Rajtaütés a web mélyebb bugyraiban
A web egyébként láthatatlan és többnyire csendes mélyebb bugyraiban történt valami a hétvégén - írják a beszámolók. Egy állítólagos írországi akció következményeként több rejtett szerver és webhely tűnt el szem elől, többek szerint a Tor böngészőhálózat ellen bevitt csapás miatt.
A Tor egy önkéntesek által üzemeltetett, decentralizált hálózat, amin keresztül az adatok titkosítva és mindenféle nyomkövetéstől, naplózástól mentesen közlekednek. Világszerte rengetegen használják arra, hogy elrejtsék magukat vagy a nyomaikat a ma már túlellenőrzött online világból. A privát böngészés lehetősége ugyanúgy fontos azoknak, akik az adott országban nem elérhető szolgáltatást szeretnének használni (például Netflix-et Magyarországon), vagy azoknak, akik illegális szerekkel, termékekkel akarnak kereskedni, de azoknak is, akik a gyerekpornó üzletben érdekeltek.
A Tor a legsötétebb ügyekben is segítségére van a bűnözőknek, de ugyanúgy megvédi a szabadságharcosokat az elnyomó diktatúrák kutakodásától, illetve a tényfeltáró újságírókat és azok forrásait. Magyarországon például az átlátszó.hu is a Tor böngészőt ajánlja azoknak a köztisztviselőknek, akik adatokat szivárogtatnának a rendszer igazságtalanságairól, de féltik a bőrüket.
Mítoszok
A mélyen elrejtett, hétköznapi emberek szeme elől elfedett internet használatához nem kellenek különleges számítógépek, sem extra internethozzáférés, egyszerűen egy Firefoxra épülő speciális böngészővariánst kell letölteni és beállítani. A legfrissebb Tor verzió jelenleg a Firefox 17 motorját használja, ami azt jelenti, hogy némi lemaradás van az aktuális 23-ashoz képest, de a rendszer a célnak tökéletesen megfelel. Amennyiben a rejtőzködésre nem csak a felhasználó, de a tartalom szintjén is szükség van, akkor a Tor-hálózaton belüli “.onion” kiterjesztéssel jelzett szájtokat használják, amik normál módon nem is találhatóak meg a weben, kizárólag a Tor-on belül egy speciális módon.
Hétvégén a Tor felhasználók közül sokan ilyen címek tömeges eltűnéséről számoltak be - írja a GigaOM. A közösség csak arra tudott gondolni, hogy a titkos webhelyeket rejtő szervereket leállították. Ugyanebben az időben az Irish Independent című lap megírta, hogy az Egyesült Államok egy Eric Eoin Marques nevű ember kiadatását kérte, akit gyerekpornó online terjesztésével vádolnak. A közösség szerint Eoin Marques a Freedom Hosting alapítója, ami több szálon kötődik a rejtett Tor-hálózatok üzemeltetéséhez. A fenti információk, illetve összefüggések persze nem nyertek megerősítést, de a feltételezés az, hogy a Freedom Hosting szervereit valóban lekapcsolták. A gépeken pedig korábban bárki bármilyen tartalmat elhelyezhetett biztonságosan, attól függetlenül, hogy az miért és hol illegális. Egyes források szerint az .onion szájtok közel fele itt futott, de figyelembe véve a Tor jellemzőit, ezt nehéz lenne megerősíteni és cáfolni is.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
Az egyébként egyáltalán nem bűnözői Tor projekt illetékeseinek ugyan semmi köze nincs a Freedom Hosting nevű cég működtetőihez, mégis kellemetlen lehet a kialakult helyzet, mert amennyiben az ottani adatokból bármit vissza lehet fejteni, meg lehet ismerni, az megrengetheti a bizalmat a hálózattal kapcsolatban. A korábbi tapasztalatok szerint senki nem próbálkozik a Tor rejtett szolgáltatásainak feltörésével, sokkal inkább azokat a szoftvereket támadják, amik a .onion címek mögötti szervereken futnak. A Tor elleni támadások helyett gyakoribb, hogy a PHP, Apache vagy MySQL szervernek mennek neki a kísérletezők. A Tor szerint ez a történet is azt sugallja, hogy a Freedom Hosting szerver szoftvereinek biztonsági réseit használta ki valaki úgy, hogy az a felhasználóknak kiszolgált weboldalak kódjába bizonyos JavaScript részleteket illesszen be. A feltételezés szerint a Firefox 17 ESR verziójának biztonsági hibáit használták ki támadásra, a Mozilla ki is adott egy rövid közleményt, ami azt jelzi, hogy a 17-es verzióban lehetséges sebezhetőségeket észleltek és vizsgálják azokat.
Biztonsági szakértők szerint a hiba nem alkalmas arra, hogy parancsokat futtasson a célgépen, egyszerűen csak felfedheti annak valódi IP-címét, ami után már könnyen azonosíthatóvá válnak a felhasználók. Ez erősíti azt az elképzelést, hogy az akció mögött valóban valamilyen hatósági kezdeményezés áll. A ködös történet valódi részletei bizonyára sosem fognak kiderülni, mindenesetre érkezett egy figyelmeztetés, hogy, aki túlzottan a Tor hálózatára támaszkodik bármilyen jó vagy rossz ügy érdekében, lehet félnivalója. A Tor biztonságosságával kapcsolatban Alan Woodward korábbi blogbejegyzését érdemes elolvasni, illetve a hétvégi esetről részletesebben a Krebs on Security blogban találunk konspirációkat.