Alfonso Maruccia

Tor, la cipolla non è a prova di spionaggio

I ricercatori identificano servizi nascosti all'interno della darknet utilizzati per spiare il resto degli utenti. Problema già noto, dicono gli sviluppatori, che verrà risolto in futuro

Roma - Una nuova ricerca sulle insicurezza di Tor evidenzia l'esistenza di relay nascosti che poco sembrano avere a che fare con le esigenze di privacy degli utenti della darknet, più di un centinaio di server che agirebbero con l'unico obiettivo di smascherare gli altri nodi anonimi della rete. Una potenziale manna per le forze dell'ordine ma anche per hacker black hat e cyber-criminali.

I ricercatori si sono in particolare concentrati sui servizi di directory nascosti (HSDir), relay che all'interno di Tor hanno lo scopo di permettere agli utenti di visitare i siti nascosti riconoscibili dal suffisso .onion alla fine dell'URL. Generalmente i servizi HSDir funzionano in maniera discreta, limitandosi a mettere in comunicazione l'utente e il servizio .onion di destinazione senza registrare alcuna informazione sulla comunicazione: i server possono però essere modificati deliberatamente per analizzare il traffico e registrare tutti gli indirizzi .onion individuati tramite le richieste degli utenti.

Sugli oltre 3.000 server con attivo il flag "HSDir" individuati dai ricercatori tramite le loro honeypot o "honey onion" in 72 giorni, almeno 110 servizi erano stati modificati per condurre campagne di spionaggio all'intero di Tor: alle volte lo spionaggio era di tipo "attivo", e includeva anche la scansione aggressiva dei servizi .onion alla ricerca di vulnerabilità nei server Web.
L'utilizzo di servizi HSDir a scopo di spionaggio potrebbe essere uno dei tanti strumenti adoperati dalle forze dell'ordine per individuare i servizi .onion dedicati alla pedopornografia o ad altre attività criminali, ipotizzano i ricercatori, mentre gli hacker potrebbero andare alla caccia di nuovi obiettivi da sfruttare a proprio vantaggio o da vendere al miglior offerente.

Gli sviluppatori di Tor dicono di essere a conoscenza dell'esistenza del problema, avendo già analizzato internamente la situazione dei servizi HSDir potenzialmente insicuri: la sicurezza della rete a cipolla è in continua evoluzione, e il team assicura di risolvere la cosa con l'arrivo dei server .onion di prossima generazione.

Alfonso Maruccia
Notizie collegate
  • TecnologiaTor, la cipolla randomizzata è più sicuraGli sviluppatori lavorano per rafforzare la sicurezza del tool anonimizzatore, un'iniziativa che dovrebbe mettere gli utenti di Tor al riparo di exploit e malware come quelli usati dall'FBI
  • AttualitàTor, l'FBI ha carta biancaUn giudice USA stabilisce che l'agenzia investigativa federale ha tutto il diritto di compromettere i sistemi informatici di chiunque per la protezione dei cittadini. Un indirizzo IP, poi, non garantisce la privacy
90 Commenti alla Notizia Tor, la cipolla non è a prova di spionaggio
Ordina
  • Mi chiedo cosa spinga un utente ad usare tor e visitare siti .onion
    non+autenticato
  • - Scritto da: MatteoFonzi
    > Mi chiedo cosa spinga un utente ad usare tor e
    > visitare siti
    > .onion

    Se è un utente Windows: per pagare in bitcoin il riscatto così come richiesto dal ransomware di turno in modo da poter decifrare i file importantissimi di cui non ha mai fatto un backup in vita sua.
    non+autenticato
  • - Scritto da: Ben10
    > - Scritto da: MatteoFonzi
    > > Mi chiedo cosa spinga un utente ad usare tor
    > e
    > > visitare siti
    > > .onion
    >
    > .... per pagare in bitcoin

    Te lo ha spiegato il direttore di Oggi nel suo editoriale ? Ficoso
  • - Scritto da: aphex_twin
    > - Scritto da: Ben10
    > > - Scritto da: MatteoFonzi
    > > > Mi chiedo cosa spinga un utente ad
    > usare
    > tor
    > > e
    > > > visitare siti
    > > > .onion
    > >
    > > .... per pagare in bitcoin
    >
    > Te lo ha spiegato il direttore di Oggi nel suo
    > editoriale ?
    >Ficoso

    No ha detto semplicemente come stanno le cose nella realtà. Tu piuttosto SEMPRE a cercare di nascondere le 'verità' scomode sotto il tappeto, poi non pretendete che la gente pensi di voi di diverso dalla malafede.
    non+autenticato
  • - Scritto da: Il fuddaro
    > No ha detto semplicemente come stanno le cose
    > nella realtà.

