Анонимная сеть Tor была подвержена атаке с целью деанонимизировать пользователей

В списках рассылки Tor сообщается о том, что была обнаружена группа ретрансляторов (relay), которые, как предполагается, служат для установления личности пользователей анонимной сети.

Для получения данных о пользователе были модифицированы заголовки протокола Tor, что приводит к атакам подтверждения трафика (traffic confirmation attacks). Обнаруженные ретрансляторы присоединились к сети 30 января 2014 года и удалены 4 июля. Соответственно, атака затронула тех, кто пользовался или подключался к сети в этот период.

Сеть Tor подверглась атаке подтверждения трафика / Иллюстрация с сайта En.Wikipedia.Org

К сожалению, до сих пор неизвестен эффект от этой атаки. Есть только информация о том, что она была направлена на пользователей, которые получали дескрипторы скрытой сети, но скорее всего трафик уровня протоколов приложений не был доступен. Вероятно и то, что атакующие пытались выявить тех, кто предоставлял эти дескрипторы, что позволит узнать местоположение скрытого сервиса. Возможно, что атака использовалась и для других целей.

Создатели сети Tor рекомендуют обновить программное обеспечение релеев до версии 0.2.5.6-alpha, где эксплуатируемая уязвимость устранена, однако они также предупреждают о том, что предотвращение подтверждения трафика необходимо исследовать в дальнейшем. Клиентам после обновления Tor Browser рекомендуют сократить количество Entry Guards, а владельцам скрытых сервисов — изменить местоположение.

Автор: Никита Лялин по материалам The Tor Blog.