Uma das conferências do Black Hat 2014, que acontece de 2 a 7 de agosto em Las Vegas, poderá ser decepcionante para os usuários da rede Tor: os pesquisadores de segurança Alexander Volynkin e Michael McCord vão apresentar os resultados de seus estudos sobre um método de tirar do anonimato os IPs em uso.O título da apresentação é “Você não precisa ser a NSA para quebrar o Tor: é barato tirar o anonimato dos usuários” e eles deverão mostrar que o custo para se fazer isso é da ordem de US$ 3 mil.
A descrição da palestra dos pesquisadores diz que em sua análise eles descobriram que um adversário persistente com alguns servidores poderosos e alguns links gigabit podem tirar do anonimato centenas de milhares de clientes Tor e milhares de serviços em alguns meses. O custo total do investimento? Pouco menos de US $ 3.000. Durante essa apresentação, eles cobrirão rapidamente a natureza, a viabilidade e as limitações de possíveis ataques, e, em seguida, mergulharão em dezenas de estudos de casos reais de sucesso de quebra de anonimato, que vão desde a tomada de centros de comando de botnets e a sites de comércio de drogas e de pedofilia. A apresentação será concluída com as lições aprendidas e conclusões sobre o futuro da segurança das redes distribuídas de anonimato.
Veja no link o briefing da palestra:
http://goo.gl/SKRiY1
