Sieć szpiegująca? Astoria może przyjąć odpowiedź

hakerzy rozwijają astorię, aby ukryć się przed nsa


Jakie masz opcje, jeśli chcesz prywatności w Internecie? Uważanie na to, gdzie surfujesz, co publikujesz i co pobierasz, nie wystarczy. NSA, GCHQ i inne rządowe agencje szpiegowskie gwałtownie zwiększają swój zasięg, aby zdobyć wszystko, co tylko mogą, o każdym, kto może online, na wypadek, gdyby okazało się to przydatne. Wielu użytkowników zwraca się do wirtualnych sieci prywatnych (VPN) jako bardziej trwałego sposobu na zabezpieczenie swojej aktywności internetowej, ale dla tych, którzy chcą skorzystać z okazjonalnej anonimowości, sieć Tor jest często połączeniem bezpośrednim.

Problem? Według The Daily Dot, spookerzy mogą teraz łamać połączenia Tora, deanonimizując swoich użytkowników. Rozwiązanie może leżeć Astoria, klient, który obiecuje użytkownikom trudniejsze do złamania anonimowe doświadczenie online.

Problem Tor

Jak więc Tor twierdzi, że chroni twoje dane? Wygląda to tak: kiedy klient Tor się uruchamia, szyfruje, a następnie wysyła cały ruch internetowy użytkownika przez tak zwany węzeł wejściowy, następnie przekaźnik środkowy, a na koniec przekaźnik wyjściowy. Zwracane dane mają tę samą sekwencję, ale inną ścieżką, więc (teoretycznie) agenci rządowi nie mogą dowiedzieć się, kto jest po stronie połączenia dla dowolnego połączenia. W dużej mierze ta anonimowość zależy od lokalizacji. Przy 6000 węzłów w sieci Tor, ustalenie, skąd przychodzą żądania, jest ogromnym zadaniem.

Jednak według Slash Gear dlatego NSA i inne agencje nie zadają sobie trudu, aby spróbować złamać Tora w ten sposób. Zamiast tego używają tak zwanego „ataki na czas.„Kontrolując zarówno węzły wejściowy, jak i wyjściowy, aktorzy rządowi mogą korzystać z prostej analizy statystycznej, aby odkryć tożsamość użytkownika w mniej niż 10 minut. To nie jest nowa luka – Tor wiedział o tym problemie od lat – ale do niedawna liczba przeprowadzonych w ten sposób ataków stanowiła tylko ułamek zagrożeń sieciowych. Problem też nie jest mały. Pięćdziesiąt osiem procent obwodów Tora jest podatnych na ataki czasowe na całym świecie. A w niektórych krajach, takich jak Chiny, liczba ta jest znacznie wyższa: zagrożonych jest do 85 procent wszystkich obwodów Tor.

Witamy w Astorii

Dzięki pracy wspólnego amerykańsko-izraelskiego zespołu badawczego wkrótce będzie
nowa opcja anonimowości: Astoria. Nowy klient twierdzi, że zmniejszył liczbę wrażliwych obwodów z prawie 60 procent do nieco poniżej sześciu, i robi to za pomocą algorytmu, który przewiduje najbardziej prawdopodobną ścieżkę ataku czasowego, a następnie wybiera obwody, które stwarzają najmniejsze ryzyko. Co więcej, zespół twierdzi, że ich nowy wysiłek dopasowuje również węzły najlepszych przypadków, gdy „nie ma bezpiecznych możliwości” i utrzymuje ogólną wydajność Tora tak szybko, jak to możliwe, nawet gdy wymagany jest najwyższy poziom bezpieczeństwa algorytmicznego. Astoria ma przesuwaną skalę wydajności w porównaniu z bezpieczeństwem, pozwalając użytkownikom decydować, co najlepiej odpowiada ich potrzebom, chociaż programiści zalecają, że jest najbardziej skuteczny przy najwyższych ustawieniach bezpieczeństwa.

Warto również zauważyć, że nie ma niezawodnej metody pokonywania ataków w czasie. Astoria po prostu sprawia, że ​​jest o wiele, znacznie trudniej, w nadziei, że agencje szpiegowskie zaczną szukać niżej wiszących owoców.

Zagrożenia mnożą się

Oczywiście wysiłki finansowane przez rząd nie są jedynym zagrożeniem, na jakie narażeni są internauci. Jak zauważył Forbes, istnieje również PunkSPIDER, narzędzie typu Google opracowane w celu wykrywania luk w zabezpieczeniach witryn. Narzędzie ostatnio rzuciło okiem na Tora i znalazło kilka stron w „ciemnej sieci”, z których niektóre zostały przekazane organom ścigania. Dolna linia? Tam jest ciemno, ale nie ciemno. Tymczasem w Chinach odkryto falę ataków na użytkowników Tora i VPN. Wiele osób uważa, że ​​za atakami wodopoju stoją agencje rządowe. Co więcej, niedawno odkryto, że „bezpłatna” usługa Hola wykorzystywała swoich nieopłacających klientów jako węzły wyjściowe i być może otworzyła całego swojego klienta z powodu poważnego zagrożenia bezpieczeństwa.

Oto gra końcowa, jeśli chodzi o ochronę przed szpiegiem: nie jest to możliwe. Astoria to jeden ze sposobów przekonania agentów rządowych, że powinni szukać gdzie indziej, ale działa najlepiej tylko wtedy, gdy chcesz żyć z obniżoną wydajnością Tora. Aby uzyskać bardziej spójną ochronę, wypróbuj VPN – ale szukaj renomowanych, stabilnych i płatnych dostawców, którzy oferują w pełni zaszyfrowaną, ogólnoświatową obsługę Twoich działań online. To twój komputer, twoja sieć i twoja przeglądarka; rezygnacja z tego, kim jesteś i co robisz w Internecie, nie powinno być kosztem połączenia.

Wyróżniony obraz: Peter Griffin / Public Domain Pictures.net (obraz został nieco zmodyfikowany)

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map