Tor под ударом

 Сегодня у нас новости о «луковом маршрутизаторе» сети Tor, причем не самые хорошие. Кто-то запускает сотни вредоносных серверов в сети Tor, чтобы деанонимизировать пользователей. В то же время РКН и вовсе его заблокировал в РФ, потом разблокировал, а потом снова заблокировал.

Tor под ударом

KAX17

С 2017 года таинственный злоумышленник запускает вредоносные сервера на входных, промежуточных и выходных узлах сети Tor.

Первоначально вредоносные серверы были обнаружены исследователем безопасности под псевдонимом «nusenu», который управляет собственным узлом в сети Tor. Nusenu пишет, что впервые обнаружил свидетельства о злоумышленнике, которого они назвали «KAX17», еще в 2019 году. Проведя дальнейшее исследование KAX17, nusenu обнаружил, что узлы KAX17 были активны с 2017 года.

Поскольку узлы Tor управляются добровольцами, нет необходимости проходить какую-либо проверку, чтобы запустить один или несколько из них, и нередко злоумышленники создают узлы, чтобы атаковать пользователей.

KAX17, по-видимому, имеет значительно больше ресурсов, чем средний недовольный темной паутиной: они управляют около 900-ми узлов по всему миру.

Многие серверы KAX17 были удалены администрацией каталога Tor в октябре 2019 года. Однако, KAX17 быстро начал воссоздание узлов.

РКН vs Tor

1 декабря от пользователей Tor из РФ начали поступать жалобы на проблемы с подключением. Сервис мониторинга блокировок GlobalCheck подтвердил, что ТСПУ заблокировали доступ к части входных узлов сети Tor. 

6 декабря РКН направил разработчикам Tor письмо с требованием удалить «запрещенную информацию». 7 декабря администраторы Tor выступили с заявлением, призвав пользователей запускать больше «мостов», чтобы «помочь россиянам остаться в сети». Спустя 48 часов, после этого призыва волонтеры уже установили более 200 новых мостов, которые помогут россиянам обойти цензуру.

РКН vs Tor

Вечером 7 декабря Роскомнадзор добавил сайт Tor в списки на блокировку провайдерами.

П – Последовательность

На этом как ни странно история не закончилась. Утром 9-го декабря общественный проект «Роскомсвобода» сообщил, что блокировку убрали и доступ к Tor снова работает. Однако, спустя пару часов РКН опять заблокировало Tor. 

В соцсетях некоторые пользователи выдвинули предположение, что сотрудники РКН возможно, что-то забыли сделать в даркнете, а потому были вынуждены ненадолго снять блокировку.

На текущий момент доступ к официальному сайту Tor в РФ заблокирован. Некоторые мосты по-умолчанию, в том числе Snowflake и obfs4 могут не работать в РФ. Однако, сеть остается доступной через не заблокированные мосты.

Комментарии