    La realtà é che non serve la rete TOR per poter utilizzare i bitcoin.

    Toh , così la prossima volta se volete fare i "simpatici" evitate di sparare minchiate : https://bitcoin.org/it/come-funziona
  • Gli uomini vengono da Marte, le donne da Venere, tu vieni dal pianeta Papalla.
    Solo un papallese può fare una domanda così sciocca.
    Ti sarebbe bastato curiosare un po' con qualunque motore di ricerca (sai cosa sono, vero?)
    non+autenticato
  • Qui è pieno di fascisti da operetta si ridicoli... tipo quelli di fascisti su marte

    Clicca per vedere le dimensioni originali

    E fanno altrettanto ridere quanto gli allegri compari.
    Fecchia, Santodio, Barbagli, Freghieri e Pini
    Con la "madonna del manganello" (le visioni di barbagli) e via dicendo.

    Non che quelli "storici" fossero granchè meno ridicoli anche quelli erano da operetta e scappavano travestiti da "caporale tedesco".
    Rotola dal ridereRotola dal ridereRotola dal ridere
    Questi gran "leoni"... leoni? si ma da tastiera!
    E "caporali tedeschi" in "incognito"
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Ti Conto i peli del ...
    > Qui è pieno di fascisti da operetta si
    > ridicoli... tipo quelli di fascisti su
    > marte
    >
    > [img]http://upload.wikimedia.org/wikipedia/commons
    >
    > E fanno altrettanto ridere quanto gli allegri
    > compari.
    > Fecchia, Santodio, Barbagli, Freghieri e Pini
    > Con la "madonna del manganello" (le visioni di
    > barbagli) e via
    > dicendo.
    >
    > Non che quelli "storici" fossero granchè meno
    > ridicoli anche quelli erano da operetta e
    > scappavano travestiti da "caporale
    > tedesco".
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > Questi gran "leoni"... leoni? si ma da tastiera!
    > E "caporali tedeschi" in "incognito"
    > Rotola dal ridereRotola dal ridereRotola dal ridere


    I fascisti sono cugini stretti dei comunisti, le 'regie' li intercambiano a secondo delle stagioni e delle convenienze. E devo dire che gli stolti abbondantemente abboccano.
    non+autenticato
  • Non c'è alcuna notizia di nuove vulnerabilità nella ricerca in questione, proprio un bel niente. Che Tor possa essere attaccato tramite analisi di correlazione è vero e si sapeva da anni, ma se i ricercatori in questione hanno trovato solo 110 nodi "sospetti" su diverse migliaia, allora paradossalemente è un dato piuttosto rassicurante, perchè davvero non bastano a spiare alcunchè, per fare attacchi correlativi serve che un'unica entità controlli il 70-80% dei nodi, come minimo.

    Quando verrà fuori il primo utente Tor scoperto senza usare javascript (che va disattivato) e senza che l'utente in questione si comporti da cretino (tipo inviare tramite Tor informazioni reali sulla propria identità), allora potrete fare un'articolo col titolone gigante.

    Prima di allora, con tutto il rispetto, piantatela di rompere.
    non+autenticato
  • - Scritto da: ...
    > Non c'è alcuna notizia di nuove vulnerabilità
    > nella ricerca in questione, proprio un bel
    > niente. Che Tor possa essere attaccato tramite
    > analisi di correlazione è vero e si sapeva da
    > anni, ma se i ricercatori in questione hanno
    > trovato solo 110 nodi "sospetti" su diverse
    > migliaia, allora paradossalemente è un dato
    > piuttosto rassicurante, perchè davvero non
    > bastano a spiare alcunchè, per fare attacchi
    > correlativi serve che un'unica entità controlli
    > il 70-80% dei nodi, come
    > minimo.
    Hai provato a leggere l'articolo originale?
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: ...
    > > Non c'è alcuna notizia di nuove vulnerabilità
    > > nella ricerca in questione, proprio un bel
    > > niente. Che Tor possa essere attaccato
    > tramite
    > > analisi di correlazione è vero e si sapeva da
    > > anni, ma se i ricercatori in questione hanno
    > > trovato solo 110 nodi "sospetti" su diverse
    > > migliaia, allora paradossalemente è un dato
    > > piuttosto rassicurante, perchè davvero non
    > > bastano a spiare alcunchè, per fare attacchi
    > > correlativi serve che un'unica entità
    > controlli
    > > il 70-80% dei nodi, come
    > > minimo.
    > Hai provato a leggere l'articolo originale?


    Sì. Tu invece hai provato anche a capirlo?
    non+autenticato
  • - Scritto da: ...
    >

    > Sì. Tu invece hai provato anche a capirlo?
    Ma cosa pretendi che capisca pure?
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Hop
    > > - Scritto da: ...
    > > > Non c'è alcuna notizia di nuove
    > vulnerabilità
    > > > nella ricerca in questione, proprio un bel
    > > > niente. Che Tor possa essere attaccato
    > > tramite
    > > > analisi di correlazione è vero e si sapeva
    > da
    > > > anni, ma se i ricercatori in questione
    > hanno
    > > > trovato solo 110 nodi "sospetti" su diverse
    > > > migliaia, allora paradossalemente è un dato
    > > > piuttosto rassicurante, perchè davvero non
    > > > bastano a spiare alcunchè, per fare
    > attacchi
    > > > correlativi serve che un'unica entità
    > > controlli
    > > > il 70-80% dei nodi, come
    > > > minimo.
    > > Hai provato a leggere l'articolo originale?
    >
    >
    > Sì. Tu invece hai provato anche a capirlo?

    Ma che diamine! Hop e la copia speculare di nome e cognome, e tu pretendi che capisca qualcosa. Ma per piacere
    non+autenticato
  • - Scritto da: Hop

    > Hai provato a leggere l'articolo originale?
    Si e spiega assai bene il succo ci sono un centinaio di nodi "maliziosi" quasi tutti USA e questo non cambia affatto la questione su oltre 3500/4500 nodi.
    Contento?
    non+autenticato
  • - Scritto da: prima
    > - Scritto da: Hop
    >
    > > Hai provato a leggere l'articolo originale?
    > Si e spiega assai bene il succo ci sono un
    > centinaio di nodi "maliziosi" quasi tutti USA e
    > questo non cambia affatto la questione su oltre
    > 3500/4500
    > nodi.
    Il fatto che i suddetti nodi vengano a bussare alla tua porta cercando di infiltrarsi sul tuo pc è un dettaglio, vero?A bocca aperta
    non+autenticato
  • - Scritto da: Hop

    > Il fatto che i suddetti nodi vengano a bussare
    > alla tua porta cercando di infiltrarsi sul tuo pc
    > è un dettaglio, vero?
    >A bocca aperta
    "bussare"?
    è un protocollo di routing "bussare"
    Rotola dal ridereRotola dal ridere
    E comunque vorrei farti notare che l'articolo non fa altro che confermare che le cose stanno ne più ne meno che come detto sono troppo pochi.
    A bocca aperta
    Possono "bussare" fino a consumarsi le zampette il risultato non cambia.
    A bocca aperta
    non+autenticato
  • - Scritto da: prima
    > - Scritto da: Hop
    >
    > > Il fatto che i suddetti nodi vengano a
    > bussare
    > > alla tua porta cercando di infiltrarsi sul
    > tuo
    > pc
    > > è un dettaglio, vero?
    > >A bocca aperta
    > "bussare"?
    > è un protocollo di routing "bussare"
    > Rotola dal ridereRotola dal ridere

    Prima bussano loro, poi quelli in divisaA bocca aperta
    non+autenticato
  • - Scritto da: Hop

    > Prima bussano loro, poi quelli in divisaA bocca aperta
    Si si come no sto aspettando il toc toc...
    Rotola dal ridereRotola dal ridere
    Nel frattempo ti consiglio la visione di questo pezzo della tosca che conclude giustamente e ironicamente con "tremamose addosso cacamo lo stesso" direi che fa esattamente al caso tuo.
    Ficoso
    non+autenticato
  • il punto non è quello è che tentano con sistemi automatici e non di forzare i server onion a prescindere dalla loro legalità.
    Chissa per quale motivo.
    non+autenticato
  • Il termine "forze dell'ordine" è fuorviante.
    Meglio chiamarle per quello che sono: forze del potere.
    Basta domandarsi da che parte stavano durante la guerra.
    E basta guardarsi intorno oggi per vedere se stanno dalla parte dei cittadini o dalla parte dei poteri.
    Questo come corpi di polizia; come singoli individui non si può fare di tutte le erbe un... fascio.
    non+autenticato
  • - Scritto da: zibecchi
    > Il termine "forze dell'ordine" è fuorviante.
    Vuoi dire come il nick zibecchi?
    TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    non+autenticato
  • - Scritto da: zibecchi
    > Il termine "forze dell'ordine" è fuorviante.
    come il nick Giorgio Rebecchi?
    TrollTroll
    Oggi è giornata di ..."becchi"...
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Carine 'ste coseSorride

