Новая жизнь. Web-студия Татьяны Самойловой.

Нелегальные торренты: французы взломали защиту анонимайзера Tor

Опубликовано Апр 18, 2011 в Блог, Новости web


Специалисты французского института по исследованиям в области информатики и автоматики (Institut national de recherche en informatique et en automatique, INRIA) выяснили, что использование анонимайзера Tor не даёт полной гарантии пользователям BitTorrent от раскрытия их IP-адресов…

Они запустили 6 исходящих узлов сети Tor (исходящий узел — последний в цепочке) и стали «слушать» BitTorrent-трафик. В результате исследований было предложено три различного рода атаки.

1. Сообщения, которые анонсируют запрос от клиента на список файлообменных узлов, иногда содержат реальный IP-адрес пользователя в явном виде. Таким образом, обладая исходящим узлом сети Tor, можно собирать реальные IP-адреса пользователей торрентов.

2. Узел Tor может подменить реальный список файлообменных узлов, который запрашивал пользователь, и в поддельный список добавить IP-адреса, которые контролируются атакующим. В дальнейшем, когда Bittorent-клиент будет соединяться с этими узлами напрямую, минуя Tor, то он выдаст свой IP-адрес.

3. Для определения IP-адресов пользователей используются особенности DHT (Distributed Hash Table — «распределённая хеш-таблица», обеспечивает распространение контента в P2P-сетях). Так как Tor работает только по протоколу TCP, а в P2P-сетях DHT распространяются по UDP, то IP-адрес пользователя попадает в DHT, минуя Tor. Однако атакующий, зная используемый пользователем порт и зная идентификатор контента, может вычислить IP-адрес пользователя, используя особенности работы DHT…

Мой блог находят по следующим фразам

Читатели рекомендуют прочесть:



Оставить комментарий