Angriff auf Tor hat wahrscheinlich abgespeckte Nutzer der Anonymität
Tor, das Netzwerk speziell für Privatsphäre und Anonymität, warnte nur Benutzer eines Angriffs soll Menschen für den Dienst deanonymize. Wer Tor ab Februar 2014 durch diesen Juli 4 benutzt, kann davon ausgehen, dass sie betroffen waren.
Dies ist sehr schlechte Nachrichten für Tor, der für seine Fähigkeit, Benutzer von Überwachung zu verbergen eingeläutet wird.
Tor glaubt diesem Angriff kam von Forschern am Carnegie Mellon Computer Emergency Response Team, kein Identitätsdieb (oder, äh, die Regierung). CERT-Forscher abgebrochen abrupt eine mit Spannung erwartete Rede, die sie über die Möglichkeit der deanonymizing Tor auf der Black Hat-Konferenz in diesem Jahr schenken wollten Auftakt Spekulation, die sie es erfolgreich geschafft hatte. Jetzt sieht es aus wie sie es taten. (Wir haben CERT zur Bestätigung kontaktiert und wird aktualisiert, wenn sie Erzähl ihm.)
Es ist nicht klar, wie viele Daten die Angriffe empfangen und gespeichert, aber es ist beängstigend Zeug. Tor kann nicht sagen, sicher genau das, was die Angreifer ausgegraben, aber es sieht nicht gut aus. "Wenn dieser Angriff war in der Tat im Zusammenhang mit den Forschungen von CERT/CMU für Black Hat, dann - gemessen an der abstrakten schrieb der Angriff erfolgreich Benutzer und versteckte Dienste, deanonymize die Forscher für ihre Präsentation -" setzen Sie uns für das Tor Projekt Runa Sandvik erzählte mir.
Wenn dies das Werk des CERT ist, es ist so gut, wie ein erfolgreicher Angriff geht zu bekommen, weil die Forscher ihn nicht benutzen, Dox Tor Benutzer. Aber die Tatsache, dass dies einen unbefugter Agent Mittel ging könnte gegangen in die Stadt am Tor... und vielleicht haben sie bereits. Im Idealfall wird dieses Problem Tor helfen stützen seine Sicherheit um das zu verhindern; Russland ist bereits versucht das Netzwerk deanonymize.
Wenn Sie Tor verwenden, ist dies Grund sehr besorgt zu sein. Sie sollten sicherstellen, dass Sie eine Version verwenden, die nicht mehr anfällig ist. Es sollten Upgrades verfügbar, die die Sicherheitslücke geschlossen wird.