Známe detaily o vedení útoku na síť TOR v rámci “Operation Onymous”,...

Známe detaily o vedení útoku na síť TOR v rámci “Operation Onymous”, těžký úder na Darknetu potvrzen. Technická analýza operace od člena hnutí Anonymous, exkluzivně na AE News!

Známe detaily o vedení útoku na síť TOR v rámci “Operation Onymous”, těžký úder na Darknetu potvrzen. Technická analýza operace od ruského člena hnutí Anonymous, exkluzivně pro AE News!

Redakce AE News přináší našim čtenářům exkluzivní výpověď od člena hnutí Anonymous, který kontaktoval naší redakci se žádostí o uveřejnění závažných informací ohledně útoku FBI a Europolu na anonymizační síť TOR a její Onion Network, tedy síť skrytých domén používajících ilegální koncovku .onion na internetu. Naše redakce neměla možnost ověřit pravdivost informací v dokumentu uvedených, ovšem závažnost údajů a detailů v dokumentu naznačuje, že informace jsou legitimní a je potřeba je brát opravdu vážně. Redakce AE News nemá žádnou spojitost s touto osobou nebo její činností, poskytujeme zde pouze nezávislý a svobodný informační prostor. Překlad textu z ruštiny zařídil VK.

[GRAFIKA] Edward Snowden odhalil, že NSA se zajímá o zranitelnost TORu již velmi dlouho

Dobrý den. Na našem ruském serveru Inosmi.ru jsem objevil váš profil a protože mám mnoho přátel v Česku, rád bych využil Vaší nezávislou platformu AE News k uveřejnění zásadních informací a skutečností o operaci “Onymous”, kterou provedla americká FBI ve spolupráci s evropskými orgány Europolu a Eurojustu. Jsem členem ruské divize Anonymous a toto jsou některé naše darknetové stránky, kontakty na mne zde, pokud mne budete chtít kontaktovat (pozn. redakce: z bezpečnostních důvodů nic o autorovi zprávy neuveřejňujeme). Média neuvádí pravdu, co stálo za touto operací a jakým způsobem došlo k zabavení více než 400 darknetových domén (pozn. redakce: Darknet je přezdívka pro síť Onion Network využívající servery a domény ukryté v TOR síti za doménami .onion). Obracím se na vás se žádostí, abyste uveřejnili technickou specifikaci útoku, která v důsledku znamená, že síť TOR definitivně ztratila svoji bezpečnost. Informace, které uvádím, jsou potvrzením toho, že síť TOR má chybu v designu, se kterou autoři projektu nepočítali, přestože dlouhá léta byli na tuto chybu upozorňováni.

Tor již není bezpečný!

Jak jste zaznamenali asi i vy z médií v Česku (ano, zaznamenali jsme, např. zde), americká FBI ve spolupráci s evropskými orgány represivních složek provedla zátah na sajtu Silk Road 2.0 a dalších více než 400 domén s nejrůznějším obsahem nabízených služeb. Na serveru Arstechnica vyšel dezinformační článek FBI [1], který má záměrně odvést pozornost od hlavního způsobu odhalení serverů a identit osob. V článku je uvedeno, že pro zadržení operátora Silk Road 2.0 byla použita infiltrace agentem. To je zřejmě pravda. Ale není to pravda pro zbytek zajištěných webů, takový objem domén a serverů nebyl odhalen formou infiltrace, to je lež, ale díky spolupráci FBI a Europolu s ISP operátory. Máme v naší skupině dostatečně ověřenou informaci, jak k útoku došlo ve skutečnosti.

Nyní víme, že FBI a Europol uplatnili soudní příkazy o mlčenlivosti (tzv. “gag orders”) téměř dvěma desítkám největších ISP operátorů v Evropě a v USA. K útoku byla použita metoda TC-attack, tzn. Traffic Confirmation útok. Cílem útoku bylo získání identity klientů a jejich serverových protějšků bez nutnosti nabourávat kryptování nebo vnitřní komunikaci TOR networku. O to se pokoušeli mnohokrát a neúspěšně. Pokusím se vám popsat, jak útok probíhal a může být kdykoliv v budoucnu zopakován, v čemž spočívá největší hrozba pro svobodný internet, pro bitcoinové obchody, utajenou komunikaci a transakce, k nimž nemají z principu mít přístup represivní orgány a dozorové složky.

