etusivu
kaikki uutiset
data
finanssi
media
tele
työ & ura
tietoturva
it-myynti
tuotteet ja palvelut
kolumnit
pörssit
blogit
videot
fakta
shop
11.3.2007
Tor hack
- Jaakko Kuivalainen
Tietoa kaikille teille Torin ystäville. Lähteenä Security Focus.
HD Moore, the lead developer of the Metasploit Project, has created a rough set of tools that allows anyone operating a Tor server to attempt to track the source of network data. Moore originally generic viagra generic cialis levitra buy generic viagra buy cialis online cialis professional buy cheap viagra viagra professional created the software to block file sharers from eating up his computer’s bandwidth, but soon targeted potential child pornographers who appeared to be using the network, he said.
“I don’t want my network connection to be used to transfer child pornography or pictures of child models,” Moore wrote in an e-mail to SecurityFocus on Thursday. “I don’t want my server confiscated by law enforcement because of some Tor user who thinks they are anonymous.”
The tools, which Moore dubbed “Torment,” use a number of known techniques to link content handled by the exit servers–the computers that manage the border between the Tor network and the Internet–to their source.
Kaikki Torin ystävät eivät ole olleet järin innoissaan asiasta.
21 vastausta
Kirjoita vastaus
digitoday.fi, Töölönlahdenkatu 2, 00089 Sanomat.
Puhelin +358 9 1221, faksi +358 9 122 4179
Päätoimittaja: Juhani Pekkala, toimituspäällikkö Mari Flink
Myynti: verkkomedia.myynti@sanoma.fi, +358 9 122 2863.
Sähköposti: toimitus@digitoday.fi
Copyright 2006 Taloussanomat Oy.
Our Privacy Policy
Jessus…
Jo on hyväntahtoisia idiootteja.
Jos Tor-verkkoon kehitetään valmius jäljittää käyttäjiä verkossa, pian sitä aletaan mitä erillaisimmilla haasteilla vaatimaan… Eikä niiden tarvitse edes mennä läpi oikeudessa, riittää että saadaan vastaajan nimi. Tor verkon anomyyniys päteekin enää tilanteissa jossa sitä ei tarvittaisi.
Hyvä juttu että asia tuli tuoreeltaan puheeksi.
Uskomattomia kommentteja… Jos mies haluaa kontrolloida mitä hänen koneensa kautta liikkuu, niin miksi hän asentaa Tor-solmun koneelleen? Mistähän tämä uutinen on oikeasti peräisin, eihän kukaan järkevä ihminen sanoisi noin?
Sinänsä ihan hyvä että Toriakin tutkitaan, ettei kukaan elä valheellisen turvallisuuden tunteessa.
Tämä on periaatteessa “hyvä” juttu, ei huono juttu. Myrkytettyjä TOR-exitnodeja on jo aiemmin ollut olemassa ja kuka tahansa voisi sellaista ajaa. Nyt kun moinen hyökkäys on julkisesti saatavilla monilla bonus-ominaisuuksilla, voidaan pohtia ja konkreettisesti testata miten ongelma voitaisiin ratkaista.
Ikävä vaan että tämänlainen hyökkäys ei pure siihen kohderyhmään johon se on tarkoitettu. Ne jotka etsivät lapsipornoa TOR-verkon läpi löytävät sen tyypillisesti seuraamalla linkkiä Hidden Wikissä olevalta eräältä sivulta, jossa heti alkuun on ollut jo pidempään varoitus ja ohjeet siitä miten suojautua kaikenlaisia selainhyökkäyksiä vastaan.
Toiseksi, koska hyökkäys on myrkytetty exit-node, sillä voidaan hyökätä vain palvelimia vastaan joiden lähettämää sisältöä voidaan muokata. Eli siis, jotka toimivat ja levittävät materiaalia avoimessa internetissä kryptaamattomana. TOR-verkossa on tällä hetkellä kaksi aktiivista hidden servicenä toimivaa lapsipornopalvelinta (ja muutama vähemmän aktiivia) joihin tämä hyökkäys ei pure millään tapaa. Myöskään https-palveluihin homma ei pure, SSL-suojatut sivustot pysyvät yhä suojattuina.
Summa summarum:
- Tämä hyökkäys ei toimi siihen mihin se on tarkoitettu.
- Haavoittuvuus on ollut jo kauan tunnettu.
