- PVSM.RU - https://www.pvsm.ru -
За три дня на этой неделе количество скрытых сервисов в сети Tor внезапно увеличилось с 40 тысяч до 60 тысяч. Об этом говорит внутренняя статистика сети, доступная на сайте проекта. Пока точно неизвестно, кому и с какой целью понадобилось срочно поднять 20000 скрытых сайтов.
Таких резких всплесков сеть ещё не знала. Конечно, это можно было бы объяснить изменением системы подсчёта скрытых сайтов, но по заверениям специалистов [1], эта система довольно прозрачна, хорошо работает, и вряд ли могла бы подвергнуться такой резкой корректировке.
Интересно, что резкое появление тысяч новых скрытых сервисов не только не вызвало увеличения объёма трафика сети, но и совпало с его некоторым (незначительным) уменьшением.
Возможно, что подобный всплеск вызван бурной деятельностью безопасного мессенджера Ricochet [2]. Этот мессенджер с шифрованием сообщений разрабатывают члены команды Tor. Одной из интересных возможностей OTR является отсутствие привязки конкретного пользователя к конкретной беседе. У чатов отсутствует цифровая подпись – и хотя во время беседы вы уверены, что общаетесь с нужным человеком, любой может создать набор сообщений, который будет выглядеть, как сообщения между любыми двумя пользователями программы. А раз так, то и доказать, что конкретную беседу вели именно вы, нельзя.
Это предположение подтверждает тот факт, что 5 дней назад разработчики сообщили об успешном прохождении аудита [3], выполненного британскими специалистами по безопасности из NCC Group [4]. Специалисты высоко оценили безопасность мессенджера. Найденная ими уязвимость, способная привести к деанонимизации Ricochet, была исправлена в последнем его релизе [5].
Джон Брукс [John Brooks], глава проекта Ricochet [6], пояснил [7], что цель проекта – обеспечить безопасное зашифрованное общение, при котором вам не нужно доверять никаким посредникам. Именно эту задачу прекрасно решают скрытые сервисы Tor. «Каждый Ricochet-клиент представляет собой скрытый сервис, и вашим идентификатором служит .onion-адрес. Именно по нему другие могут связаться с вами»,- объяснил Брукс.
Сомнительно, что за несколько дней мессенджер смог бы набрать порядка 20000 новых пользователей. Либо это какая-то спланированная акция, либо – автоматическая проверка от разработчиков, создающих боты для нагрузочного тестирования сети.
Автор: SLY_G
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/112897
Ссылки в тексте:
[1] заверениям специалистов: http://www.profwoodward.org/2016/02/how-much-of-tor-is-used-for-illegal.html
[2] Ricochet: https://geektimes.ru/post/265010/
[3] аудита: https://ricochet.im/files/ricochet-ncc-audit-2016-01.pdf
[4] NCC Group: https://en.wikipedia.org/wiki/NCC_Group
[5] релизе: https://github.com/ricochet-im/ricochet/releases
[6] Ricochet: https://ricochet.im/
[7] пояснил: http://motherboard.vice.com/read/ricochet-encrypted-messenger-tackles-metadata-problem-head-on
[8] Источник: https://geektimes.ru/post/271410/
Нажмите здесь для печати.