滚动
财经>财经要闻

Tor安全吗? 匿名浏览器被黑客攻击,嫌疑人保持安静和隐私权倡导者的动摇

2019-09-09

Tor安全吗? 匿名浏览器被黑客攻击,嫌疑人保持安静和隐私权倡导者的动摇

Purple Onion TOR
Tor代表“洋葱路由器”。 照片:Wikicommons

Tor项目的核心成员,即旨在以匿名方式掩盖互联网用户的免费在线服务,已经承认它受到了损害,让隐私权倡导者想知道这项服务是否可以继续建立信誉。 这一消息发布仅在黑客社区被动摇了一周之后,研究人员证明有可能找到Tor用户的预定演示被神秘地取消。

Tor--代表“洋葱路由器”,意味着为用户提供多层安全保障 - 周三在博客中称,今年1月30日至7月4日期间运营或访问隐藏服务的用户应该认为他们的身份已经存在受到了损害。 匿名网络可以通过浏览器插件访问,被活动家,罪犯和黑客使用,希望避免政府监视器或目标广告的注视。 Tor由一个重新定向个人互联网连接的志愿者网络组成,可用于提供以及 。

“我们在调查期间发现,攻击者似乎针对的是那些经营或访问Tor隐藏服务的人,”Tor的发言人告诉国际商业时报。 “通过在Tor网络中运行多个中继并修改这些中继发送的流量,攻击者试图了解一些Tor用户访问隐藏服务。 不幸的是,目前还不清楚攻击者能够学到多少信息。“

Tor的发言人拒绝推测这个有罪的人可能是谁,但是越来越多的在线猜测正在指责附属于匹兹堡卡内基梅隆软件工程研究所CERT部门的研究人员。 今年2月,CERT研究人员要求并随后授权在拉斯维加斯举行 ,承诺揭示Tor中的安全漏洞,使用户易于识别。

Tor,学习预定的演示文稿,要求研究人员交出他们的证据,尽管CERT只会交出少量信息。 该研究的摘要也发布在黑帽会议的网站上。

使用CERT提供的信息片段,Tor于7月4日发现,自CERT要求发布演示文稿前不久就发生了攻击。 三周后,即7月21日,CERT演示被取消,黑帽发布声明只说“主持人所说的材料尚未被CMU / SEI批准公开发布。”

最新的更新观察员是周三来自Tor的公告,该公告提供了更详细的攻击解释以及旨在解决相关漏洞的安全更新。 CERT对这个故事发表了一份“没有评论”的公司,但周三来自Tor的帖子比通常的Deep网络剧更受关注,普林斯顿大学计算机科学和公共事务教授Ed Felten等专家呼吁解释。

“这个故事引发了一些关于研究伦理的严肃问题,”他在普林斯顿信息技术政策中心博客上发表的文章。 “我很难想象以前的例子,合法的研究人员进行了持续数月的大规模攻击,旨在破坏真实用户的安全。

“这至少在道德上存在问题,”芬滕继续说道。 “当我们考虑研究人员可能收集到的数据时,水域会变得更暗 - 这些数据会破坏Tor用户的安全性。 研究人员收集并保存了这些数据吗? 他们和谁分享了? 如果他们仍然拥有它,他们正在做些什么来保护它?“

似乎没有人知道,而那些做的人正密着嘴唇。 但还有其他相关的问题。 继去年爱德华·斯诺登(Edward Snowden)的揭露之后,托尔用户的数量激增,这表明美国国家安全局每天都在对美国人和国际居民进行不分青红皂白的监视。

然而,随着突如其来的涌入,审查越来越严格。 首先,在7月​​份, 并发起了大规模的恶意软件攻击,以找到一个卑鄙的儿童色情戒指的所有人。 然后,就在几个月之后, 到所谓的铁定网络,以识别和逮捕丝绸之路的所谓拥有者,这是一个阴暗的在线市场,可以找到从非法枪支到毒品到儿童的一切A片。

更为复杂的是, 美国政府仅在2013年就提供了超过180万美元的资金,而据报道,美国国家安全局和英国GCHQ情报部门试图渗透网络。 对于互联网无政府主义者和技术第一自由主义者来说,这个消息可能会令人担忧,但事实上,托尔开始是一个美国军事项目,旨在屏蔽在进行间谍活动的情报人员。

“美国海军的一个分支机构使用Tor进行开源情报收集,其中一个团队最近在中东部署时使用了Tor,” 强调, 。 “执法部门使用Tor来访问或监控网站,而不会在他们的网络日志中留下政府IP地址,以及在刺激操作期间的安全性。”

政府的支持是否足以说服Tor用户继续信任网络或完全抛弃网络还有待观察。


载入中...

责任编辑:史祷阋