то в нем не сказано, что использовать browser Tor запрещено, ведь быть анонимным в сети на территории РФ разрешено. Тор не является инструментом, предназначенным только для получения доступа к заблокированным платформам. Если человек пользуется тор в рамках закона, то никакой ответственности за свои деяния он не несет.

Не стоит ликовать, ведь использование данного веб-проводника может рассматриваться по-разному. Запущенный обозреватель можно считать как софт, предоставляющий доступ к заблокированным интернет-ресурсам не только для владельца ПК, но и других людей. Если в суде будет доказан данный факт, а юзера установят администратором поисковой системы, то максимально наказание для него будет штраф не более пяти тысяч рублей.

Стоит отметить, что оказаться в данной ситуации довольно-таки трудно, ведь вряд ли кто-то будет отслеживать определенный компьютер, надеясь, что его владелец переступить черту закона.

Если пользователи будут использовать тор для посещения запретных ресурсов, то законом предусмотрены штрафы для физических лиц 3 — 5 тысяч рублей, для юридических лиц 500 — 700 тысяч рублей. Должностные лица, за неправомерное использование анонимного обозревателя, заплатят штраф, размер которого варьируется 30 — 50 тысяч рублей.

После тщательного изучения данной статьи стало понятно, что за использование браузера Тор, в рамках законодательства РФ, нет никакой ответственности. Данный обозреватель не является инструментом, предназначенным именно для посещения запретных сайтов или помощи третьим лицам нарушать закон. Если использовать его в не нарушая законодательство, то никакой ответственности пользователь нести не будет.

Концепция «сеть поверх сети» появилась далеко не вчера. Еще в середине прошлого десятилетия «Хакер» писал о луковой и чесночной маршрутизации в лице Tor и I2P и даже публиковал обзоры соответствующего софта в рубрике «Шароwarez», но настоящий интерес к ним в обществе появился на волне известных инфоповодов и громких разоблачений последнего времени. Что же представляют собой даркнеты? Кто там живет? Чем они интересуются, чем дышат, что покупают и что продают? Попробуем разобраться с этим по-хакерски: с помощью снифера и прямого погружения.

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Система мониторинга onion-доменов

Каждый резидент сети может предоставить свои вычислительные ресурсы для организации Node-сервера — узлового элемента сети, который выполняет функцию посредника в информационном обмене клиента сети. Существует два типа узлов в данном даркнете: промежуточные и выходные (так называемые exit node). Последние являются крайним звеном в операции расшифровки трафика, а значит, представляют собой конечную точку, которая может стать каналом утечки интересной информации.
Наша задача весьма специфична: необходимо собрать существующие и, что самое главное, актуальные onion-ресурсы. При этом нельзя полностью доверяться внутренним поисковикам и каталогам сайтов, ведь актуальность содержащейся в них информации, а также ее полнота оставляет желать лучшего.
Однако решение задачи агрегации актуальных сайтов лежит на поверхности. Для того чтобы составить список недавно посещенных onion-ресурсов, необходимо отслеживать факт обращения к ним. Как мы уже говорили, exite node является конечной точкой на пути следования зашифрованных пактов, а значит, мы можем свободно перехватывать пакеты HTTP/HTTPS-протоколов Tor-пользователя, который занимается серфингом в «традиционном вебе».
Известно, что HTTP-пакет может содержать информацию о посещенных ранее ресурсах. Данные находятся в заголовке запроса Referer, который может содержать URL источника запроса. В «традиционном вебе» данная информация помогает веб-мастерам определить, по каким запросам в поисковых системах и с каких сайтов переходят пользователи подконтрольного веб-ресурса.
В нашем случае достаточно пробежаться по дампу перехваченного трафика регулярным выражением, содержащим строку onion.

Пассивная система мониторинга

О конфигурировании exit node написано огромное количество доступных статей, поэтому здесь мы не будем заострять внимание на процессе конфигурации выходного узла, а отметим лишь самое важное.
Во-первых, в конфигурационном файле torrc необходимо задать политику Exit Policy, разрешающую передачу трафика по всем портам. Данная настройка не является какой-то магической манипуляцией и всего лишь дает надежду «увидеть» что-нибудь интересное на нетривиальном порту.

