Рубрика «Tor»

Здравствуйте, меня зовут Эдриан Крэншоу. Я сооснователь компании Derbycon, основатель Irongeek.com, интересуюсь информационной безопасностью и работаю старшим консультантом по безопасности в компании Trusted Sec. Я расскажу вам, как люди размещают свои подлинные документы в Darknet и как из-за этого их становится легко поймать.

Это всем известные истории о людях, которые использовали TOR или другие анонимайзеры и попались в основном из-за пренебрежения правилами OPSEC.

История, которой я присвоил номер 0 – это бомбы, будто бы заложенные в Гарвардском университете в прошлом году. Один парень отправил электронное письмо в разные отделы руководства университета, в том числе службе безопасности и студенческой газете, с указанием мест, в которых находились бомбы: научный центр, Sever холл, Emerson холл, Thayler холл. Он писал, чтобы они действовали быстро, потому что бомбы скоро взорвутся. Сообщение об этом было опубликовано в СМИ 16 декабря 2013 года.

Итак, кем был этот парень? Он использовал «партизанский» почтовый сервис для разовой отправки электронных писем Guerilla Mail и отправил своё письмо через TOR.

Конференция DEFCON 22. Эдриан Креншоу. На чём могут «спалиться» пользователи TOR - 1

Но он не учёл то, что Guerilla Mail помещает оригинальный IP-адрес отправителя в заголовок письма. Например, если вы отправляете письмо из дома, то на нём будет указан IP-адрес вашего домашнего компьютера. На слайде показан пример, где я использовал свой почтовый ящик на irongeek.com, чтобы показать, как это работает. Этот парень подумал об анонимности и использовал TOR, поэтому в его письме был указан IP-адрес сервера TOR. Однако он не учёл, что все узлы TOR, за исключением «мостов», известны и находятся в открытом доступе – они приведены, например, на этом сайте torstatus.blutmagie.de, и легко можно определить, относится ли конкретный компьютер к сети TOR или нет. Если вы не используете «мост», очень легко отследить, кто и откуда присоединился к локальной сети Гарварда и использовал TOR в то время, когда было отправлено письмо с угрозами.Читать полностью »

В США результатом операции нескольких правительственных агентств стал арест 35 человек, занимавшихся продажей оружия, наркотиков и контрабанды в даркнете. У арестованных изъяли золото, наличные и криптовалюты на сумму в $23 млн. В том числе конфискован был готовящийся к продаже товар — от таблеток ксанакса до гранатомёта и майнингового оборудования. Сотрудники спецслужб в течение года под прикрытием управляли схемами для отмывания денег в даркнете, чтобы разоблачить целый список преступников. Кроме аккаунта реального преступника, под прикрытием которого они работали, важную роль сыграла открытость блокчейна.

Ранее операции проводились с целью закрыть целый маркетплейс вроде Silk Road. Но преступники обычно просто перемещаются на новую площадку, поэтому на этот раз правоохранители решили сфокусироваться на главных действующих лицах — самих поставщиках незаконных товаров.

Спецслужбы США год управляли схемами для отмывания денег в даркнете - 1
Читать полностью »

Браузер Brave интегрировался с Tor - 1

В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23.
Читать полностью »

Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам - 1

Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают, что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне.

Обход государственных блокировок — вынужденная необходимость для граждан, потому что власти пытаются затруднить доступ ко многим популярным интернет-ресурсам. Например, последние блокировки затронули сайты нескольких популярных изданий, в том числе El Nacional и La Patilla.
Читать полностью »

Привет! Я думаю, многие в последнее время столкнулись с проблемами доступа к нужным ресурсам из-за попыток Роскомпозоранадзора заблокировать Телеграм. И я думаю, комментарии тут излишни. Факт — эти ресурсы ни в чем не виноваты, но они заблокированы. Проблемы возникли с Viber, ReCaptcha, GoogleFonts, Youtube и др. кроме самого телеграма. Это случилось и в моей организации, причем все эти невинные сервисы нужны нам как воздух. В какое-то время решалось все использованием прокси серверов, но они были нестабильны или вовсе отключались (их также блокировал наш великий и могучий (нет) РКН.
После прочтения кучи статей, пришла идея научить Squid пускать отдельные URL через Tor. Какие здесь плюсы и минусы, решать вам. Но скажу, что после реализации пропали все проблемы, которые были до этого. Кому интересно, идем под кат.Читать полностью »

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.

