Метка «Tor» - 3

Ботнеты, использующие возможности анонимной сети TOR, не являются чем-то принципиально новым и уже обсуждались несолько лет назад на конференции Defcon 18 («Resilient Botnet Command and Control with Tor»). В прошлом году мы смогли подтвердить некоторые интересные факты, касающиеся использования этих идей в настоящих ботнетах используемых злоумышленниками. Эта тема уже обсуждалась в начале 2013 г. в блоге Rapid7 («Skynet, a Tor-powered botnet straight from Reddit»). В начале июля ресерчер Данчо Данчев опубликовал информацию о командных серверах C&C руткита, использующего TOR.

Этим летом мы отмечали рост ботнетов, которые используют TOR. В июле было обнаружено два различных семейства вредоносных программ, использующих скрытый протокол сервиса TOR для взаимодействия с командным C&C сервером. Такой сервис хорошо подходит при организации скрытого канала связи, но в то же время является довольно медленным способом кражи больших объемов данных с зараженного компьютера. Для киберпреступников этот путь использования скрытой службы протокола общения с C&C является предпочитетельным при получении обновлений о данных конфигурации или загрузки дополнительных вредоносных модулей.

Читать полностью »

Сегодня я прочёл на русском националистическом сайте «Спутник и Погром» новость «ФСБ хочет запретить защиту от электронной слежки», основанную на опубликованной сегодня же «Известиями» новости «Силовики предлагают запретить ПО, скрывающее пользователя в Сети». И новость эта такова, что от неё волосы должны дыбом стать на голове!

Общественный совет при ФСБ предлагает запретить Tor и сайты анонимизаторы, привлечь к ответственности их создателейОбщественный совет при ФСБ России (его логотип я привожу справа) счёл нужным (вероятно, на заседании 29 мая) предложить Госдуме внесение таких поправок в закон «Об информации, информационных технологиях и о защите информации», которые сделают противозаконными все программы, маскирующие информационные данные и IP-адреса пользователей. Это касается и браузера Tor, и анонимизирующих сайтов, позволяющих при помощи обычного браузера переходить с изменённым IP-адресом на некоторый другой сайт (заблокированный за «экстремизм», за «пропаганду суицида», за «пропаганду наркотиков», за «педофилию») и читать этот сайт невозбранно (быть может, втайне язвительно посмеиваясь над Роскомнадзором — кто знает?…). Теперь будет не до смеха.

Интересны приведённые «Известиями» реплики отдельных лиц в связи с этой инициативою.

Анатолий Григорьевич Кучерена (член Общественного совета при ФСБ, на выборах 2012 года ставший доверенным лицом Путина) заявил непосредственно «Известиям», что они готовят рекомендации депутатам о необходимости введения ответственности за создание программного обеспечения, позволяющего посещать запрещённые сайты. «Принять чёткий закон, в котором будут прописаны санкции, способные удержать программистов от желания создавать вредоносные программные продукты», — обозначил Кучерена намерения борцов с сетевою анонимностью.

Мнение Леонида Леонидовича Левина (первого заместителя комитета Госдумы по информационной политике) сводится к тому, что анонимайзеры используют люди, которые намереваются совершить какие-то незаконные действия, или те, кому есть что скрывать.

Сайт «Спутник и Погром» прибавляет, что после Tor и анонимизаторов неизбежно начнётся борьба против VPN — и это мнение я полагаю вполне справедливым, даже с прибавкою: не только VPN, но и SSH, а за ними и HTTPS, вероятно, и SSL в целом.

Читать полностью »

Предупреждение: Я не несу никакой ответственности за ваши возможные финансовые потери в случае движения рынка в неожиданном для вас направлении и/или в случае банкротства TorBroker и/или возможного обмана со стороны TorBroker или в случае взлома TorBroker или в случае потери/кражи вашего Bitcoin кошелька. Я никак не связан с создателями сайта и не пользовался их сервисом, поэтому не могу отвечать за точность предоставленной информации. Данный пост носит исключительно информационный характер и не содержит никаких рекомендаций к действиям.

Где-то в конце апреля в поиске новых специфических стартапов я наткнулся на интересный проект представляющий из себя псевдо-анонимный bitcoin-шлюз на фондовый рынок США. Создатели этого проекта (TorBroker) объявили о своём запуске в комьюнити криптовалют. По иронии спустя сутки модератор того форума перенес их в раздел Gambling.

Читать полностью »

DIANNA — циферки и домены p2p. Вступление
«Вы никогда не измените порядок вещей, сражаясь с существующей реальностью. Дабы что то изменить, создайте новую модель, которая отправит существующую в историю.» Бакминстер Фуллер, один из девизов P2P Foundation.

В странное время мы с вами живем, господа. Но странное время порождает странные идеи. И это интересно.

Я думаю более подходящее время для презентации проекта DIANNA найти будет сложно. Можно конечно произвести в камментах тонну стройматериала по поводу бана уютненького и вообще «Единого госреестра запрещенных сайтов». Можно выйти на улицы с плакатами. Но это не продуктивно. Ибо nobody gives a… Пардон, но это правда.