>> ExitPolicy accept *:*
Поле Nickname не несет никакой смысловой нагрузки, поэтому единственная рекомендация в данном случае — не использовать компрометирующие названия ноды (например, WeAreCapturingYourTraffic) и не использовать цифр, которые могут натолкнуть на мысль о целой сети подобных нод (например, NodeNumber3).
После запуска Tor-сервера необходимо дождаться завершения процедуры загрузки своих координат на сервер директорий — это поможет нашей ноде «заявить» о себе всем участникам даркнета.
После того как мы подняли выходной узел и уже начали пропускать через себя трафик Tor-юзеров, необходимо запустить снифер пакетов и ловить проходящий трафик. В нашем случае в роли снифера выступает tshark, который слушает интерфейс #1 (на нем висит Tor) и любезно складывает дамп в файл dump.pcap:
>>tshark -i 1 -w dump.pcap
Все описанные действия следует провести для как можно большего количества серверов, чтобы собрать больше интересной информации. Стоит отметить, что дамп растет довольно быстро и его необходимо периодически забирать для анализа.

Малварь и даркнет

Все больше вредоносного ПО (мобильных и десктопных троянцев) умеет работать со своими C&C-серверами, расположенными в Tor. Преимущества по сравнению с классическим подходом в управлении ботнетом налицо: не нужно заботиться о попадании домена в блек-листы провайдеров, практически нецелесообразно (нецелесообразно — это не синоним «невозможно») идентифицировать ботмастера, а также, в силу архитектуры даркнета, нельзя «выключить» сервер.
Так, одним из первых работать с Tor начал банковский троян ZeuS, разработчики которого тянули вместе со своим зловредом утилиту tor.exe. Внедряя ее в процесс svchost.exe, злодеи тем самым инициировали защищенное соединение своего детища с командным сервером. Причины понятны — вряд ли кто-то прибежит и обесточит твой сервер или того хуже — возьмет под колпак.
Спустя полгода после появления Tor-ботнетов функционал работы с onion-доменами начинает внедряться в мобильные трояны, причем теперь вирусописатели перестали использовать полностью готовые Tor-клиенты, а внедряют свои реализации и изменяют уже имеющиеся решения.
Таким образом, многие onion-домены на настоящий момент представляют собой не что иное, как средство администрирования того или иного ботнета.
Административная панель одного из ботнетов
Фрагмент исходного кода одного из мобильных зловредов

Активная система

Прежде чем перейти к результатам, полученным в процессе функционирования пассивной системы мониторинга, расскажем о концепции активной системы. До текущего момента в воздухе витала идея перехвата проходящих данных через выходные узлы Tor. В этом случае система имеет пассивную концепцию сбора информации, и ее операторы вынуждены довольствоваться теми результатами, которые попадут в их «сети». Однако о внутренних ресурсах даркнета можно получить куда больше информации, если для ее сбора использовать концепцию активной системы мониторинга.
Обязательным условием для нормального обмена информацией с внешними интернет-ресурсами через exit node является наличие ответа от веб-сервера, который наша выходная нода должна в обязательном порядке доставить до Tor-пользователя. В противном случае, если через ноду идут только запросы к веб-серверам, остающиеся без ответа, мы можем сделать вывод, что имеет место DDoS-атака.
Основная суть активной системы заключается в возможности организации MITM-атаки: мы можем перенаправлять пользователя на подконтрольный нам веб-ресурс или добавлять свой код в содержимое ответа с целью спровоцировать утечку какой-либо информации из браузера клиента.
Тема деанонимизации пользователя и описание ее техник требуют отдельной статьи, но можно сделать вывод, что ряд ее техник могут помочь в получении информации об актуальных ресурсах. Задача нетривиальная, и подойти к ее решению можно разными способами.
В данном случае все зависит от фантазии владельца exit node. Например, можно использовать техники социальной инженерии и спровоцировать (от имени администрации запрашиваемого ресурса) резидента даркнета отправить какую-либо информацию о себе и посещенных ресурсах. В качестве альтернативного средства можно попытаться загрузить на сторону жертвы какую-либо «полезную нагрузку».
Exit node в процессе своего функционирования
Tshark ловит пакеты, которые проходят через exit node в открытом виде
Традиционные веб-технологии также могут помочь в решении данной задачи. Например, cookies, которые владельцы веб-сайтов используют для получения статистической информации о посетителях. Необходимо отметить, что cookies обладают ограниченным временем жизни и, кроме того, пользователь может удалить их в любой момент. По этой причине разработчики идут на различные уловки, чтобы повысить время жизни и объем информации, хранимой в cookie-файлах.
Одним из способов является использование хранилища Flash, в таком случае информация хранится в LSO-файлах (local shared objects), которые схожи с cookie-файлами и тоже хранятся локально на компьютере пользователя. Кроме того, существует еще более мощный инструмент для работы с cookies — JavaScript-библиотека evercookie. Данная библиотека предоставляет возможность создавать трудноудаляемые cookies путем использования одновременно обычных HTTP-cookie, LSO-файлов и тегов HTML5. И всю эту информацию можно извлечь активной системой мониторинга.