- Ratkaisuja etsitään jo ja tämä nopeuttaa asioiden korjaamista.
- Tämä saa ehkä ihmiset havahtumaan siihen tosiasiaan että exit-noden operaattori näkee kaiken mitä loppukäyttäjäkin! TOR on parhaimmillaan hidden servicejen tai kryptatun liikenteen kanssa.
Huomioitavaa on myös se, että TOR:ia voi käyttää muuhunkuin kuin www-selaamiseen. Tämä hyökkäys on hyökkäys selainta vastaan, ja esimerkiksi warettajien TOR:n yli vedettyyn P2P-liikenteeseen se ei pure.
PS. Odotan myös hyökkäystä jossa exit node pistetään logaamaan httpauth-tunnukset, silläkin löytyisi kaikenlaista kivaa ja saisi käyttäjien salasanoja kryptaamattomilta sivuilta. Todennäköisesti joku tekee jo tätäkin.
Henrik. Hd moore on tietoturvan semipahis-exploitmies. Ei kumarra juuri mihinkään suuntaan, tai sellaisen kuvan ainakin haluaa itsestään antaa. Joka tapauksessa sangen uskottavan trackrecordin kerännyt mm. Microsoftin reikien exploiteilla. Mooren filosofia käsittääkseni on, että onpahan tieto ainakin julkista, eikä vain pienten piirien tiedossa.
Jaakko - ymmärrän, että keskustelu tietoturvasta on äärimmäisen kiinnostavaa. Mutta jos haluaa tekijänoikeuslakiin muutoksia niin nyt on aika tehdä työtä vaikka Rauhalan Mikon puolesta.
Tarvitaan kunnon vaalimenestys. Parille kansanedustajalle TO-mafia vain nauraa.
Mjoo, onhan tämä pikkuisen kaukana ydinaiheesta täällä. :)
Pahasti kuitenkin näyttää siltä että anonyymiys ja tekijänoikeus tulevat kävelemään rinnakkain tulevaisuudessa. Waretus siirtyy anonyymiratkaisuihin kunhan se tulee yleisesti kannattavaksi. Toinen on se, että Tor-verkko koskettaa uutta sensuurilakia joka saattaa tulla käyttöön ware-sivustojen sensurointiinkin ajan kanssa. Mitäs warettajat tekevät kun suuret torrent-sivustot ja trackerit ovat suodatettuja? Tor on tällöin yksi ratkaisu.
Miten niin kaukana. Jutussahan lukee file sharers. =)
Ruotsin televalvontalaki vastatuulessa
Ruotsin hallitus ja oppositio kiistelevät hallituksen aikeista ryhtyä valvomaan kaikkea maan rajat ylittävää puhelin- ja sähköpostiliikennettä. Ruotsin pääoppositiopuolue sosiaalidemokraatit on ilmoittanut, että se saattaa jäädyttää koko lakihankkeen
http://www.yle.fi/uutiset/24h/id55390.html
Katos, missasin tuon file sharersin tuosta kokonaan. Nimittäin kun kryptattua bittorrent-liikennettä ei millään blokata kun sitä ei voi tunnistaa. Torrent-sivustot ja trackerit sensijaan voisi blokata, ja torrent-sivustojen käyttäjät jäljittää… siihen tuo soveltuu paremmin, kun toistaiseksi warettajat eivät suojele anonyymiyttään kovinkaan ahkerasti.
Mitä tulee niihin tekijänoikeusasioihin, DRM:ämmääjien olo käynee hetki hetkeltä tukalammaksi ja nyt jo EU:n suunnalta, alla linkkiä afterdawn’in uutiseen:
Linkki
Kyllä se ajan kanssa vielä siitä …
Ja mitä tulee DRM:ään ja TORin anonymisointiin, jos tilanne pahenee kuitenkin niin tulevaisuudessa opensource-softaa ruvetaan varmaan kehittämään pseudonyymeillä ja julkaistaan esimerkiksi juuri TOR-verkossa. Tälle olisi tilausta jo tänäpäivänä kun yksittäinen kehittäjä ei yleensä kestä taistelua suuryhtiön lakimies-armeijaa vastaan.
Se joka ensimmäiseksi poistaa DRM:ät tuotteistaan, saattaa tehdä hyvän tilin, tai ainakin paremman mitä muut.
