Il Blog che guarda tutto cio che vede
Nuovo attacco a TOR


C'e stato un altro attacco alla rete TOR, il sistema di Onion Routing che consente di raggiarare la censuara e di navigare in internet anonimi.
Non è l'unico attacco ai tool per gli attivisti che viene fatto in questo periodo. Solo un paio di settimane prima era uscita una vulnerabilità su I2P in grado di deanonimzzare gli utenti, il tutto assimeme a diverse vulnerabilità su TAILS.

L'attacco alla rete TOR lo abbiamo notato tutti da vicno, soppratutto chi si stava guardando i log del proprio clinet tor. Durante la sperimentazione di OnionMail per produrre e testare la nuova versione del promgramma sono arrivate tutte le mosse di questa operazione. Hanno addirittura cercato di far cadere gli hidden service, ma ci riuscivano solo con quelli dei server EXIT/ENTER. Addrittura è stato rilevato l'utilizzo di tools come SSLStrip che tentavano di iniettare dati nel handshaking SSL.
Grazie a questo è stato possibile verificare se OnionMail è resistente a questo attacco. Nello specifico ha retto bene, modificando alcune configurazioni del protocollo SSL è possibile scongiurare altri tipi di attacco.

Sono poi state fatte diverse scansioni su server in fase di debug. I "dementi" che hanno fatto l'attacco si sono proprio fatti beccare perchè se la sono presa con macchine di "laboratorio" che sono sotto debug e sotto analisi di rete. É stato possibile vedere ogni singolo byte di tutto quello che stavano facendo.

Per songuirare il problema è stato sufficiente inserire una routine che cambia identita ogni mezz'ora. Questo consente di cambiare spesso i circuiti virtuali di TOR permettendo di riattivare l'hidden service sotto attacco ed impedire che l'attacco sia facilmente fattibile. Ci sono dei comandi anche per cambiare gli Introduction Point  evitando altri tipi di attacchi.

Questa semplice operazione ha permesso ad alcuni hidden service di prova di restare fuori da tutto.

É il caso di non sottovalutare il progetto NTU che non è altro che un proxy sotto TOR pensato per spostare i server EXIT/ENTER di OnionMail per evitare l'associazione tra hidden service e nome a dominio sulla stessa macchina. Questo programma può essere usato anche per spostare gli hidden service dalla macchina in cui gira TOR, spostandoli magari su un altro hidden service a rotazione.

La fonte degli attacchi è stata individuate e si sta ancora investigando su alcuni indirizzi di provvenienza. Il progetto è al sicuro, tuattavia nel prossimo aggiornamento sarà implementato anche il protcollo NTU per proteggere gli hidden service.

Ricordiamo che individuare un serve OnionMail è inutile perchè tanto le chiavi non sono sul server e gli amministratori non sono nella posizione di averle e/o accedere ai dati degli utenti. Questo rende il server di posta molto più sicuro dei server tradizionali su partizione crittata.

Dalla prossima versione di tor sarà implementato un sistema che individua ed elimina questo tipo di attacco. Non ci resta che tenerci aggiornati e produrre quanti dati più possibile sotto il nostro controllo.

Link Correlati:

Postato il 15/08/2014 alle 12:40 | Scrivi |  
Tags: privacy, onionmail
Categoria: Anopticon
 Visualizza sulla webgui di tramaci.org

◄ Inserisci il tuo commento ►

Nome:
E-Mail:
Sarà verificato l'indirizzo di posta.
I commenti senza email non saranno accettati.

Commento

 
Invia

Informativa: (Art.13 D.Lgs. 196/2003)
Il tuo indirzzo email non sarà soggetto ad alcuna diffusione ed utilizzo. L'indirizzo email ci serve per confermare i commenti in modo da evitare utilizzi automatzzati della piattaforma web. L'inserimento della email in questa casella non comporta alcuna iscrizione, potra solo essere usato per inviarti le risposte in caso di domande.


Mappa delle telecamere:

Big Brother Viewer


Cerca:


Tramaci.org su Facebook:

F  
Sinottico:
sinottico Quanto è videosorvegliata la tua città?
Scoprilo anche tu visitando il Sinottico.
Potrai avere informazioni sulla videosorveglianza della tua città.

Anti IMOB:

NON É PIÚ OBBLIGATORIO VALIDARE GLI ABBONAMENTI IMOB:
Per saperne di più.
Comitato NoMob.
Novità su IMOB.

OnionMail:
OnionMail Tor Hidden service di Posta:
Nuovo server di posta che protegge i metadati e critta i messaggi di posta.
Per saperne di più.


Categorie:
  Tutte
83 Post
43 Aggiornamenti.
7 Post
2 Aggiornamenti.
1 Post
  Eventi
2 Post
  Ðümp
14 Post
2 Aggiornamenti.

Feed speciali:
  Video Censurati
  Telecamere

Archivio:


AnoptiBlog © 2017 EPTO
tramaci.org | Big Brother Viewer | Contatti