[GRAFIKA] Onion Network, přezdívaný Darknet, představují servery, které jsou dostupné jen zevnitř sítě TOR

Síť TOR je uvnitř bezpečná. Zranitelná je ale na svém vstupu (Entry Nodes) a výstupech (Exit Nodes). Pro zjištění identity klienta “A”, který komunikuje se stránkou nebo serverem “B”, je zapotřebí monitorovat proudící data. To se před mnoha lety zdálo jako velmi těžké a tudíž autoři TOR sítě tomu nevěnovali pozornost, resp. věděli o problému, ale neočekávali vývoj věcí budoucích, nepočítali s kauzou Snowden a se skutečnými možnostmi, kapacitami a neomezenou mocí tajných služeb. Celá věc je přitom hrozivě jednoduchá a vektor útoku je snadný a lze jej opakovat neustále dokola, kdykoliv. Funguje to následovně.

Vaše identita na TORu je nyní dostupná doslova na požádání

Pro zjištění identity uživatele “A” přistupujícího skrze TOR síť na server “B” stačí získat spolupráci obou ISP operátorů, tedy jak ISP, který poskytuje konektivitu klientovi “A”, tak i ISP, u kterého je hostovaný Exit node. Když se podíváte na tabulku níže, vidíte, že majorita tzv. Exit Nodes je hostována ve skutečnosti jen u hrstky společností, francouzský OVH Systems je v Evropě na špici. Ve spolupráci s vládami jednotlivých zemí tak došlo k vydání příkazů operátorům, aby nasadili na své gatewaye analytické sniffery.

[GRAFIKA] Umístění počtu Exit Nodes sítě TOR u jednotlivých ISP operátorů, nejvíce u OVH

Stejné sniffery potom byly příkazem nasazeny u amerických ISP operátorů jako Verizon, Road Runner, Comcast a dalších. Útok spočívá následně v TC-attacku, kdy analytické softwary na vstupu A a výstupu B porovnávají sekvence paketů. Není to nijak náročné, protože útok je veden pouze na pakety TORu, ostatní pakety tyto sniffery propouští. Pro zajištění identity stačí jediný paket, který projde bránou operátora A v jeho síti např. ve Francii a tentýž paket v bodě B, který přijde do Exit Nodu hostovaného v USA. Pokud pakety souhlasí, dojde k potvrzení identity paketu a jeho původu a také cíle, kam směřuje. Zranitelnost spočívá i v tom, že TOR není kryptován end-to-end, takže pokud nepoužíváte HTTPS pro webovky nebo TLS pro váš SMTP server, útočník může sniffovat váš traffic [2] a tím získat cestu k odhalení vaší identity.

Represivní orgány tak ihned zjistí, jaká fyzická osoba kterého ISP se připojovala na ten který darknetový server hostovaný u hostingového operátora za Exit Nodem. K tomu je zapotřebí spolupráce policie více zemí, proto byla operace Onymous tak rozsáhlá. Jakmile znají identitu klienta A, začnou mu sledovat trvalé bydliště, jeho poštu, balíčky, napíchnou mu email. Stejně tak zjistí, který server u hostingového centra hostuje dakrnetový web server. Pokud majitel serveru byl neopatrný a platí za hosting jako fyzická osoba, mají ho. Pokud je to osoba, která platí za server anonymně, mají prostředky, jak identitu zjistit. Pokusí se ho donutit k telefonickému kontaktu s providerem pod nějakou záminkou slevy, nabídky, rozhovoru o možnostech upgradu zdarma v rámci promo akce, řešení technických potíží atd. a zjistí jeho identitu pomocí telefonu. Policie ale ve většině případů nainstaluje na server nejprve malware a z celého darknetového webu se stane “trap box”, takže dokážou identifikovat po určité době stovky a tisíce klientů daného webu.

