Tor 可能并不安全,小心 Tor 去匿名攻击!

oschina
 oschina
发布于 2015年08月28日
收藏 2

基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布(镜像)暂时关闭网站,运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置。本月早些时候,MIT 的计算机科学家报告找到了新方法去匿名化Tor隐藏服务,通过对攻击者控制的 guard 节点的流量进行监视,观察数据包模式,新方法能以 88% 的正确率识别托管 Tor 隐藏服务的服务器。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Tor 可能并不安全,小心 Tor 去匿名攻击!
加载中

最新评论(6

莊博堯
莊博堯

引用来自“张亦俊”的评论

一包辣条赌NSA和GFW已经知道了这个
可能代價太高太費時太費錢不划算破解 Tor,還是真那麼容易像文章說的
雨翔河
雨翔河
谁知道呢。。。
eechen
eechen
当Edward Snowden揭发NSA大规模收集元数据的事迹成为新闻头条时,Brooks意识到他已经有了一个解决方案。
他的方案很快得到了Patrick Gray和他的Invisible.im组织的青睐,资助其继续开发和完善基于Tor的加密即时通信工具Ricochet。

可惜的是:Tor 开发者称 NSA 和 GCHQ 泄露 Tor 的 bug
http://www.oschina.net/news/54668/tor-leaks-bug
Tor项目只有30个人,而GCHQ(英国部门)有几千人,而NSA(美国部门)有几万人,有着数以十亿计的预算。
你能想象,GCHQ的一部分试图破解Tor,而另一部分则试图确保它不会被破坏(用来钓鱼?)。

FBI针对Tor网络的恶意代码分析:
http://segmentfault.com/a/1190000000379856

黑客落网记:FBI如何抓捕Anonymous核心成员
http://www.freebuf.com/news/41471.html

美国NSA和英国GCHQ一直处于网络监控的"领先地位",正在建造互联网的"日不落帝国",处于守势的GFW跟美国NSA和英国GCHQ比,简直弱爆了.
美国NSA和英国GCHQ的藏宝图项目(Treasure Map)的目标是绘制会全球互联网的近实时交互式地图,"任何设备,任何地点和任何时间"。
根据文档声明,它寻求识别数据流动的关键设备路由器,在联网的路由器之间建立连接,
每天进行一千六百多万次的路由跟踪(2011年的数据),在中国不知情的数据中心有两台秘密的执行路由跟踪的服务器。
藏宝图包含了BGP(边界网关路由)声明,IP地理位置、操作系统指纹、路由跟踪和路由器配置文件,它不是藏了一个宝藏,而是无数个宝藏。
张亦俊
张亦俊
一包辣条赌NSA和GFW已经知道了这个
修改性别
修改性别
不是我天朝的研究成果么?
DF_XYZ
DF_XYZ
不是我天朝的研究成果么?
返回顶部
顶部