Tor утверждает, что он "по-прежнему безопасен" на фоне сообщений о деанонимизации пользователей полицией

Проект Tor пытается уверить пользователей в том, что сеть по-прежнему безопасна, после того как в недавнем отчете о расследовании появилось предупреждение о том, что правоохранительные органы Германии и других стран совместно работают над деанонимизацией пользователей с помощью атак на тайминг.

Команда, стоящая за специализированным веб-браузером, утверждает, что для тех, кто использует последние версии своих инструментов, существует адекватная защита, отмечая, что анализ времени - это известная техника, для которой существуют эффективные средства защиты.

Борьба с «Бойстауном» с помощью Tor

Tor - это инструмент для обеспечения конфиденциальности и веб-браузер, который анонимизирует вашу личность, пропуская ваш интернет-трафик через несколько компьютеров (узлов) по всему миру, что затрудняет отслеживание того, откуда он был получен.

Благодаря своим гарантиям конфиденциальности он широко используется активистами и журналистами при общении с источниками и для обхода цензуры в странах с деспотичными правительствами. Несмотря на то что у проекта длинный список законных применений, благодаря своей анонимности он также используется киберпреступниками для размещения нелегальных торговых площадок и уклонения от правоохранительных органов.

В расследовании немецкого портала Panorama, проведенном при поддержке Chaos Computer Club (CCC), говорится, что, согласно судебным документам, правоохранительные органы использовали атаки с анализом времени через большое количество узлов Tor, которыми они управляли, чтобы выявить и арестовать операторов платформы для насилия над детьми «Boystown».

Временная атака Tor - это метод деанонимизации пользователей без использования каких-либо недостатков в программном обеспечении, а путем наблюдения за временем поступления и выхода данных из сети.

Если злоумышленник контролирует некоторые узлы Tor или следит за точками входа и выхода, он может сравнить время входа и выхода данных из сети, и если они совпадают, то можно отследить трафик до определенного человека.

«Документы, связанные с предоставленной информацией, убедительно свидетельствуют о том, что правоохранительные органы в течение нескольких лет неоднократно и успешно проводили атаки с использованием анализа времени на отдельных пользователей Gate с целью их деанонимизации, - заявил представитель CCC Маттиас Маркс.

В Panorama подчеркивается постоянно обостряющаяся проблема, когда большая часть серверов сети Tor контролируется небольшим количеством организаций, что создает условия, делающие эти атаки на тайминг более осуществимыми.

В отчете также упоминается, что один из выявленных пользователей использовал устаревшую версию Ricochet, анонимного приложения для обмена мгновенными сообщениями, которое использует сеть Tor для создания приватных каналов связи.

Эта устаревшая версия Ricochet, не включающая защиту Vanguard, уязвима к атакам «обнаружения охранника», которые позволяют раскрыть входной узел пользователя (охранник).

Ответ Tor

Проект Tor выразил недовольство тем, что ему не предоставили доступ к судебным документам, которые позволили бы проанализировать и подтвердить предположения, связанные с безопасностью.

Однако организация все же опубликовала заявление, чтобы успокоить пользователей на основе имеющейся у них информации.

В заявлении Tor Project подчеркивается, что описанные атаки происходили в период между 2019 и 2021 годами, но с тех пор сеть значительно расширилась, что делает временные атаки гораздо более сложными для осуществления сейчас.

Кроме того, за прошедшие годы была проведена большая работа по выявлению и удалению плохих ретрансляторов, а усилия по пресечению централизации принесли ощутимые результаты.

Что касается Ricochet, Tor отмечает, что версия, использовавшаяся деанонимизированным пользователем, была снята с производства в июне 2022 года и заменена на Ricochet-Refresh нового поколения, в которой реализована защита Vanguards-lite от атак на время и обнаружение охранника.

Наконец, Tor признает актуальность проблемы разнообразия ретрансляторов, призывает добровольцев помочь и рассказывает о различных инициативах, которые они недавно запустили, чтобы увеличить пропускную способность и разнообразить сеть.