Mlčení autorů TORu nahání doslova strach

Autoři TORu přiznávají zranitelnost systému, je-li vektor útoku veden jako Confirmation attack, tedy TC-attack [3]. Zapomněli ale na globalizaci. Jde totiž o to, že máte např. ve zmíněné Francii 22 velkých ISP operátorů, kteří pokrývají 96% všech Francouzů, ale majetková provázanost těch společností s investory je taková, že těch 22 operátoru na nějaké úrovni nahoře má jen 4 majitele, většinou investiční skupiny nebo banky. Američané (za spolupráce vlády dané země) proto předají příkaz těmto 4 investičním domům, aby daly příkazy ředitelům ISP, aby umožnili FBI a dalším monitorovat TOR traffic od uživatelů. Pokud by to majitelé ISP odmítli (což se nikdy nestane), čekali by je obrovské sankce na americkém finančním trhu, zablokováni dolarových operací, obviněni z napomáhání terorismu a praní špinavých peněz atd. K tomu ale nikdy nedojde, žádná finanční skupina nikdy nepůjde proti příkazům FBI, Europolu, pokud přijde řeč na to, že sniffery mají za úkol vysledovat distributory drog apod. V důsledku tedy mají orgány možnost provádět TC-attacky v masivním neomezeném měřítku.

FBI a Europol pochopitelně nemohou pokrýt 100% všech ISP operátorů na světě (zatím), ale jelikož síť TOR funguje způsobem, že mění identitu po každém připojení, stačí si jen počkat, až se oběť připojí na Entry nod hostovaný u některého ze spolupracujících ISP. Jak jednoduché, jak účinné. TC-attack tak představuje hrozbu, proti které v této chvíli nemá TOR obranu. Existuje však způsob ochrany na straně klienta.

[FOTO] TOR měl původně zaručovat anonymitu, ale zdá se, že všechno je teď úplně jinak

TC-attack lze do značné míry eliminovat, pokud se nejprve připojíte se svým počítačem do kryptované VPN sítě, která zaručeně nic a nikoho neloguje. Teprve poté se připojíte do sítě TOR pomocí Tor Browseru. Systém komunikace potom probíhá následovně: Váš vlastní ISP operátor nevidí žádnou TOR komunikaci, pouze VPN kryptovanou konektivitu. To je v pořádku. Do sítě TOR tak vaše pakety vstupuji až z VPN serveru. Sniffer ISP/Hosting operátora, který zrovna hostuje Entry Nod, tak na vstupu uvidí komunikaci z VPN hostingu. TC-attack sice zjistí identitu paketů, ale klient A je identifikován pouze jako komunikace přicházející z VPN networku. A pokud VPN provider neloguje komunikaci, je to fajn, jste v bezpečí. Je to ale bezpečí relativní, protože když dojde na lámání chleba, který VPN provider bude bránit vaší identitu, když za ním přijdou z FBI a řeknou mu, že prodáváte drogy a že když vás neumožní logovat, že bude obviněn z napomáhání a konspirace? Takže v konečném důsledku ani VPN vás neochrání.

Náhrada za TOR neexistuje, oprava TORu v nedohlednu!

100% řešení a obrana proti TC-attack na síť TOR zatím neexistuje. Vývojáři TORu mlčí a namísto sebereflexe vydávají trapná prohlášení o tom, že se nic vlastně nestalo. Tohle je natolik zoufalá situace, že jsem se rozhodl uveřejnit tyto informace, abych varoval ostatní lidi, protože buď jsou vývojáři TORu nezodpovědní, anebo nějak dokonce spolupracují s FBI, když nehodlají chybu v designu TORu přiznat a opravit. TOR is flawed by design! To by mělo teď být napsané na jejich webové stránce. Dokud nebude vyřešena zranitelnost TORu skrze vektor TC-attack, do té doby není TOR ani Tor Browser bezpečný pro nikoho! Dokud dokáží identifikovat identitu paketu na vstupu a na výstupu, do té doby nebude TOR představovat bezpečnou anonymizační platformu, ale spíš obrovský honey pot na důvěřivé lidi, kteří si myslí, že komunikují anonymně.

