Tor - The Onion Router
 

Tor - The Onion Router

Продукт
Дата премьеры системы: 2002
Дата последнего релиза: 2017
Отрасли: Интернет-сервисы
Технологии: ИБ - Средства шифрования

Содержание

Логотип Tor, (2016)

О продукте

Сайт проекта (http://torproject.org) определяет Tor (The Onion Router) как свободное программное обеспечение и открытую сеть серверов для защиты от сетевого надзора, известного как анализ трафика, угрожающего персональной свободе и приватности, конфиденциальности бизнес контактов и связей, а также государственной безопасности.

Изначально система Tor разрабатывалась в лаборатории ВМС США по федеральному заказу. В 2002 г. разработка была рассекречена, а исходные коды переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на наличие уязвимостей.

Как работает Tor

Система Tor обеспечивает передачу трафика в зашифрованном виде между серверами сети (нодами), работающими по протоколу SOCKS. На последнем сервере-ноде в цепочке передаваемые данные проходят процедуру расшифровки и передаются целевому серверу в открытом виде. При этом через определенный интервал времени происходит изменение маршрута следования пакетов. Ноды сети располагаются в разных странах.

Tor позволяет скрывать от провайдера конечные адреса и, таким образом, обеспечивать доступ к заблокированным им сетевым ресурсам. Также система Tor скрывает от целевых ресурсов адрес отправителя.

Tor может работать с веб-браузерами и приложениями на основе протокола TCP. Программное обеспечение Tor разрабатывается для различных операционных систем: Microsoft Windows, Linux, ОС Apple, а также для смартфонов на базе ОС Android, iOS и др.


Серверы сети Tor расположены по всему миру

Новости проекта и попытки взлома и блокировки Tor

2017

Создатель Tor пояснил, как Роскомнадзор сможет заблокировать Tor

Как именно Роскомнадзор сможет его заблокировать рассказал газете Ведомости один из создателей луковой маршрутизации Дэвид Гольдшлаг (David Goldschlag).

После ввода адреса сайта в браузере Tor запрос передается на входной узел, имеющий свой IP-адрес. Узлы бывают двух типов – публичные и непубличные. Пользователи в России чаще всего подключаются к узлам первого типа. Поскольку IP-адреса публичных узлов находятся в открытом доступе, Роскомнадзор может внести их, а также IP-адреса сайтов в псевдо-доменной зоне .onion в черный список и обязать провайдеров закрыть к ним доступ. Как пояснил Гольдшлаг, для успешной блокировки Tor ограничить доступ к входным узлам должны все провайдеры, что существенно усложняет задачу. Тем не менее, с технической точки зрения это вполне выполнимо.

С непубличными узлами дела обстоят сложнее. Во-первых, их IP-адресов нет в открытом доступе, а во-вторых, при передаче адреса шифруются. Использовать непубличные адреса можно, установив соответствующие настройки браузера Tor. Как бы то ни было, планы Роскомнадзора по поводу блокировки Tor или onion-сайтов пока неизвестны.

Луковая маршрутизация – технология анонимного обмена информацией через компьютерную сеть. Сообщения неоднократно шифруются и потом отсылаются через несколько сетевых узлов, называемых луковыми маршрутизаторами. Каждый маршрутизатор удаляет слой шифрования, чтобы открыть трассировочные инструкции и отослать сообщения на следующий маршрутизатор, где все повторяется. Таким образом, промежуточные узлы не знают источник, пункт назначения и содержание сообщения[1].

Tor научили устанавливаться на ПК в странах, где он наглухо заблокирован

Разработчики Tor Project в своем аккаунте соцсети Facebook представили несколько альтернативных способов для установки своего защищенного браузера для стран, в которых проект заблокирован государственной цензурой[2].

Мы являемся приверженцами борьбы с цензурой. Если вы хотите загрузить наш браузер для обхода цензуры в вашей стране, но при этом наш сайт заблокирован, мы можем предложить для вас альтернативы», отмечается в официальном заявлении Tor Project.

Анонимность Tor под вопросом

10 апреля 2017 года стало известно об исследовании, проведенном в университете «Деусто», в результате которого выявилась переоценка анонимности сети Tor из-за множества связей между всемирной сетью и darknet.

« Даркнет не настолько "темен", как это может показаться.

Искандер Санчес-Рола (IskanderSanchez-Rola), исследователь безопасности данных и приватности университета "Деусто"
»


Команда Санчес-Ролы проанализировала ~1,5 млн страниц даркнета и выяснила: более чем на 20% этих страниц используются данные, импортированные из обычного интернета — изображения, документы и файлы JavaScript[3].

По мнению исследователей, это создает потенциальные риски раскрытия данных, поскольку владельцы ресурсов могут отслеживать их загрузку пользователями, например, Google может отслеживать трафик к 13% доменов, проанализированных исследовательской группой.

