誰拔了Tor(洋蔥網絡)服務器的網線?
責編:admin |2014-12-26 11:19:02Tor服務器集群斷網了
就在洋蔥匿名網絡Tor發布警告稱其Tor節點可能被攻陷后不久,一個Tor服務器群經歷了未知原因的中斷。從目前調查來看,唯一的可能性就是有人通過物理方式接觸了這些服務器。
Tor網絡現在依賴9個權威目錄服務器(DA),這些服務器信息是硬編碼進Tor客戶端的,服務器位于歐洲和美國。目錄服務器提供一份Tor網絡中所有中繼的列表。
Tor項目負責人Roger Dingledine在博文中寫道:
“我們現在知道接下來的幾天,有人可能會試圖扣押我們的目錄服務器來破壞Tor網絡。我們正采取行動確保用戶的安全,即使網絡遭受攻擊我們也將保證用戶信息的匿名性。Tor還是非常安全的。”
整個Tor網絡的穩定性是由目錄服務器(DA)保障的,網絡不斷更新、不斷運作至少需要5-6個目錄服務器正常運作。如果5個以上的服務器停止了運作,Tor網絡就會變得不穩定,(中繼)的更新信息也不能確保真實了。據情報顯示,對于此次針對目錄服務器的攻擊,可能是政府執法部門或者情報部門干的,目的是要破壞Tor網絡。
物理入侵細節
Thomas White (@CthulhuSec)是荷蘭服務器群的維護人員(網管),他稱這些Tor服務器在一夜之間發生了多個可疑狀況。
Thomas White確認了有人物理入侵了服務器,他認為是執法部門經過搜查封鎖了這些機器。日志顯示,執法部門很可能將一個KVM(Keyboard-Video-Mouse)裝置插上了服務器。
“現在我已經無法控制這些服務器了,我的賬號也被停了,日志顯示,服務器的底架被人打開,一個未知的USB設備插入了電腦,僅僅30-60秒后,連接就被斷開了。根據經驗,我知道這種情況應該是老練的執法人員經過搜查,扣押了運行的服務器。”
網管的警告
White警告Tor用戶不要再使用他維護的鏡像:
“我強烈建議大家絕對不要再使用我維護的鏡像,如果他們讓服務器重新上線,但你們又沒有收到有用我的PGP簽名過的此次事件解釋,那你們絕對要保持警惕了!小伙伴們要對所有通過TLS傳來的東西保持警惕。”
White建議暫時不要使用以下鏡像:
https://globe.thecthulhu.com
https://atlas.thecthulhu.com
https://compass.thecthulhu.com
https://onionoo.thecthulhu.com
http://globe223ezvh6bps.onion
http://atlas777hhh7mcs7.onion
http://compass6vpxj32p3.onion
77.95.229.11
77.95.229.12
77.95.229.14
77.95.229.16
77.95.229.17
77.95.229.18
77.95.229.19
77.95.229.20
77.95.229.21
77.95.229.22
77.95.229.23
77.95.224.187
89.207.128.241
5.104.224.15
128.204.207.215
謎團重重
但12月22日,這位網管White的觀點又發生了180度變化,難不成被喝茶了以后這么快就改口了?
“執法部門參與這次行動的可能性似乎要比原來猜想的要低,雖然我不能完全排除執法部門的嫌疑,但我沒有足夠多的信息。服務器已經被列入黑名單了,對Tor網絡和用戶都沒有威脅了。現在整件事被人們小題大做了。”
有觀點認為,此次斷網行動是FBI為了調查索尼攻擊事件而進行的。根據惠普的一份報告,攻擊索尼的黑客使用了VPN和Tor來隱藏蹤跡。