FBI banuit ca a folosit un exploit 0day al Firefox pentru a prinde utilizatorii Tor

Luna august a inceput prost pentru unii utilizatorii Tor, un serviciu folosit in general pentru securitatea si protejarea anonimatului. Astfel ca anumite site-uri gazduite de Freedom Hosting (numite si hidden services) au avut pus un javascript pentru a downloada si lansa un cod pe calculatoarele vizitatorilor. Folosind un bug 0day (nepublicat/proaspat publicat) al Firefox pana la version 17.0.7 exclusiv, programul trimitea adresa de IP si numele calculatorului catre un server din Washington (guess who?).

Electronic Frontier Foundation trage un semnal puternic de alarma, pentru ca Tor este folosit de catre dizidenti, activisti ai drepturilor omului, surse mediatice, iar daca anonimatul lor este compromis, poate duce la politie politica, arestari, asasinate etc.

Freedom Hosting oferea gazduire web gratuita pentru oricine, cu posibilitatea sa iti pui siteul online fara ca cineva sa stie unde este gazduit, de catre cine, cine l-a facut etc. Desigur, o sa intrebati cum au aflat atunci autoritatile unde este Freedom Hosting? Raspunsul este banal: acum cateva luni, posesorul Freedom Hosting a inceput sa accepte Bitcoins (bani virtuali) si probabil ca i-a convertit in bani reali. Moment in care se banuieste ca autoritatile i-au batut imediat la usa si au ajuns la server.

Tor este partea necenzurata a internetului, care ofera anonimitate extrem de greu de identificat/descoperit. Folosind criptare si o serie de calculatoare aleatoare pe post de proxy, este aproape imposibil fara sa capturezi tot traficul de internet de pe planeta, sa gasesti persoana care navigheaza la un moment dat si mai ales sa stii ce face cu o siguranta de 100%. Din pacate aceasta anonimitate este folosita si in mod negativ, astfel ca se gasesc pe siteurile de pe Tor de la anunturi de vanzari de droguri, filme/muzica piratate, informatii confidentiale gen Wikileaks, servicii de asasinat si cam orice nu poate fi gazduit legal la un provider de gazduire web normal.

Pentru mai multe detalii despre Tor si anuntul in cauza gasiti pe site-ul celor de la EFF:
https://www.eff.org/deeplinks/2013/08/tor-browser-attacked-users-should-update-software-immediately

sursa: hosting-web.ro

loading...

Leave a Reply

Your email address will not be published. Required fields are marked *