    Ma per fortuna molti leggono il forum e sono un po' più adulti di voi....
    non+autenticato
  • "L'utilizzo di servizi HSDir a scopo di spionaggio potrebbe essere uno dei tanti strumenti adoperati dalle forze dell'ordine per individuare i servizi .onion dedicati alla pedopornografia o ad altre attività criminali"

    Benissimo allora, la sicurezza al primo posto, solo in ultimo viene la privacy!
    non+autenticato
  • - Scritto da: Giorgio Rebecchi
    > "L'utilizzo di servizi HSDir a scopo di
    > spionaggio potrebbe essere uno dei tanti
    > strumenti adoperati dalle forze dell'ordine per
    > individuare i servizi .onion dedicati alla
    > pedopornografia o ad altre attività
    > criminali"
    >
    > Benissimo allora, la sicurezza al primo posto,
    > solo in ultimo viene la
    > privacy!

    Bravo.
    Ne riparleremo quando qualcuno mettera' un paio di filmati pedofili sul tuo computer, per poter avere la scusa di incriminarti.
  • Rilassati , non sei nessuno e nessuno sta cercando di incastrarti.

    Stai sereno.
  • - Scritto da: aphex_twin
    > Rilassati , non sei nessuno e nessuno sta
    > cercando di
    > incastrarti.
    >
    > Stai sereno.
    tutti sono nessuno PRIMA di essere un target.
    Il problema ce lo hai dopo.
    non+autenticato
  • - Scritto da: prima

    > tutti sono nessuno PRIMA di essere un target.
    > Il problema ce lo hai dopo.

    E perchè un qualsiasi internauta dovrebbe diventare un target? Magari per aver visitato un sito porno? LOL.

    Se non sei un terrorista un mafioso o un pedofilo NON diventi un target!
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: prima
    >
    > > tutti sono nessuno PRIMA di essere un target.
    > > Il problema ce lo hai dopo.
    >
    > E perchè un qualsiasi internauta dovrebbe
    > diventare un target? Magari per aver visitato un
    > sito porno?
    > LOL.
    Mica lo decidi tu il perchè e neppure io.
    Lo decidono altri e per rispondere alla tua domanda se sei in arabia saudita ad esempio la risposta è SI!
    per avere visitato un sito porno.
    Se sei in cina è "per avere criticato il governo"
    Se sei in turchia per aver parlato male di Erdogan.
    Se sui inIran o iraq.... beh lasciamo stare.
    come vedi è quello che pensi tu soggettivamente a essere ininfluente non quello che pensa il tuo soggetto "controllante".
    non+autenticato
  • Se mi parli di Cina Turchia ed Iran sono d'accordo ma io mi riferivo al nostro occidente democratico. A cosa ti serve qui Tor?
    non+autenticato
  • - Scritto da: Nome e cognome
    > Se mi parli di Cina Turchia ed Iran sono
    > d'accordo ma io mi riferivo al nostro occidente
    > democratico. A cosa ti serve qui
    > Tor?
    Regeni (ti è già stato fatto notare) era un cittadino del cosiddetto "occidente democratico".
    E era tracciato fin da quando era in "occidente".
    Forse non te ne rendi conto ma Internet è globale presente il concetto di "globale"?
    Quando vai su un sito egiziano o controllato dal governo egiziano o da una sua organizzazione "collaterale" decidono loro se si o non sei un target non tu ripeto!
    Ma fammi capire tu credi davvero che quello che tu soggettivamente pensi della "democrazia" o della libertà sia in qualche modo influente?
    No non lo è non decidi tu decide sempre e comunque chi pensa (qualunque sia il motivo per cui lo pensa) a controllarti se tu sia o non sia un potenziale target.
    Tu non conti NULLA! e nulla contano le tue idee (giuste o sbagliate che siano).
    Ti è chiaro?
    non+autenticato
  • - Scritto da: prima

    > Regeni (ti è già stato fatto notare) era un
    > cittadino del cosiddetto "occidente
    > democratico".
    > E era tracciato fin da quando era in "occidente".


    Regeni? Il Cretinetti rivoluzionario Rotola dal ridereRotola dal ridereRotola dal ridere che è andato a cercarsi le rogne in una dittatura militare? Qui non c'entra nulla il tracciamento! E la fine che ha fatto se l'è cercata!
    non+autenticato
  • - Scritto da: suster
    Regeni più che il "rivoluzionario" faceva ricerche per l'università (inglese) per cui lavorava e li faceva già da quando era in Inghilterra.
    Caro "suster" i tuoi argomenti che si qualificano da soli sono la migliore conferma di quanto detto.
    Grazie di cuore.
    A bocca apertaFicoso
    non+autenticato
  • Ma se scriveva articoli per Il Manifesto (quotidiano comunista) volpone che non sei altro!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)