27% проанализированных сайтов даркнета содержат скрипты, отслеживающие перемещения пользователей, отметили исследователи. Около трети их попали туда из обычной сети. Источник 43% скриптов Google.

Если сайт в даркнете использует тот же скрипт, что и сайт внешней сети, появляется возможность отследить и даже идентифицировать пользователя, когда он посетит менее защищенный сайт, заявили эксперты.

Отдельный фактор риска — прокси-сервисы сети Tor, такие как Tor2Web. По сути, это точки входа в закрытую сеть. Их пользователи рискуют деанонимизацией больше всего. Эти сервисы «видят» пользовательские IP-адреса, наличие ссылок между даркнетом и интернетом означает, что посторонние заинтересованные лица могут получить доступ к информации об IP пользователей. Если пользователь открывает через прокси страницу в даркнете, на которой присутствуют ресурсы (картинки, скрипты и т. д.), взятые из внешней Сети, его браузер загрузит эти ресурсы через обычные соединения, обходя анонимизацию.

Поэтому для доступа к ресурсам в сети Tor необходимо использовать только специализированный браузер Tor.

Сара Джейми Льюис (Sarah Jamie Lewis), исследователь, создавшая сервис OnionScan для поиска уязвимостей в ресурсах даркнета, заявила о вероятности деанонимизации до 35% серверов в Tor, но операторы этих ресурсов не торопятся принимать меры.

По мнению Льюис, исследование испанских экспертов — серьезный довод к тому, чтобы перестать использовать скрипты из сторонних источников, которые подвергают риску и ресурсы, и пользователей.

« Исследование показывает одну очень простую вещь: сам по себе Tor не является универсальным средством обеспечения анонимности и (или) защиты собственной приватности. Одного только слоя защиты недостаточно нигде, это правило работает, и в сфере кибербезопасности, и в области безопасности физической. Любая защита должна быть "глубоко эшелонированной"`, в противном случае она будет малоэффективной.

Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности"
»

2016

В Белоруссии блокируются IP-адреса серверов Tor

IP-адреса серверов Tor попали в "Список средств обеспечения анонимности", который ведет БелГИЭ.

В Минсвязи РБ уточнили, что ограничивается не анонимный доступ в интернет, а посещение запрещенных сайтов. В соответствии с положением о порядке ограничения доступа к информационным ресурсам с запрещенной информацией, такие инструменты как прокси-серверы, анонимные сети типа Tor и пр. подлежат блокировке, сообщили специалисты министерства. "В данном случае не преследуется цель запретить анонимный доступ пользователей в интернет. Задачей является ограничение доступа к интернет-ресурсам, содержащим информацию, распространение которой запрещено. Доступ к этим сайтам ограничен в соответствии с законодательством Беларуси", - особо подчеркнули в Минсвязи[4].

ФБР устроило массовый взлом пользователей Tor

ФБР незаконно взломало почтовые ящики пользователей сервиса TorMail, расследуя дело о детской порнографии в 2013 г. Полученный судебный ордер разрешал взломать лишь некоторое количество определенных учетных записей, однако бюро на этом не остановилось. К такому выводу пришел Американский союз защиты гражданских свобод (ACLU), который занимается расследованием инцидента[5].

Подробнее: Цензура (контроль) в интернете. Мировой опыт

Более 100 ключевых узлов сети Tor следят за пользователями

В Сети Tor насчитывается не менее 110 узлов, которые настроены на слежку за пользователями. Об этом говорится в докладе, подготовленном Исследователями из Колледжа вычислительной техники и информатики при Северо-Восточном университете в США[6].

Все указанные узлы обладают флагом (Tor Hidden Services Directorie), то есть относятся к серверам, которые принимают трафик и распределяют пользователей к скрытым сервисам. Они играют ключевую роль в сокрытии реальных IP-адресов пользователей. Всего в анонимной сети Tor насчитывается более 3 тыс. узлов HSDir.


Более 70% обнаруженных «следящих» узлов расположены в облачной инфраструктуре. Географически их основная часть находится в США, Германии, Франции, Великобритании и Нидерландах.

В течение 72 суток, когда исследователи изучали узлы, они зафиксировали около 40 тыс. визитов. Большинство из них просто запрашивали путь к корневой папке сервера, эти визиты были автоматизированы. Тем не менее, небольшое количество визитов были совершены реальными людьми — таких исследователи насчитали не более 20 штук.

2015

В начале 2015 г. ФБР конфисковало у телекоммуникационной компании сервер, обслуживающий сайт в сети Tor по распространению детской порнографии. Агенты на несколько недель внедрили собственное программное обеспечение, которое позволило узнать IP-адреса посетителей ресурса, а благодаря этому затем установить адреса их проживания. В общей сложности бюро смогло узнать IP-адреса не менее 1,3 тыс. посетителей. После этого была проведена серия арестов.

2014

ФБР заплатило $1 млн за взлом анонимной сети Tor

В 2014 г. Федеральное бюро расследований заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей. Бюро само обратилось к специалистам университета. Взлом был ему необходим, чтобы узнать активность нарушителей закона, пользующихся этой сетью для скрытия своего местонахождения[7].