Тренинг FastTrack. «Сетевые основы». «Основы дата-центров». Часть 2. Эдди Мартин. Декабрь, 2012 - 1

Мы продолжаем цикл из 27 статей на основе его лекций:

01/02: «Понимание модели OSI» Часть 1 / Часть 2
03: «Понимание архитектуры Cisco»
04/05: «Основы коммутации или свитчей» Часть 1 / Часть 2
06: «Свитчи от Cisco»
07: «Область использования сетевых коммутаторов, ценность свитчей Cisco»
08/09: «Основы беспроводной локальной сети» Часть 1 / Часть 2
10: «Продукция в сфере беспроводных локальных сетей»
11: «Ценность беспроводных локальных сетей Cisco»
12: «Основы маршрутизации»
13: «Строение роутеров, платформы маршрутизации от Cisco»
14: «Ценность роутеров Cisco»
15/16: «Основы дата-центров» Часть 1 / Часть 2

И вот шестнадцатая из них.
Читать полностью »

Cuckoo Sandbox logo

4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полутора лет висела в стадии Release Candidate.

Я наконец-то подготовил для вас полнейший мануал по сборке Cuckoo Sandbox 2.0.5 со всеми плюшками, какие есть в проекте на данный момент, с упаковкой Cuckoo в venv и без использования root, добавив более 12-ти security утилит в песочницу! По совокупности собранного материала, не побоюсь сказать: "Это самый полный и выверенный шаг в шаг гайд из всех опубликованных в интернете на данный момент". Тем кто, осилит статью до конца — дам маленький совет, что делать, когда песочница собрана и как получить максимальный профит с автоматизации процессов ИБ своими сиилами с помощью опенсорса. Всем гикам, вирусным аналитикам, безопасникам, ребятам из SOC, CERT, CSIRT и просто любителям потыкать кнопки в терминале — добро пожаловать под кат!

Читать полностью »

image

Подпольная интернет-биржа по продаже наркотиков Silk Road была закрыта еще три года назад. Дело расследовали сотрудники спецслужб США Шон Бриджес (Shaun Bridges) и Карл Марк Форс Четвёртый (Carl Mark Force IV). Они смогли найти создателя Silk Road Росса Ульбрихта, который получил пожизненное заключение. Но, как оказалось, сами сотрудники спецслужб не слишком чистоплотны в решении собственных вопросов финансового характера.

До дела с Silk Road агенты показывали себя лишь с положительной стороны. В частности, Форс работал в Администрации по борьбе с наркотиками 15 лет, уволившись в мае 2014 года. Бриджес был агентом Секретной службы 6 лет. Но в деле с биржей что-то пошел не так и оба агента «прокололись».
Читать полностью »

Законопроект о штрафах за анонимайзеры принят в первом чтении - 1Сегодня Госдума РФ приняла в первом чтении законопроект об административных штрафах за нарушение закона об анонимайзерах. Поправки в КоАП и введение штрафов — запланированное приложение к закону, который принятjve в конце весенней сессии Госдумы и подписанному В. Путиным 30 июля. Он запрещает использование в России средств для обхода блокировок для доступа к запрещённым сайтам, так называемых анонимайзеров.

Поправки в КоАП предусматривают штрафы для поисковых систем за выдачу по запросам пользователей ссылок на запрещённые информационные ресурсы, а также штрафы за сокрытие данных о владельце анонимайзера. Под анонимайзерами можно понимать Tor, VPN и любые другие сервисы, позволяющие обходить блокировки. Несколько дней назад Роскомнадзор создал департамент по блокировке анонимайзеров и VPN-сервисов.
Читать полностью »

Как известно, 30 июля 2017 года президент Путин подписал закон, запрещающий в стране использование технологий доступа к заблокированным сайтам, то есть анонимайзеры и VPN (Федеральный закон от 29 июля 2017 года № 276-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“). Проект закона внесён в начале июня депутатами трёх парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ). Принят Госдумой 21 июля и одобрен Советом Федерации 25 июля.

Изначально предполагалось, что отслеживать анонимайзеры, Tor и VPN-сервисы будут сотрудники ФСБ и МВД. Но теперь похоже, что основную работу будет выполнять Роскомнадзор.

Роскомнадзор опубликовал проекты нескольких приказов о том, как именно ведомство будет контролировать исполнение запрета. В данный момент идёт публичное обсуждение проектов.
Читать полностью »