Герои даркнета

Подобно Цукербергу и его Facebook, даркнеты имеют своих героев. На страницах нашего журнала можно было прочитать о Россе Уильяме Ульбрихте и его проекте Silk Road, посетитель которого мог заказать любое «средство доставки на тот свет» — начиная от наркотиков и заканчивая оружием. Популярность проекту принесли масштабы его бизнеса, однако это не значит, что площадка была единственной в своем роде. С каждым объявлением о закрытии Silk Road, как грибы после дождя, появлялись альтернативы в виде небольших магазинов, продающих запрещенные вещества. Более того, наученная «шелковым» опытом группа анархистов-разработчиков представила концепцию магазина DarkMarket, которая лишена недостатков, присущих традиционным магазинам даркнета. Однако данной децентрализованной площадке еще только предстоит набрать аудиторию, в то время как значительная часть Tor-пользователей уже вносит вклад в экосистему существующих площадок.

Пауки темных сетей

Итак, получив в свое распоряжение огромный дамп, следует заняться его анализом на предмет onion-ресурсов. Беглое чтение дампа «по диагонали» позволило составить категории веб-приложений даркнета и вывести психологический портрет типичного Tor-пользователя.
Пример попавшего в логи onion-ресурса
Стоит отметить, что за сутки (будний день) непрерывного перехвата трафика дамп одной ноды вырастает до 3 Гб. А значит, просто открыть его Wireshark’ом не получится — программа просто подавится таким большим файлом. Для анализа дампа необходимо разбить его на файлы размером не более 200 Мб (определено эмпирическим путем). Для этого вместе с Wireshark идет утилита editcap:
>> editcap -c 200000 input.pcap output.pcap
В данном случае значение 200 000 — число пакетов в одном файле.
При анализе дампа наша задача заключается в поиске строк, содержащих подстроку «.onion». С большой долей вероятности мы будем находить внутренние ресурсы Tor.
Пример содержательного заголовка Referer
Итак, чем же интересуются пользователи даркнетов? Из попавших в наши сети onion-ресурсов мы составили небольшой список.

Адалт, интимные услуги.

Порнографии, ресурсов с девушками легкого поведения и всевозможных форумов по увеличению «физических» характеристик много как во внешней сети, так и внутри даркнета. Как говорится, без комментариев.
Ресурс, предлагающий услуги интимного характера

Политика.

Оказывается, здесь тоже интересуются политикой! В нашем дампе обнаружилось достаточно большое количество украинских веб-ресурсов, расположенных во внешней сети.

Запрещенный контент.

Активно посещались всевозможные материалы о конструкции запрещенных девайсов (бомба), описание психотропных веществ с возможностью их приобретения. Логично: редкий индивид серфит посредством даркнета классические внешние веб-ресурсы.

Маркеты

Каталог товаров типичного дарк-маркета
Даркнеты и их веб-ресурсы представляют собой настоящий базар всевозможных противозаконных товаров. Обилие маркетов с наркотиками и оружием проявляется не только в виде ссылок, ведущих с внешних интернет-ресурсов в даркнет, но также и в реферер-заголовках Tor-юзеров.
Эти ресурсы предлагают не только различного вида химические соединения, но и материал для поклонников сериала «Во все тяжкие» — тех, кто любит «мастерить» наркотики своими руками. Причем создатели подобных площадок предоставляют своим клиентам сервис не хуже, чем какой-нибудь AliExpress, — существует система скидок для постоянных клиентов и возврат денежных средств за некачественный товар. Также здесь есть некое подобие транзакционных кодов для отслеживания статуса заказа.
Попробуем посетить классический рынок даркнета. После недолгой процедуры регистрации, где у нас запрашивают исключительно логин и пароль, мы попадаем в панель управления своим «криптовалютным» счетом. Интерфейс маркета устроен таким образом, чтобы пользователь не отвлекался на посторонние элементы управления и наслаждался обилием предложений всевозможных «ништяков».

Осторожно Big Data

В течение 24 часов непрерывного перехвата трафика на выходной ноде образуется дамп размером 3 Гб.
Калькуляция:
10 нод × 3 Гб × 7 дней = = 210 Гб. Если хочешь поучаствовать в процессе разбора накопленной информации — пиши мне на электронную почту.
Наибольшее количество позиций наблюдается в категориях с наркотическими веществами, рецептами и некими абстрактными «Digital Goods» — заглянем сюда. Сор­тируем по убыванию цены и видим, что самыми дорогими товарами в этой категории выступают украденные базы аккаунтов. Тут есть из чего выбрать: от дорогих банковских учетных записей (стоимость базы около тысячи долларов) до недавно утекших баз от онлайн-сервисов.
Кстати говоря, на «утекшие» аккаунты Yahoo и Google имеются весьма положительные отзывы — а это значит, что народ, который их приобретает, некомпетентен в вопросах информационной безопасности. Инвайты на другие ресурсы, сомнительные и «секретные методики заработка в интернете» — все это довольно неплохо монетизируется.
Дорогостоящие представители Digital Goods
Другой маркет встретил нас сомнительным интерфейсом и все той же категорией Digital Goods, где обнаружилась подкатегория с интересным названием 0day, в которой… оказались те же самые «новые секретные рецепты». Вывод: в традиционных даркет-маркетах практически отсутствуют актуальные киберкриминальные предложения.
Такие вот «зиродеи»…
Примечателен тот факт, что на некоторых крупных площадках есть программы вознаграждения за найденные уязвимости (bug bounty).
Правда, качество репортов никакое — в основном «баги» носят скорее визуальный характер. Кроме того, форумы магазинов переполнены сообщениями: «Анонимен ли я, если покупаю у вас drugs со своего iPad?»
Среди мусора и флуда встречаются предложения по отмыванию денег. Как гласит описание сервисов, пользователь переводит свои биткоины и за небольшой процент владельцы сервиса распределяют эти деньги на множество подконтрольных кошельков, инициируя тем самым множество транзакций.
Фидбек для «Цифровых товаров»: осторожно, кидалы!
Для тех, кто желает поднять свой собственный маркет в даркнете, но при этом ничего не понимает в процессе разработки веб-приложений, на просторах интернета формируются группы разработчиков, которые специализируются как раз на подобных услугах.
Стоимость разработки ресурса для дарк­нета не сильно отличается от рыночных цен на типовые интернет-магазины, однако тут есть своя специфика. Например, оплата этим разработчикам происходит исключительно посредством криптовалюты.
Услуги разработчиков веб-приложений для даркнета

Закрытые ресурсы

Довольно часто нам попадались различные закрытые для глаз обычного посетителя ресурсы. Можно только гадать о контенте, спрятанном за ними: возможно, это очередной форум или маркет, возможно, это админка какого-нибудь ботнета. Очень редко закрытый ресурс спрашивал имя и пароль — чаще мы просто наталкивались на ошибку 404, но при этом в логах фиксировались недавние переходы по скриптам веб-ресурса.

Эксплойты, трояны

В наших логах не оказалось ни одного ресурса данной тематики. Однако вот как комментирует данную ситуацию представитель «закрытого сообщества специалистов по информационной безопасности»:»Даркнеты вообще и Tor в частности не привнесли никаких изменений в стандартные киберкриминальные бизнес-процессы. Площадки, на которых продается малварь, эксплойты к уязвимостям, сплоит-паки и т. п. по-прежнему остались во внешней сети. Попросту незачем уходить в даркнеты — это отсекает платежеспособную аудиторию и клиентов, усложняет сервис. Разработчики вредоносного ПО желают максимально упростить свою коммуникацию с заказчиками, и в этом процессе Tor — неудобный и сомнительный инструмент. Только с точки зрения функционирования малвари даркнет выступает хорошим средством сохранения админки ботнета. Что касается кардинг-площадок, то кардеры — люди очень жадные и ленивые. Зачем уходить в даркнет, если достаточно ограничить доступ к контенту стандартными средствами веб-движков? Или ввести членский взнос за участие в форуме? Уязвимости нулевого дня уже трудно найти не только в даркнете, но и на закрытых площадках в традиционном вебе. Эксплойтостроители теперь работают в командах и напрямую с конкретными заказчиками, так что им теперь вряд ли нужны форумы и уж тем более даркнеты».
Пример закрытой площадки
Процесс «гугления» внутри торовских onion-ресурсов дал несколько ссылок на продавцов банковского трояна ZeuS, однако все эти ссылки находились внутри крупного маркета, который, наряду с троянцем, продает наркотики и тому подобный стафф.

