Социальная сеть Facebook открыла свой адрес в анонимной сети Tor — https://facebookcorewwwi.onion/. Теперь пользователи, зарегистрированные в Facebook, могут выходить в социальную сеть, сохраняя анонимность. Для того чтобы воспользоваться новой возможностью, пользователь должен скачать и установить браузер с поддержкой сети Tor (ссылка). При попытке пройти по указанной ссылке в обычном браузере, возникает ошибка.
«Адрес Facebook в зоне .onion предлагает возможность доступа к Facebook через сеть Tor с сохранением всех тех возможностей защиты, которые предлагает эта сеть», — пояснил представитель Facebook Алек Маффет (Alec Muffett), анонсировавший адрес в официальном блоге компании.
Маффет рассказал, что когда пользователь проходит по указанной ссылке, его браузер соединяется напрямую с инфраструктурой Facebook. Для дополнительной защиты компания решила сохранить технологию SSL, которая используется для доступа к сайту из обычного браузера. «Она нужна для того, чтобы у пользователей Tor не появлялось сообщение об ошибке сертификата. Технология позволяет убедиться, что пользователь открывает подлинный сайт Facebook», — пояснил он.
Представитель Facebook добавил, что у них осталось «множество идей» по поводу того, как можно использовать Tor. Он сообщил, что в ближайшее время компания собирается запустить по адресу .onion мобильную версию сайта.
Сеть Tor позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) и в обратном направлении через цепочку узлов. Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.
Технология Tor была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.
Добавим, что основным инвестором проекта Tor, выделяющим средства на его развитие, является правительство США. При этом в 2013 г. объем поддержки возрос. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию.
https://clck.ru/9M5Bq
Один из так называемых выходных узлов (exit node) анонимной сети Tor в течение неопределенного времени использовался неизвестными злоумышленниками для заражения передаваемых через него бинарных файлов, рассказал исследователь из компании Leviathan Security Group Джош Питтс (Josh Pitts). Он сообщил, что данный узел находится в России.
Сеть Tor позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) через цепочку узлов. Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом никто не может узнать, откуда пришел запрос на сервер. Выходной узел — это последний узел в цепочке, который играет роль шлюза из сети Tor в интернет.
Используя вредоносный узел, злоумышленники добавляли к бинарным файлам обновлений Windows вредоносный код. Получая такой файл, Windows выдавала предупреждение, что некоторые из обновлений установить не удалось, с кодом ошибки 80200053. В случае возникновения такой ошибки Microsoft рекомендует воспользоваться специальным патчем. Соответствующая рекомендация была опубликована представителем техподдержки Microsoft на официальном форуме еще в ноябре 2009 г., после получения первой жалобы.
Питтс не утверждает, что ошибка 80200053 возникает только в том случае, когда к файлу добавлен вредоносный код. Но он подчеркнул, что если пользователь, к которому действительно попал зараженный файл обновления, увидит эту ошибку и скачает предложенный Microsoft патч, то этот патч тоже будет заражен, так как он пройдет через тот же узел Tor. Питтс добавил, что тема форума с 2009 г. была просмотрена свыше 34 тыс. раз.
«Tor — отличный инструмент для журналистов для защиты их личностей, их источников, а также для обычных пользователей во всем мире. Однако анонимность не означает безопасность», — резюмировал эксперт.
Ошибка в системе обновлений Windows при загрузке зараженного файла
После того как Питтс обнаружил вредоносный узел, он сообщил об этом администрации Tor. Получив информацию, глава проекта Роджер Динглдайн (Roger Dingledine) пометил вредоносный узел флагом BadExit. Благодаря этой метке пользователи Tor будут защищены от случайного попадания на данный узел, пояснил он.
В июле 2014 г. Министерство внутренних дел РФ объявило закрытый конкурс с призовым фондом i3,9 млн. Эти средства министерство обещает передать тому, кто поможет взломать технологию Tor и найдет способ раскрытия информации об анонимных пользователей этой сети.
https://clck.ru/9M5FX