Vektor útoku na Entry nodu je větší problém, než vulnerabilita na Exit nodech. Sniffery jsou nasazené nejen u evropských hlavních ISP operátorů, ale i u velkých hostingových firem, takže oni dokážou confirmovat identitu na straně A buď u vašeho ISP nebo na prvním vstupním Entry nodu TOR sítě. Stejně tak sniffují hostingy s Exit nody a hostingy, kde běží darknetové servery.

[GRAFIKA] Tento obrázek nahradil mnoho darknetových stránek v posledních hodinách

Že se jedná o TC-attack máme potvrzeno díky tomu, že jeden z našich darknetových serverů spolupracuje pouze s klienty naší VPN privátní sítě, a ten nebyl prolomen, nebyl zkonfiskován, funguje dál. Zatímco od kolegů z Dánska máme informace, že jejich hostingy byly identifikovány komplet všechny, včetně uživatelů (nemají VPN). Stejně tak další skupiny s VPN krytím hlásí normální stav, zatímco ty bez VPN krytí buď skončily nebo hlásí infiltraci a odhalení. Nejvíce obětí hlásí OVH Systems klienti, tento operátor zřejmě spolupracuje s FBI nejintenzivněji.

Éra po TORu? Co dělat v této situaci?

Jak se krýt? TOR network lze zatím bezpečně použít z veřejných WIFI hotspotů a za použití VPN privátního serveru, který si sami provozujete někde jako Black Box a platíte hosting, na kterém vám box jede a platíte za hosting přes Bitcoin. Komerční VPN jako HideMyAss nebo iPredator jsou nebezpečné, i když nelogují třeba teď, pokud je kontaktují z FBI, dovolí jim logovat vás potom, o tom nepochybujte. Takové ty kecy o tom, že za žádných okolností nikdy nic nikomu neposkytnou a nebudou logovat, to jsou jenom marketingové povídačky. Když k nim přijde tajná služba, dají jim pokorně i klíče od svého Cadillacu. Podívejte se, jak dopadli bojovníci z The Pirate Bay. Všichni jsou dnes zatčeni. Oni věřili, že můžou bojovat proti systému zbraněmi tohoto systému, před soudama. Naivkové. Soudy ani ve Švédsku nejsou nástrojem spravedlnosti, ale nástrojem prosazování státního práva a zájmů státu, ne občanů. Systém nelze porazit jeho vlastními zbraněmi (soudy, zákony, úřady).

[VIDEO] Mediální pokrytí Operation Onymous, z médií se člověk nic prakticky nedozví

Čím dříve se uživatelé dozvědí o dizajnové chybě v architektuře sítě TOR, tím více lidí se podaří ochránit před policejními represemi, zatýkáním a vydíráním ze strany orgánů moci. Vím, že mnoho českých vlastenců, kteří bojují za pravdu a pomáhají třeba naším bratrům v Donbasu, používají Tor Browser k bezpečné komunikaci. Je potřeba, aby se dozvěděli, že TOR již není bezpečný, pokud člověk navíc nepoužije VPN s bezpečným provozem a zázemím. Informujte své čtenáře, pomozte chránit svobodu.

Exkluzivně pro AE News člen ruské sekce Anonymous (přezdívku neuveřejňujeme)

Překlad a stylizace z ruštiny do češtiny: VK

-Administrator-

Print Friendly, PDF & Email
od nových od starých od palců
Upozornit na
Dr. Hruza
Návštěvník
Dr. Hruza

Cus, lidi. Dneska jsem narazil na tohle, to je snad jeste zamotanejsi nez tady pisete! Co si o tom myslite??

http://mattovo.blogspot.cz/2014/11/rozkryti-operace-onymous_20.html

FastNode
Návštěvník

Po přečtení mi málem vystřelil mozek z hlavy 😯
Tolik blbosti na jednom místě se nevidí ani na Novinkách. Ale co. Dneska je to asi trend, mít pěkně vypadající web s responzivním designem napěchovaný bulvárem, populismem a nepravdivými články.