А можно последовать совету Бакминстера Фуллера. Засучить рукава и сделать что то настолько глобальное, над чем в этом госреестре будут чесать репу следующие десять лет. Я считаю DIANNA концептом слишком глобальным. По крайней мере для одного поста. По этому под катом длинное и последовательное изложение концепции. Упрощал как мог.

Представляю на суд общественности концепт-дизайн DIANNA: Decetralized Internet Assigned Names and Numbers Authority.

Читать полностью »

Готовимся к наступлению Великого Русского Фаервола

В России приступили к тестированию отечественного фаервола, первый город для тестов который был выбран — Волгоград.

В нем были заблокированы сайты: Vk.com, Youtube.com

В данном посте я хочу осветить проблемы свободного доступа к информации и методах защиты от фаервола.
Читать полностью »

Diaspora не взлетела, но попытки построить Open Source распределённую социальную сеть будут продолжаться до тех пор, пока такая сеть не будет создана. Новый и очень многообещающий проект в этом направлении называется Tent. Это открытый фреймворк для социального веба — для социальной сети, где контент находится под полным контролем самих пользователей, а не коммерческих компаний.

Если пользователь хочет, он может предоставить доступ к своим файлам компании Facebook/Twitter/Google/etc., которая создала удобный интерфейс для чтения этих данных, но совершенно необязательно хранить файлы на их серверах, будь то фотографии, социальный граф или просто твиты.

Базовые принципы

Каждый сервер Tent может соединяться с любым другим сервером Tent. Каждый пользователь может запустить сервер Tent или доверить свои данные другому серверу. Связи между пользователями устанавливаются независимо от сервера, так что можно перейти на другой сервер, не потеряв никакой информации. Каждый пользователь сам устанавливает, какую информацию он открывает для любого другого пользователя. Серверы Tent могут работать в скрытом режиме через Tor для тех, кому нужна анонимность. Каждый может создать веб-приложение, которое подключается к Tent, для отображения или создания пользовательского контента (статусы, микроблоггинг, оповещения о новых фотографиях).
Читать полностью »

Наткнулся на преинтереснейшую новость, правда, от 3-го августа, но, по-скольку поиск не дал наличия этой информации на хабре, решил таки донести её до общественности, т.к. при закручивании гаек нужно быть в курсе, какие гайки собираются закручивать.

Читать полностью »

Ежемесячный доход SilkRoad достигает $2 миллионов Ежедневно в течение шести месяцев Николас Кристин, преподаватель по компьютерной безопасности университета Карнеги-Меллон обходил, индексировал и анализировал страницы подпольного онлайн-рынка нелегальных веществ Silk Road, работающего на базе Tor и Bitcoin. Результатом исследования Christin стала статья (доступная в PDF), в которой видно, что бизнес сайта быстро развивается: с приблизительно 300 в феврале до более чем 550 подскочило число продавцов, предлагающих всевозможные запрещенные вещества «от а до я». Общий объем продаж Silk Road теперь составляет около $1.9 миллиона в месяц. И его операторы получают в день более 6,000$ чистого дохода, по сравнению с 2,500$ в феврале. Самое удивительное, возможно то, что покупатели оценивают продавцов на сайте надежных и заслуживающих доверия, несмотря на полную анонимность ресурса, ведь никакие реальные идентификационные данные не используются. Почти 98% рейтингов продавцов на сайте положительны.Читать полностью »

Ежемесячный оборот SilkRoad достигает $2 миллионов
С тех пор как в этом году сенатор Джо Мэнчин призвал к «немедленному закрытию» «дерзкого» сайта по продаже запрещенных к свободному обороту веществ Silk Road, одна из самых знаменитых нелегальных аптек в мире не просто выжила. Напротив, с продажами на 22 миллиона долларов в год и двукратными комиссионными для владельцев сайта по сравнению аналогичными показателями шестимесячной давности, черный рынок испытывает просто взрывной рост.

Читать полностью »

Tor будет платить операторам точек выходаВедущий разработчик проекта Tor Роджер Динглдайн (Roger Dingledine) предложил обсудить модель оплаты труда для операторов точек выхода. У проекта уже появился первый спонсор (BBG), который готов финансировать 125+ быстрых релеев.

Распределённая сеть маршрутизаторов Tor обеспечивает зашифрованный канал связи между компьютером пользователя и сервером. Пакеты проходят через цепочку маршрутизаторов и последовательно шифруются ключами каждого из них. Достигая точки выхода, пакеты в незащищённом виде направляются по адресу получателя (сервера). Такая система позволяет довольно надёжно скрыть IP-адрес пользователя, а также даёт ему доступ к сайтам, которые заблокированы по месту его нахождения из-за локальной цензуры.

Tor используется в том числе журналистами, военными, бизнесменами, государственными служащими, киберпреступниками, которым по роду деятельности нужно скрыть свою активность в интернете от существующих систем слежения.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js