Не Tor’ом единым

Технологическая суть даркнета сводится к организации дополнительного сетевого уровня, который работает поверх IP-протокола. Все это дает возможность осуществлять анонимную передачу данных (Tor) и в ряде случаев анонимно размещать свое веб-приложение (I2P).
Стоит отметить, что Tor больше ориентирован на сохранение анонимности участника информационного обмена, в то время как I2P и Freenet больше подходят для реализации анонимного хостинга. «Диггерам» контента в даркнетах нельзя оставлять без внимания I2P и небольшую анонимную пиринговую сеть Freenet, ведь это настоящий «тихий омут».

I2P

После установки Java-клиента I2P на странице 127.0.0.1:7658 появляется «заглушка» для локального сайта. Для того чтобы данный сайт стал виден всем участникам этого даркнета, нужно настроить туннель. Для адресации внутри сети используются идентификаторы, представляющие собой Base64-строки. Для сопоставления трудночитаемого идентификатора с уникальным именем нашего проекта (например, project.i2p) необходимо зарегистрировать для данного идентификатора доменное имя. Пусть тебя не смущает отсутствие системы доменных имен — ее попросту нет, так как она сама по себе была бы «узким горлышком» в работе сети, то есть создавала бы угрозу для сохраненности передаваемой информации.
DNS здесь реализован в виде распределенной системы хранения хеш-таблиц. После того как будет создан уникальный адрес (в его уникальности позволяет убедиться внутренний сервис), можно активировать проект. Информация о проекте должна быть внесена в распределенные адресные хранилища, после чего она распространится между всеми пользователями сети. Именно данный факт упрощает сбор информации о внутренних ресурсах.

Выход на свет

Не принимай близко к сердцу утверждения об абсолютной анонимности в даркнете: все больше исследований доказывают, что анонимность в Tor и ему подобных сетях — это просто альтернатива другим средствам уберечься от внимания «соседа». Даркнет в настоящее время лишь надежда для анархистов (и желающих увеличить свой «девайс»), рынок для наркоманов и поле для исследований.
С помощью пассивной системы мониторинга мы смогли определить целевую аудиторию даркнета, немного покопались в актуальном контенте и нашли отправную точку для активной системы мониторинга, которая, в свою очередь, имеет шансы твердо ответить на вопрос, существует ли анонимность в даркнете.

Благодарность

Спасибо Амирану Гебенову за помощь в конфигурировании и администрировании описанной системы мониторинга.
Денис Макрушин
Впервые опубликовано в журнале «Хакер» от 09/2014.
Подпишись на «Хакер»

  • Бумажный вариант
  • «Хакер» на iOS/iPad
  • «Хакер» на Android

Службы государственной безопасности создали прецедент. Каждый владелец анонимной точки доступа в Интернет под угрозой уголовного преследования.

Предыстория

Последние несколько дней различные источники (раз, два, три) сообщают об аресте математика Дмитрия Богатова. Основание ареста — размещение материалов в интернете с его IP-адреса.

Пресненский районный суд Москвы в третий раз рассмотрел ходатайство следствия об аресте 25-летнего преподавателя МФЮА Дмитрия Богатова. Математика обвиняют в том, что он якобы размещал в соцсетях материалы с призывами к массовым беспорядкам во время уличной акции 2 апреля. В этой связи ему выдвинуты обвинения:

  • в приготовлении к организации массовых беспорядков (часть 1 статьи 30, часть 1 статьи 212 УК),
  • в призывах к терроризму (статья 205.2 УК).

Богатова пытались арестовать трижды. На третий суд отправил его на два месяца в СИЗО (до 8 июня).

Как в деле фигурирует Tor

В основу обвинений легли записи на форуме для системных администраторов sysadmins.ru («Сисадмин.ру») пользователя по имени Айрат Баширов. Он создал тему «Требуем системных изменений в стране!» и оставил несколько записей, которые правоохранительные органы расценили как призыв к организации массовых беспорядков и к терроризму.

Одновременно обвинение утверждает, что информация размещалась с IP-адреса квартиры Богатова. Однако, сам Богатов, по словам адвоката, использует для выхода в интернет прокси-сервера, ID и IP-адреса, принадлежащие японскому провайдеру. А записи были выложены с нескольких IP-адресов — и лишь один из них принадлежал Богатову.

Предположительно, настоящий автор сообщений пользовался анонимной сетью Tor, одну из выходных точек с адресом и администрировал Дмитрий Богатов (судя по обновлённой за три часа до выключения ноды веб-странице Дмитрия и косвенным данным).