IvanKochman
Návštěvník
IvanKochman

A čo im to, alebo respektívne ľudom pomôže, to čo sa valí na ľudstvo sa nedá prežiť tak že sa spolahnem na elektroniku, peniaze a techniku, nič z toho človeka neochráni. Ohladne komunikácie som už dávno hovoril aby si ludia našli iné komunikačné kanály ako je internet. Lebo tý čo spúštajú túto katastrofu neprestali nuž tiež som aj povedal že keby ľudská hlúposť kvitla tak tu máme rajskú záhradu hned:-)

Guru IP
Návštěvník

To přece každému odborníkovi bylo dávno jasné, že TOR je zranitelný na vstupu a na výstupu.
Ale díky dobrému marketingu fungoval jako kvalitní vysavač pro toho, kdo jej stvořil.

Chtěl bych poopravit toto tvrzení:
“TOR network lze zatím bezpečně použít z veřejných WIFI hotspotů a za použití VPN privátního serveru, který si sami provozujete někde jako Black Box a platíte hosting, na kterém vám box jede a platíte za hosting přes Bitcoin.”
Samozřejmě to není pravda. Je to úplně stejný případ, jen dvě vrstvy cibule navíc.
Zapomeňte na to, že můžete být na Internetu pro tajné služby nějakým způsobem anonymní.

trodas
Návštěvník

To se dalo čekat. Pokud jsou nasazeny sniffery, pak je nezbytné modifkovat pakety a ukrývat je před sniffery tak, aby nebyly nikdy shodné… a nejlépe neustále měnit porty a systémy komunikace (handshake). To by nemělo být tak těžce implementovatelné a pokud autoři Toru hodlají spolupracovat s FBI (protože jak jinak si po zabavení 417 serverů prohlášení typu “Vlastně se nic nestalo.” vyložit?), pak bude třeba vytvořit bezpečnější alternativu.
VPN a BlackBox je už dnes vcelku běžná ochrana. Už několikrát jsem narazil na to, že lidé česky komunikující obeznámení s českými reáliemi vystupují pod IP adresou ukazující někde do středu USA… čiže o anonymitu je zájem a je využívána.

A drogy by se měly rychle zlegalizovat, protože žádný stát nemá a nikdy neměl právo diktovat lidem, co mohou či nemohou konzumovat.

Ostatně tomu tak do roku 1914 bylo – ano, i Morfium, Opium, Kokain a Heroin bylo lze si pořídit legálně a nikdo nežil v předstvě, že by to bylo možno lidem zakázat… Změna nastala v roce 1914 v podobě nařízení El Paso Ordinance, zakazující držení Marihuany. Nikoliv že by ji ale zakazovala… to si nedovolili. A během WW1 se rozšoupli a v listopadu 1918 zakázali v USA prodej pití s více jak 2,75% alkoholu. Následoval dodatek ústavy (osmnáctý) a od roku 1920 začala plnohodnotná prohibice. Až na jaře v roce 1933 byl legalizován prodej alkoholu do 3,2% a v prosinci 1933 byl 21 dodatkem ústavy zrušen onen 18 dodatek ústavy.
Po tomto strašném útoku na svobodu lidí už bylo možno prosadit ledasco – zejména pokud se to bude týkat jen malé skupiny lidí, ne skoro všech, jako alkohol – a tak se v roce 1937 uzákonilo, že Marihuana (Marijuana Tax Act) se bude speciálně danit, jinak bude nelegální ji prodávat. A protože ministerstvo financí nevydalo žádné speciální daňové potvrzení nutné pro prodej a přechovávání Marihuany, tak se Marihuana stala efektivně v celých USA nelegální.
Opět – nebyla zakázána, “jen” min. financí nevydalo nezbytné povolení. Stále ještě nikdo natvrdo nechtěl říci, že prostě lidem zakazuje užívat…
(jeden “šílený” starosta YewYorku Fiorello La Guardia byl skepický k tvrzením o tom, co Marihuana způsobuje a nařídil studii tohoto problému. V té po šesti letech zdravotního a sociálního výzkumu 31 nezávislých vědců shledalo, že 1) Marihuana nezpůsobuje násilnické či protisociální chování 2) Marihuana nezpůsobuje nekontrolovatelné sexuální puzení 3) Marihuana nezpůsobuje změny v základním osobním chování lídí, atd.)