Представители Tor добавили, что вызывает особые опасения факт наличия сотрудничества ФБР с университетским сообществом, целью которого является взлом технологий защиты. «Если такие действия ФБР будут сходить ей с рук, то это будет означать, что четвертая поправка к Конституции США не работает», — заявили они. Четвертая поправка запрещает необоснованные обыски и задержания. Если властям необходимо получить доступ к данным преступников, они могут воспользоваться помощью разработчиков Tor, однако последние крайне против подобных грубых методов вторжения, нарушающих приватность сразу многих пользователей, говорится в заявлении администрации проекта.

МВД исследует возможность взлома Tor

В июле 2014 года МВД России объявило закрытый конкурс на выполнение научно-исследовательской работы «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR».

Максимальная цена, которую МВД готово заплатить за выполнение указанных работ, составляет 3,9 млн руб., а завершить проведение НИР ведомство рассчитывает в ноябре 2014 года. Заказчиком по проекту выступает подведомственное МВД НПО «Спецтехника и связь».

Конкурсная документация с техническими требованиями к работе на сайте госзакупок не была размещена. Необходимые документы по проекту заинтересованные подрядчики смогут получить только по каналам спецсвязи или лично.

При этом в информации об объекте закупки уточняется, что «в целях обеспечения обороны страны и безопасности государства правительством РФ устанавливается запрет на допуск работ, выполняемых иностранными лицами».

В «Лаборатории Касперского» относительно данного тендера заявили TAdviser, что, безусловно, правоохранительные органы волнует возможность использования сети Tor в преступных целях. Те возможности по анонимизации, которые она предоставляет, позволяют злоумышленникам осуществлять противоправную деятельность и быть уверенными в собственной безопасности.

«Тем не менее, многие эксперты во всем мире постоянно исследуют сеть Tor на предмет возможных уязвимостей, но пока реальных доказательств прямой деанонимизации пользователей не было. Соответственно, маловероятно, что результаты данного тендера и последующего исследования будут успешными. В любом случае о его результатах мы вряд ли узнаем», - говорит Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Руководитель аналитического центра компании Zecurion Владимир Ульянов полагает, что объявленный МВД тендер подчеркивает интерес к сети Tor со стороны правоохранителей разных стран. Еще в прошлом году стало известно, что активные попытки раскрыть пользователей Tor предпринимает американское АНБ, говорит он.

По мнению Ульянова, малая сумма контракта не должна смущать, и важно понимать, что тендер касается не рабочей системы, и даже не прототипа, а в нем говорится лишь об общем исследовании по данной теме. Соответственно, в качестве отчета можно представить оценку принципиальной возможности получения информации о пользователях сети и возможные подходы к решению задачи, считает он.

Ульянов добавляет, что касательно технических моментов необходимо разделить задачи поиска пользователей Tor и их деанонимизацию (что за человек стоит за конкретным подключением, какие ресурсы посещает и что на них делает).

«Что касается первой части, предположительно, АНБ уже умеет фильтровать интернет-трафик и находить подключения к Tor. Но до тех пор, пока не решена вторая задача, пользователи Tor могут чувствовать себя в относительной безопасности. Ресурсоемкость решения задачи такова, что его нельзя поставить на поток», - уверен руководитель аналитического центра Zecurion.

2010

Известная сеть для анонимизации трафика Tor подверглась взлому [8]: злоумышленники получили контроль над двумя из семи серверов директорий и над сервером накопления статистики metrics.torproject.org. После обнаружения факта вторжения, администраторы проекта вывели данные машины из сети и выполнили полную переустановку ПО, вместе с обновлением идентификационных ключей.

Взломщики использовали захваченные серверы для организации атаки на другие хосты. Следов подстановки данных в репозитории исходных текстов Tor зафиксировано не было. Атакующие также не получили доступ к ключам шифрования сети Tor, однако на всякий случай данные ключи были перегенерированы. Пользователям и администраторам узлов рекомендуется срочно обновить ПО Tor до версии Tor 0.2.1.22 или 0.2.2.7-alpha, в которых была устранена приводящая к утечке информации уязвимость и обновлены v3-ключи идентификации.

В Tor и ранее фиксировались случаи получения злоумышленниками контроля за пограничными узлами (точками выхода) через которые осуществляется непосредственное обращение к запрошенным пользователями ресурсам.

Смотрите также





Примечания



СТАТЬИ (7)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год
Текущий год
На нашем сайте вы можете прочитать не только о системе Tor - The Onion Router класса ИБ - Средства шифрования, изучить описание характеристик, шаблонов установки, инструкции настройки, руководство и документацию пользователя и администратора, примеры внедрений, стоимость лицензий, отзывы, бесплатно скачать драйвера, узнать о возможности обучения, но также и о других системах класса ИБ - Средства шифрования.