Dziś na blogu Rogera Dingledine’a, głównego programisty Tor pojawił się wpis o ataku na ukryte w sieci Tor serwisy internetowe i jego wyjaśnienie. O samym ataku nieoficjalnie była już mowa od jakiegoś czasu.

Tor to globalna wirtualna sieć, która poprzez tworzenie tysięcy węzłów utrudnia, a wręcz uniemożliwia analizę ruchu sieciowego. Dzięki temu użytkownicy tej usługi mogą cieszyć się anonimowością

Ofiarami ataku, który trwał od stycznia do lipca tego roku byli użytkownicy sieci. Atak faktycznie mógł skutecznie ujawnić adresy IP osób, łączących się z konkretnymi zasobami.

W styczniu tego roku w infrastrukturze sieci Tor pojawiły się szybkie serwery (ok. 115 nowych). Zarządzający siecią nie uznali interwencji za konieczną, sadzili, że kontrola nad ok. 6% węzłów wejściowych sieci wystarczy i atakujący nie będzie mógł zagrozić anonimowości użytkowników sieci. Co ostatecznie niestety nie pokryło się z praktyką.

Na początku lipca (4.07) administratorzy sieci zauważyli, nowy, nieznany wcześniej atak prowadzony przez serwery. Atak polegał na wprowadzeniu do sieci Tor zespołu węzłów, rejestrujących przechodzący przez nie ruch, serwery poszukiwały w nim odwołań użytkowników do anonimowych serwisów internetowych dostępnych tylko przez sieć TOR, a następnie przekazywanych innym węzłom by odczytywać „podpis”. Jeśli użytkownik łączył się z węzłem mógł wówczas trafić na jeden z podstawionych węzłów co pozwalało atakującemu ustalić serwis z jakim połączyć się chciał użytkownik.

Na uwagę zwraca fakt nowego zjawiska jakim jest metoda „oznaczania”, sam rodzaj ataku był już wcześniej znany.

Źródło:
https://lists.torproject.org/pipermail/tor-announce/2014-July/000094.html
http://zaufanatrzeciastrona.pl/post/znamy-szczegoly-ataku-deanonimizujacego-na-siec-tor/