Pak se na to nabalili protikomunistické kecy (že to rozšiřuje Čína) a v roce 1951 se pořádně přitvrdili tresty za Marihuanu… aby se na půdě OSN podařilo prodasadit v roce 1961 zákaz Marihuany celosvětově… díky USA a pár magorech v nich + poslušnosti až podlézavosti ostatních států tomuto bezprecedentnímu útoku na svobodu občanů.

TSq
Návštěvník

Drogy mají jednu podstatnou vlastnost, o které se zásadně nepíše, takové malé TABU, excitují určité vrstvy a dávají mozku jinou dimenzi chápání souvislostí. Je to ostatně jako se vším, s jakým účelem do excitace jdete, dobré úmysly se umocní stejně jako zlé, dá se říci slovy klasika Oty Pavla, “Čím byli opilejší, tím byli pravdomluvnější”. Jako se vším na tomto světě, ku stejnému výsledku se dopracujete i neagresivními technikami čili bez chemie, určitě znáte větu “po dobrém anebo po zlém, ale bude to.” Varianty bez chemie jsou součástí tajných učení, která jsou drtivé většině lidí nepřístupna, paradoxně je mají před nosem, ale neví, jak je použít, bez učitele nejde, termín zasvěcení. Dobrá zpráva je, že některé techniky jsou uvolňovány i mezi normální lidi, pro někoho obrovský přínos, nechápající je nevybíravě napadají, ty, kteří na nich parazitují ani nezmiňuji, jejich útoky jsou opravdu bezprecedentní.

Astaroth
Návštěvník
Astaroth

Jo je to tak. To si staci dat LSD nebo jointa a uz se ty Rockefellerovske tajne nitky zhmotnuji pred ocima a najednou je cely plan NWO viditelny zcela bez tajemstvi jako by jej nekdo namaloval na zed.

TSq
Návštěvník

Jó píšete správně, zfetovaný vidí žáby, hady či jiné stvůry místo lidí i nové pořádky.
Fetem se nikdy nedostanete k čemukoliv pozitivnímu a ještě pěkně rajtují tělo, dá se pouze pod vedením učitele, aby člověk zažil a viděl, jaký je to strašný svinstvo zbavující svobody. NWO napadalo vždycky jednice psychicky labilní, kteří “jenom” přikrmili svoji anomálii nervovými jedy, výsledky známe, že 😉

trodas
Návštěvník

Tomu já nerozumím, ani nevěřím, že někdo může svou zlobu a agresivitu umocnit pomocí Marihuany, protože na všechny působí přesně opačně. Opačnému postupu věřím, tzv. hippíci nejsou známí násilnostmi a to i když jim hrozil odvod do Vietnamu, tak nevzali Washingtonské panáky útokem (škoda).
Krátká úkázka z dokumentu History of Marijuana – výsledky třech oficielních vědeckých studií ohledně “škodlivosti” Marihuany:
http://youtube.com/watch?v=hvlB0WzImDc
Pro anglicky rozumící vřele doporučuji celý tento dokument (Uloz.to, např.).

Já tu otázku vidím výlučně jako otázku občanských svobod. Pokud je v tom ještě i něco více – ok, pro mně, za mně. Podstatné pro mně je, že žádný stát nemá právo diktovat někomu jakou morálku má mít v soukromí. To je nepřijatelné a ani to nejde.

Navíc se zdá, že vláda Mexika podporuje jeden kartel a jde po všech ostatních:
http://youtube.com/watch?v=0S2vb5RcPWY

Takže zase stát zneužil “boj proti drogám” k válce proti svým voličům.

noname
Návštěvník
noname

Trodas…to ti zaplatili ze si celu diskusiu o TORe zmanipuloval na kecanie o drogach? Ak nie, tak si potom zakomplexovany, nadrogovany pako ktory sa potrebuje zviditelnit. Nevidim rozdiel medzi agentom a trollom.

trodas
Návštěvník

Nuž, špiclování obhajovali těmi zlými drogami, tak jsem k tomu napsal svoje… Můžu tě ujistit, že žádné drogy neberu ani žádnými komplexy netrpím. Při čtení tvého příspěvku jsem naopak velmi pyšný, že nejsem takový, jako ty.

A holku už máš?
Návštěvník
A holku už máš?

A už jsi viděl aspoň mámu v podprsence? 😛