Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
blockchain-3944194_1280.jpg

Rede Tor tem operador que pode identificar usuários

Operador tem mantido milhares de servidores potencialmente prejudiciais em pontos de de entrada, na retransmissão e na saída da rede Tor
Da Redação
06/12/2021

Desde pelo menos 2017, um invasor desconhecido, aparentemente poderoso em recursos financeiros e aparentemente apoiado por um estado-nação tem operado milhares de servidores potencialmente prejudiciais em pontos de de entrada, no meio e na saída da rede Tor. Um pesquisador de segurança de TI com o pseudônimo Nusenu, que também é membro da comunidade, vê isso como uma tentativa de deanonimizar (identificando seus IPs) os usuários do serviço em grande escala.

Veja isso
Rede Tor sob ataque
Rede Tor em perigo

Esse ator, considerado ameaçador, que Nusenu batizou de KAX17, operou com mais de 900 servidores na rede Tor, com uma largura de banda máxima de 155 GBit / s. Isso representa perto de 10% do tráfego total da rede, que normalmente tem um total diário de 9.000 a 10.000 nós. Alguns desses servidores atribuídos ao KAX17 funcionam como pontos de entrada (watchdogs), outros como retransmissores intermediários e ainda outros como pontos de saída. Como nós de saída, esses últimos representam o último estágio na rota de ofuscação que mantém a conexão entre o Tor e o resto da Internet totalmente anônima.

A tarefa dos nós é criptografar e anonimizar o tráfego de dados dos usuários. Isso cria uma enorme rede de servidores proxy, que encaminham entre si conexões criptografadas, protegendo assim a privacidade dos usuários.

De acordo com um artigo que publicou no início desta semana, Nusenu identificou um padrão em alguns desses relés Tor sem endereços de e-mail. O especialista percebeu isso pela primeira vez em 2019. Ele vem rastreando o fenômeno desde 2017. O KAX17 está constantemente adicionando novos servidores em grande número à rede sem informações de contato. A qualquer momento, o invasor tem centenas de nós em operação.

Os servidores misteriosos geralmente estão localizados em data centers espalhados por todo o mundo. O KAX17 não depende apenas de provedores baratos, mas também da nuvem da Microsoft. Os dispositivos são configurados principalmente como pontos de entrada e centrais.

A alta probabilidade de contato ao entrar e no meio da rede pode definitivamente ser usada para identificar serviços ocultos operados via Tor, explicou o pesquisador Neal Krawetz, especialista em tecnologias de anonimato, à revista online The Record . Esta abordagem “também pode ser usada para expor os usuários”. A possibilidade de monitorar os serviços online do público em geral em paralelo e rastrear os rastros dos usuários desta forma tem um efeito promissor.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)