FRL: Aivan oikein ja johan siitä joku levy-yhtiö taisi teettää tutkimuksenkin ;-)
Jaakko, joo sehän on ihan ok että haavoittuvuuksia julkistetaan. Viittasin tähän…
“I don’t want my network connection to be used to transfer child pornography or pictures of child models,”
…kommenttiin. Se nyt ei vaan ole järkevää sanoa että haluan ajaa koneellani TOR serveriä mutta haluan kuitenkin kontrolloida mitä dataa siinä liikkuu. Älä sitten aja TOR serveriä!
Tuo siis särähti mun korvaan sellaiselta lauseelta jolla tapasin aloittaa äidinkielen aineet lukiossa: Aihe on valmiiksi annettu, pakko kirjoittaa siitä jotain, ja alkuun pakko keksiä joku aloitus joka kuulostaa siltä että mulla oikeasti olisi joku syy kirjoittaa mitä kirjoitan. Mitä syytä ei ole.
No tämä on nyt ihan aiheen vierestä, mitenkäs taas takerruttiin lillukanvarsiin…
Henrik. Jeppistä. Yritinkin lähinnä vastailla taustatiedolla pohdintaasi, mistä uutinen on peräisin.
Kaikkien suomalaisten rakastaman digi-TV:n standardi on peräisin DVB-nimisestä salaseurasta, jolla näyttäisi olevan aikeita jatkossa lisätä standardiin rankkoja käytönrajoituspiirteitä: ei saa kopioida, saa katsoa vain tietyllä maantieteellisellä alueella, ei saa siirtää liian usein käyttäjän omien laitteiden kesken (?!). Amerikan EFF (Electronic Frontier Foundation) on päässyt kuulemaan pohdintoja (ainoana kansalaisjärjestönä, saivat McArthur-säätiöltä apurahan DVB:n kalliin osallistumismaksun kattamiseksi) ja raportoi asiasta sivulla
http://www.eff.org/IP/DVB/dvb_briefing_paper.php.
EFF:n kauhuskenaariossa rajoitukset uitetaan myös lainsäädäntöön. Ainakin ne ovat de-fakto lainsäädäntöä, koska DVB:n speksit ovat virallinen lähetysstandardi euroopassa ja muualla.
RIISTÄJÄIN PÄÄTARKOITUS ON
säilyttää nykyisen riistämisjärjestelmän perusteet, joka takaa herrasluokille oikeuden saada porsastella ja hekumassa elää köyhän kansan työskentelyn kustannuksella, saada YKSIN HYWÄKSENSÄ käyttää sukupolwien yhteisen työn tuottamat moninaiset mukawuudet, saada yhä edelleen pitää käsissänsä sitä piiskurin ruoskaa, jonka on määrä tuotannon orjia kurissa pitää.
Ja lisäksi: Estää köyhälistöä woittamasta oikeuksiansa, jossa tarkoituksessa he riippeitä yltäkylläisyydestä nakkaawat köyhälle kansalle, saadaksensa sen niistä keskenänsä tappelemaan ja yhteiset etunsa unohtamaan; saada köyhälistö äänestämään herroille herkut, samppanjat ja yltäkylläisyyden, itsellensä niukkuutta, wälttämättömyyksien puutetta ja raskasta raadantaa. (Kansan Tahto 14.3.1907)
Nyt selvisi kuolleiden sielujen haamujengin eli SAK:n hyllytetyn tv-mainoksen käsikirjoitus.
Tein vähän koostetta siitä mitä nykyiset kansanedustajat, jotka äänestivät lex karpelan puolesta, mutta kannattavat nyt irc-gallerian vaalikoneessa lain muuttamista ovat oikein sinne vastailleet.
http://paw.nu/sanat_ja_teot_lexkarpela.html
Tiedostonjaosta, taas slashdottia selatessa bongasin hauskaa: File sharing a threat to children and to national security
Logiikka: Lapset rikkovat lakia enemmän joten ovat riskissä lakiuhkauksille sun muuta. Lisäksi p2p:llä voi hallitus pistää vahingossa jakoon kriittisiä tietoja tietämättään.
Molemmat tosia faktoja, mutta eiköhän sanottaisi että tekijänoikeus on uhka lapsille, ja kouluttamaton sekä välinpitämätön työvoima on uhka kansalliselle turvallisuudelle.