Что такое Tor: entry, middleman и exit node

Для использования сети Tor необходимо предустановленное программное обеспечение, представляющее собой прокси-сервер, обеспечивающий анонимный веб-серфинг в сети.

Каждый пакет данных, попадающий в систему, проходит через три различных прокси-сервера — узла (node), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго и в конце, для первого.

Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнаёт, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом.
У каждой ноды есть свое назначение. Первая — точка входа (entry node), из которой трафик перенаправляется в промежуточные маршрутизаторы (middleman node), используемые для запутывания следа. Послу прохождения случайного набора средних точек, нешифрованный пакет данных передается из точки выхода (exit node) до изначального адреса получателя (сервера).

Сервер в качестве адреса отправителя видит IP-адрес exit node. Данные, полученные от него, проходят тот же самый процесс.

Есть ли вина, или «Я тебя по IP вычислю»?

Преподаватель отрицает, что призывал к беспорядкам и писал эти сообщения: «Я не совершал преступления, скрываться от органов не намерен». Защита считает, что неизвестные могли использовать IP-адрес exit node Богатова.

На том же ресурсе, где были размещены посты из материалов дела, появлялись публикации со 104 IP-адресов — из Подольска, Японии, Нидерландов. Среди них нашелся и тот, что был опубликован якобы из квартиры Богатова.

Однозначно определить вину Богатова на данный момент не удалось. Существуют материалы, которые доказывают — в момент публикаций дома он не был, и за ноутбуком не сидел. Отправить трафик через собственную ноду можно (даже нужно), но это не обязательный процесс, особенно при использовании Tor вне домашней сети.
Вероятно, некий пользователь Айрат Баширов, возможно, совершенно никак не связанный с Богатовым, 29 марта 2017 года запустил Tor-браузер. Случайно определенный выход в общую сеть оказался российским узлом, принадлежавшим арестованному математику.

Последствия: анонимные точки доступа — угроза для владельца?

На территории России дело Дмитрия Богатова — первый известный случай ареста оператора выходной ноды сети Tor.

Позиция обвинения основывается на совпадении IP адреса. Таким образом, в зону риска попадают не только элементы сети Tor, но и:

  1. операторы открытых wi-fi точек в публичных местах;
  2. пользователи VPN-сервиса Hola (работает по схожему принципу);
  3. заражённые троянами персональные компьютеры, ноутбуки и смартфоны;
  4. ботнеты из роутеров и IoT-устройств.

Каждый из нас — в опасности! Как спасаться?

Перечень возможных устройств, находящихся под угрозой, касается каждого из нас. Злоумышленники могут использовать зараженные устройства для публикации постов (обычных сообщений в социалках, КАРЛ!), за которые будет нести ответственность конечный пользователь-владелец.

Практически все устройства — а значит, и их владельцы — под угрозой. Для того, чтобы максимально исключить возможность подобной ситуации, необходимо сделать довольно много:

  1. Запрещать доступ в сеть приложениям, способные работать без сети.
  2. Запрещать доступ в сеть непроверенным приложениям.
  3. Использовать антивирусы, файерволы и блокировщики рекламы.
  4. Регулярно проверять сетевые соединения на соответствие используемому софту. «Левые” — отсекать.
  5. Исключать потерю или кражу устройства с возможностью сетевого доступа.
  6. Не передавать доступ к устройствам или сетевым соединениям незнакомым лицам.
  7. Устанавливать надежные пароли.
  8. Оперативно реагировать на взлом любых собственных ресурсов.
  9. Читать iPhones.ru — мы будем оперативно следить за ситуацией и рассказывать про возможные бэкдоры.

Выходные ноды Tor и расшаренный Wi-Fi без пароля так же под угрозой до прояснения ситуации и вынесения окончательного приговора суда.

А вы — готовы обезопасить себя?

(1 голосов, общий 5.00 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram. … и не забывай читать наш Facebook и Twitter 🍒 iPhones.ru Службы государственной безопасности создали прецедент. Каждый владелец анонимной точки доступа в Интернет под угрозой уголовного преследования. Предыстория Последние несколько дней различные источники (раз, два, три) сообщают об аресте математика Дмитрия Богатова. Основание ареста — размещение материалов в интернете с его IP-адреса. Пресненский районный суд Москвы в третий раз рассмотрел ходатайство следствия об аресте 25-летнего преподавателя…

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *