Das anonyme Internet ist unter Beschuss
Letzte Woche verließ Cybersecurity Nerds am Kopf kratzen, nach Traffic auf Tor, die freie-Software-Suite, die Anonymität online, in weniger als einer Woche verfünffacht ermöglicht. Es war natürlich zu schön, um wahr zu sein, und jetzt wissen wir warum. Ein russische Botnet droht, das gesamte Netzwerk zu senken.
Das sind schlechte Nachrichten für das anonyme Internet. Forscher an der Fox es identifiziert das besondere Botnetz verwendet durch die Eindringlinge entweder als "Mevade.A" oder die älteren "Sefnit." Was auch immer es genannt wird, das Botnetz gewesen in HTTP kommunizieren aber kürzlich geschaltete Tor, wo es ist "massive in der Größe als auch sehr weit verbreitet", laut den Forschern. Sie sind nicht ganz sicher, warum das Botnet nach Tor aber sagen wird es "wahrscheinlich durch direkte oder indirekte finanzielle damit verbundene Kriminalität motiviert ist." Unabhängig von der Argumentation hinter dem Angriff bringt es sicherlich Benutzer im Tor-Netzwerk gefährdet.
Ein Botnet wie dies kann ziemlich bösartig, und leider für diejenigen Anwender, es nicht der einzige Angriff ist konfrontiert von Tor in letzter Zeit. Etwas mehr als vor einem Monat eine unbekannte Hacker – lesen: wahrscheinlich das FBI – hit Tor mit Malware, die bedroht, die anonyme Benutzer Identität zu offenbaren, durch die Ausnutzung einer Sicherheitslücke im Firefox-Browser. Der Vorfall war verbunden mit der Verhaftung von Kiddie Porn Kingpin Eric Eoin Marques, die vor kurzem in Irland verhaftet worden waren, und viele glaubten, dass der Tor-Eindringling habe nur versucht, andere Sickos in der Kinder-Pornografie zu identifizieren. Aus welchen Gründen ist diese Art von Exploit jedoch schlechte Nachrichten für das anonyme Internet.
Diese Ereignisse markieren eine frustrierende Dichotomie in der Tor-Gemeinschaft. Auf der einen Seite zieht die Software Verbrecher wie Marques, die sich zurückziehen, die Darknet dunkle Dinge zu tun. Es ist jedoch auch ein integraler Werkzeug für Aktivisten und Journalisten, die für ihre eigene Sicherheit anonym bleiben müssen. Sobald ihre Identitäten durchgesickert sind, haben viele Tor-Nutzer keinen Platz zum verstecken. Und diese besondere Angriffe nicht die guten von den Bösen unterscheiden. Die Firefox-Exploit betroffen die Hälfte der Websites zugänglich ausschließlich über das Tor-Netzwerk, während mehr Verkehr als die Benutzer, die zusammen das Botnet herkommt. Im Gegensatz zu den aktuellen Botnet Angriff, die das Netzwerk für die Benutzer wahrscheinlich nur verlangsamt, drohte der Firefox Exploit tatsächlich Benutzer-Identitäten zu entlarven. Das ist ziemlich genau das schlimmste Szenario für Tor-Nutzer.
Unterdessen gehen die Angriffe auf das anonyme Internet über Tor. In den vergangenen Wochen haben mehrere sichere e-Mail-Anbieter entweder durch Bedrohungen aus der Regierung und/oder Bedenken über Cybersicherheit heruntergefahren. Der Gründer von Lavabit, Snowdens e-Mail-Anbieter und die erste dieser Dienste heruntergefahren entschieden, Auslöser des Services eher als entsprechen dem Antrag der Regierung Informationen über die NSA-Lecks. Silent Circle, einen ähnlichen Dienst, folgten ein paar Tage später, wie die rechtliche Seite Groklaw. Es scheint der einzige Weg zu entkommen das FBI zu erreichen ist, speichern Sie Ihre Server in der Schweiz, wie e-Mail-Anbieter Kolab zu sichern.
Es ist, zwar leicht zu verweisen auf die NSA-Lecks als Anstiftung zum Vorfall in diesem Streifen von Cyber-Attacken und shut Downs ist es auch ein Zeichen der Dinge zu kommen. Mit jeder von ausgehenden Homeland Security Chef Janet Napolitano, Präsident Obama Warnung vor bevorstehenden Cyber-Attacken auf die Vereinigten Staaten sind alle nervös, wo die Hacker (oder der Regierung) zuerst zuschlagen wird. Und wenn die Ereignisse des vergangenen Monats keine Hinweise auf Dinge, die anonymen Internet erscheint das wahrscheinlich Ziel sein. Das heißt, ist nichts jetzt sicher. [Fox IT]
Bild via Shutterstock