Сегодня у нас новости о «луковом маршрутизаторе» сети Tor, причем не самые хорошие. Кто-то запускает сотни вредоносных серверов в сети Tor, чтобы деанонимизировать пользователей. В то же время РКН и вовсе его заблокировал в РФ, потом разблокировал, а потом снова заблокировал.
KAX17
С 2017 года таинственный злоумышленник запускает вредоносные сервера на входных, промежуточных и выходных узлах сети Tor.
Первоначально вредоносные серверы были обнаружены исследователем безопасности под псевдонимом «nusenu», который управляет собственным узлом в сети Tor. Nusenu пишет, что впервые обнаружил свидетельства о злоумышленнике, которого они назвали «KAX17», еще в 2019 году. Проведя дальнейшее исследование KAX17, nusenu обнаружил, что узлы KAX17 были активны с 2017 года.
Поскольку узлы Tor управляются добровольцами, нет необходимости проходить какую-либо проверку, чтобы запустить один или несколько из них, и нередко злоумышленники создают узлы, чтобы атаковать пользователей.
KAX17, по-видимому, имеет значительно больше ресурсов, чем средний недовольный темной паутиной: они управляют около 900-ми узлов по всему миру.
Многие серверы KAX17 были удалены администрацией каталога Tor в октябре 2019 года. Однако, KAX17 быстро начал воссоздание узлов.
РКН vs Tor
1 декабря от пользователей Tor из РФ начали поступать жалобы на проблемы с подключением. Сервис мониторинга блокировок GlobalCheck подтвердил, что ТСПУ заблокировали доступ к части входных узлов сети Tor.
6 декабря РКН направил разработчикам Tor письмо с требованием удалить «запрещенную информацию». 7 декабря администраторы Tor выступили с заявлением, призвав пользователей запускать больше «мостов», чтобы «помочь россиянам остаться в сети». Спустя 48 часов, после этого призыва волонтеры уже установили более 200 новых мостов, которые помогут россиянам обойти цензуру.
П – Последовательность
На этом как ни странно история не закончилась. Утром 9-го декабря общественный проект «Роскомсвобода» сообщил, что блокировку убрали и доступ к Tor снова работает. Однако, спустя пару часов РКН опять заблокировало Tor.
В соцсетях некоторые пользователи выдвинули предположение, что сотрудники РКН возможно, что-то забыли сделать в даркнете, а потому были вынуждены ненадолго снять блокировку.
На текущий момент доступ к официальному сайту Tor в РФ заблокирован. Некоторые мосты по-умолчанию, в том числе Snowflake и obfs4 могут не работать в РФ. Однако, сеть остается доступной через не заблокированные мосты.
Комментарии
Отправить комментарий