Document Actions
Anonymiseraren ToR en säkerhetsrisk - om du kör något okrypterat genom den
ToR är ett virtuellt nätverk av datorer där man skickar sin data igenom
på ett sådant sätt att det inte går att se var det kom från från
början. Informationen skickas krypterad mellan de ingående datorerna.
Men förr eller senare måste trafiken lämna ToR...
Hur avlyssnar man någons trafik? Jo man installerar sig själv någonstans emellan sändaren och mottagaren. Med ToR kan du göra just det, genom att vara sista dator i ToR-kedjan.
För ett tag sedan skrev jag om problemet att surfa okrypterat över öppet trådlöst nätverk. Jag skrev då att ToR kunde vara en lösning. Och det är det, men bara för avlyssning i första steget...
Om man sitter hemma och surfar på DSL eller liknande, så måste någon installera sig fysiskt på vägen mellan ens dator och destinationen, vid en router någonstans. De flesta har inte möjlighet att göra detta.
Men med ToR är ju nätverket virtuellt och man kan plötsligt få den möjligheten. ToR "tunnlar" trafiken i små hopp som gör att det inte går att se var trafiken kommer från. Men om man är den sista i en sådan ToR-tunnel, så har man ju såklart tillgång till all trafiken som går ut till den slutgiltiga destinationen, ograverad och okrypterad (om man inte krypterat den själv från början med t ex SSL). Vilka datorer finns det då på Internet som är sista ToR-station? Jo, från bloggen DEranged Security:
Och det är så ambassadlösenorden sniffades fram, vilket det var ståhej om i tidningarna. Och det var DEranged security som låg bakom.
Läs mer: DEranged Security » Blog Archive » Time to reveal…
Taggar på intressant.se:
ToR,
IT-säkerhet,
Hur avlyssnar man någons trafik? Jo man installerar sig själv någonstans emellan sändaren och mottagaren. Med ToR kan du göra just det, genom att vara sista dator i ToR-kedjan.
För ett tag sedan skrev jag om problemet att surfa okrypterat över öppet trådlöst nätverk. Jag skrev då att ToR kunde vara en lösning. Och det är det, men bara för avlyssning i första steget...
Om man sitter hemma och surfar på DSL eller liknande, så måste någon installera sig fysiskt på vägen mellan ens dator och destinationen, vid en router någonstans. De flesta har inte möjlighet att göra detta.
Men med ToR är ju nätverket virtuellt och man kan plötsligt få den möjligheten. ToR "tunnlar" trafiken i små hopp som gör att det inte går att se var trafiken kommer från. Men om man är den sista i en sådan ToR-tunnel, så har man ju såklart tillgång till all trafiken som går ut till den slutgiltiga destinationen, ograverad och okrypterad (om man inte krypterat den själv från början med t ex SSL). Vilka datorer finns det då på Internet som är sista ToR-station? Jo, från bloggen DEranged Security:
Det äär baar en fråga om att sniffa trafiken ut från sin egen server (om man är sisyt i kedjan) och leta efter intressanta protokoll och nyckelord.
• Nodes named devilhacker, hackershaven…
• Node hosted by an illegal hacker-group
• Major nodes hosted anonymously dedicated to ToR by the same person/organization in Washington DC. Each handling 5-10TB data every month.
• Node hosted by Space Research Institute/Cosmonauts Training Center controlled by Russian Government
• Nodes hosted on several Government controlled academies in the US, Russia and around Asia.
• Nodes hosted by criminal identity stealers
• Node hosted by Ministry of Education Taiwan (China)
• Node hosted by major stock exchange company and Fortune 500 financial company
• Nodes hosted anonymously on dedicated servers for ToR costing the owner US$100-500 every month
• Node hosted by China Government official
• Nodes in over 50 countries with unknown owners
• Nodes handling over 10TB data every month
Och det är så ambassadlösenorden sniffades fram, vilket det var ståhej om i tidningarna. Och det var DEranged security som låg bakom.
Läs mer: DEranged Security » Blog Archive » Time to reveal…
Hjälper inte
Posted by
jorgen
at
2009-03-16 10:01
Hej predabot,
Jag kan väl ge dig tipsen här i kommentaren. Du kan bara köra krypterat hela vägen om servern du slutligen vill använda, tillåter det. Dvs om du kör gmail så måste du använda https: inte http: (jag vet inte om gmail ens tillåter http: längre). Om du kör mot flashback.info så måste du numera köra SSL, flashback tillåter ingenting annat.
Dvs om servern du kör mot kan använda SSL, dvs https, så kör du det. Om servern inte tillåter det så är du rökt om du använder ToR, vad gäller innehållet du skickar, och det finns inget du kan göra åt det. ToR anonymiserar *varifrån* du skickar, inte *vad*. Istället för ToR kan du använda nån proxytjänst (typ relakks) och då behöver du "bara" oroa dig för de som kan sniffa från relakks ändpunkt.
Jag kan väl ge dig tipsen här i kommentaren. Du kan bara köra krypterat hela vägen om servern du slutligen vill använda, tillåter det. Dvs om du kör gmail så måste du använda https: inte http: (jag vet inte om gmail ens tillåter http: längre). Om du kör mot flashback.info så måste du numera köra SSL, flashback tillåter ingenting annat.
Dvs om servern du kör mot kan använda SSL, dvs https, så kör du det. Om servern inte tillåter det så är du rökt om du använder ToR, vad gäller innehållet du skickar, och det finns inget du kan göra åt det. ToR anonymiserar *varifrån* du skickar, inte *vad*. Istället för ToR kan du använda nån proxytjänst (typ relakks) och då behöver du "bara" oroa dig för de som kan sniffa från relakks ändpunkt.
Många routrar känsliga för en DNS-attack
SSL
Det hade ju varit av intresse, då det är det hela inlägget handlar om. Lär oss att kryptera innan vi skickar genom TOR!