WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Chính phủ Nga treo thưởng 111.000 USD để xác định người dùng Tor
Bộ nội vụ Nga sẵn sàng chi 111.000 USD cho ai có phương pháp chỉ ra người dùng trên mạng ẩn danh Tor. Phần mềm TOR có chức năng giấu địa chỉ IP xuất xứ của máy truy cập Internet khi gửi hay nhận thông tin qua mạng Internet. Các thông tin trao đổi qua Tor được mã hóa và truyền qua nhiều máy chủ trung gian khác nhau. Bản chất của Tor là tự động và liên tục thay đổi proxy để bảo mật dữ liệu.
Phần mềm này ban đầu là dự án của Phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ, tuy nhiên hiện nay đang được tổ chức phi lợi nhuận có tên Tor Project duy trì.
Tor phổ biến với các nhà báo, nhà hoạt động chính trị và người sử dụng có kiến thức bảo mật nói chung, nhưng cũng được bọn tội phạm sử dụng để ẩn các hoạt động của chúng tránh bị các cơ quan chức năng phát hiện.
Theo thông tin trên cổng thông tin của chính phủ Nga, Bộ nội vụ đang trao giải cho các nghiên cứu về phương pháp thu thập thông tin kỹ thuật về thiết bị và người dùng của mạng nặc danh Tor.
Hiện không rõ việc xác định người dùng Tor (Tor de-anonymization) sẽ được sử dụng làm gì. Tuy nhiên có thể phỏng đoán Bộ nội vụ Nga cần dùng để phục vụ việc điều tra và thực thi luật pháp.
Trước đây, FBI và các cơ quan chức năng tại một số nước khác đã đóng cửa các trang web bất hợp pháp lưu trữ trên mạng Tor, thậm chí xác định chủ sở hữu và khách truy cập của những website này.
Năm ngoái, tài liệu được Edward Snowden tiết lộ cho biết NSA và một số cơ quan truyền thông của chính phủ Anh đã thành công trong việc xác định một số lượng giới hạn người dùng Tor. Tuy nhiên, họ chỉ có thể khai thác lỗ hổng của trình duyệt Tor dựa trên Firefox, chứ không phải giao thức Tor, hoặc cố gắng sử dụng theo dõi cookie sau khi tắt phần mềm Tor.
Điều này không có nghĩa là Tor không tồn tại lỗi cho phép bên thứ ba có thể xác định người dùng. Hai nhà nghiên cứu tại Trung tâm Ứng cứu khẩn cấp máy tính (CERT) thuộc Đại học Carnegie Mellon đã có kế hoạch công bố lỗi trên Tor tại hội thảo BlackHat trong tháng tới. Lỗi này cho phép hacker chỉ với 3.000 USD có thể định danh hàng trăm, hàng nghìn người dùng Tor.
Bài trình bày này đã bị phía trường Đại học hủy bỏ bởi thông tin không được cho phép công bố. Tuy nhiên, lỗi đó là có thực, và các nhà phát triển Tor tin rằng họ đã biết và đang vá lỗi này.
Từ trước đến nay, phương pháp đáng tin cậy có thể xác định người dùng Tor là khá hiếm. Do đó, lỗi trên Tor có thể đáng giá hơn giải thưởng 111.000 USD cuả Bộ nội vụ Nga. Trước đó, lỗ hổng zero day khai thác mã thực thi từ xa trên hệ điều hành iOS (phổ biến hơn lỗi trên Tor rất nhiều) từng có giá lên tới 500.000 đô trên thị trường chợ đen.
Phần mềm này ban đầu là dự án của Phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ, tuy nhiên hiện nay đang được tổ chức phi lợi nhuận có tên Tor Project duy trì.
Tor phổ biến với các nhà báo, nhà hoạt động chính trị và người sử dụng có kiến thức bảo mật nói chung, nhưng cũng được bọn tội phạm sử dụng để ẩn các hoạt động của chúng tránh bị các cơ quan chức năng phát hiện.
Theo thông tin trên cổng thông tin của chính phủ Nga, Bộ nội vụ đang trao giải cho các nghiên cứu về phương pháp thu thập thông tin kỹ thuật về thiết bị và người dùng của mạng nặc danh Tor.
Hiện không rõ việc xác định người dùng Tor (Tor de-anonymization) sẽ được sử dụng làm gì. Tuy nhiên có thể phỏng đoán Bộ nội vụ Nga cần dùng để phục vụ việc điều tra và thực thi luật pháp.
Trước đây, FBI và các cơ quan chức năng tại một số nước khác đã đóng cửa các trang web bất hợp pháp lưu trữ trên mạng Tor, thậm chí xác định chủ sở hữu và khách truy cập của những website này.
Năm ngoái, tài liệu được Edward Snowden tiết lộ cho biết NSA và một số cơ quan truyền thông của chính phủ Anh đã thành công trong việc xác định một số lượng giới hạn người dùng Tor. Tuy nhiên, họ chỉ có thể khai thác lỗ hổng của trình duyệt Tor dựa trên Firefox, chứ không phải giao thức Tor, hoặc cố gắng sử dụng theo dõi cookie sau khi tắt phần mềm Tor.
Điều này không có nghĩa là Tor không tồn tại lỗi cho phép bên thứ ba có thể xác định người dùng. Hai nhà nghiên cứu tại Trung tâm Ứng cứu khẩn cấp máy tính (CERT) thuộc Đại học Carnegie Mellon đã có kế hoạch công bố lỗi trên Tor tại hội thảo BlackHat trong tháng tới. Lỗi này cho phép hacker chỉ với 3.000 USD có thể định danh hàng trăm, hàng nghìn người dùng Tor.
Bài trình bày này đã bị phía trường Đại học hủy bỏ bởi thông tin không được cho phép công bố. Tuy nhiên, lỗi đó là có thực, và các nhà phát triển Tor tin rằng họ đã biết và đang vá lỗi này.
Từ trước đến nay, phương pháp đáng tin cậy có thể xác định người dùng Tor là khá hiếm. Do đó, lỗi trên Tor có thể đáng giá hơn giải thưởng 111.000 USD cuả Bộ nội vụ Nga. Trước đó, lỗ hổng zero day khai thác mã thực thi từ xa trên hệ điều hành iOS (phổ biến hơn lỗi trên Tor rất nhiều) từng có giá lên tới 500.000 đô trên thị trường chợ đen.
Nguồn: PCWorld
Chỉnh sửa lần cuối bởi người điều hành: