压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

誰拔了Tor(洋蔥網(wǎng)絡(luò))服務(wù)器的網(wǎng)線?

責(zé)編:admin |2014-12-26 11:19:02

  Tor服務(wù)器集群斷網(wǎng)了

  就在洋蔥匿名網(wǎng)絡(luò)Tor發(fā)布警告稱其Tor節(jié)點可能被攻陷后不久,一個Tor服務(wù)器群經(jīng)歷了未知原因的中斷。從目前調(diào)查來看,唯一的可能性就是有人通過物理方式接觸了這些服務(wù)器。

  Tor網(wǎng)絡(luò)現(xiàn)在依賴9個權(quán)威目錄服務(wù)器(DA),這些服務(wù)器信息是硬編碼進(jìn)Tor客戶端的,服務(wù)器位于歐洲和美國。目錄服務(wù)器提供一份Tor網(wǎng)絡(luò)中所有中繼的列表。

  Tor項目負(fù)責(zé)人Roger Dingledine在博文中寫道:

  “我們現(xiàn)在知道接下來的幾天,有人可能會試圖扣押我們的目錄服務(wù)器來破壞Tor網(wǎng)絡(luò)。我們正采取行動確保用戶的安全,即使網(wǎng)絡(luò)遭受攻擊我們也將保證用戶信息的匿名性。Tor還是非常安全的。”

  整個Tor網(wǎng)絡(luò)的穩(wěn)定性是由目錄服務(wù)器(DA)保障的,網(wǎng)絡(luò)不斷更新、不斷運作至少需要5-6個目錄服務(wù)器正常運作。如果5個以上的服務(wù)器停止了運作,Tor網(wǎng)絡(luò)就會變得不穩(wěn)定,(中繼)的更新信息也不能確保真實了。據(jù)情報顯示,對于此次針對目錄服務(wù)器的攻擊,可能是政府執(zhí)法部門或者情報部門干的,目的是要破壞Tor網(wǎng)絡(luò)。

  物理入侵細(xì)節(jié)

  Thomas White (@CthulhuSec)是荷蘭服務(wù)器群的維護(hù)人員(網(wǎng)管),他稱這些Tor服務(wù)器在一夜之間發(fā)生了多個可疑狀況。

  Thomas White確認(rèn)了有人物理入侵了服務(wù)器,他認(rèn)為是執(zhí)法部門經(jīng)過搜查封鎖了這些機器。日志顯示,執(zhí)法部門很可能將一個KVM(Keyboard-Video-Mouse)裝置插上了服務(wù)器。

  “現(xiàn)在我已經(jīng)無法控制這些服務(wù)器了,我的賬號也被停了,日志顯示,服務(wù)器的底架被人打開,一個未知的USB設(shè)備插入了電腦,僅僅30-60秒后,連接就被斷開了。根據(jù)經(jīng)驗,我知道這種情況應(yīng)該是老練的執(zhí)法人員經(jīng)過搜查,扣押了運行的服務(wù)器。”

  網(wǎng)管的警告

  White警告Tor用戶不要再使用他維護(hù)的鏡像:

  “我強烈建議大家絕對不要再使用我維護(hù)的鏡像,如果他們讓服務(wù)器重新上線,但你們又沒有收到有用我的PGP簽名過的此次事件解釋,那你們絕對要保持警惕了!小伙伴們要對所有通過TLS傳來的東西保持警惕。”

  White建議暫時不要使用以下鏡像:

  https://globe.thecthulhu.com

  https://atlas.thecthulhu.com

  https://compass.thecthulhu.com

  https://onionoo.thecthulhu.com

  http://globe223ezvh6bps.onion

  http://atlas777hhh7mcs7.onion

  http://compass6vpxj32p3.onion

  77.95.229.11

  77.95.229.12

  77.95.229.14

  77.95.229.16

  77.95.229.17

  77.95.229.18

  77.95.229.19

  77.95.229.20

  77.95.229.21

  77.95.229.22

  77.95.229.23

  77.95.224.187

  89.207.128.241

  5.104.224.15

  128.204.207.215

  謎團重重

  但12月22日,這位網(wǎng)管White的觀點又發(fā)生了180度變化,難不成被喝茶了以后這么快就改口了?

  “執(zhí)法部門參與這次行動的可能性似乎要比原來猜想的要低,雖然我不能完全排除執(zhí)法部門的嫌疑,但我沒有足夠多的信息。服務(wù)器已經(jīng)被列入黑名單了,對Tor網(wǎng)絡(luò)和用戶都沒有威脅了。現(xiàn)在整件事被人們小題大做了。”

  有觀點認(rèn)為,此次斷網(wǎng)行動是FBI為了調(diào)查索尼攻擊事件而進(jìn)行的。根據(jù)惠普的一份報告,攻擊索尼的黑客使用了VPN和Tor來隱藏蹤跡。

 

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動RSA2015

下一篇:新型惡意勒索軟件VirLock