USD 102.34 ЕВРО 106.54

Что и кого скрывает Tor? Диссидентов, ботов или порнографию?

Экономика

Исследователи, обнаружившие уязвимости протокола, используемого анонимным интернет-сервисом Tor, использовали его для анализа сетевого трафика. Они обнаружили, что «хотя контент скрытых сервисов Tor достаточно разнообразен, наиболее популярны ресурсы, имеющие отношение к ботнетам».

TorСложно сказать, что же именно хотели получить разработчики Tor, сети для анонимного использования интернет. Общепринятый ответ — свободу слова, но в действительности была создана платформа для сокрытия преступной деятельности.

Tor — один из интернет-сервисов, подобных BitTorrent, и разрабатывался он для того, чтобы уйти от централизованного контроля властных структур. Он обеспечивает (по крайней мере, так принято думать) анонимность, безопасность и надёжность в сети. Здесь нечего делать правительственным шпикам и разгневанным правообладателям, и достаточно сложно (опять же — в теории) определить, кто и чем в Tor занимается.

Разумеется, у правительств есть способы взломать все эти ограничения, использовав известные уязвимости, связанные с хост-именами и MAC-адресами систем, предоставляющих «скрытые сервисы».

Неизвестно, о тех ли уязвимостях идёт речь, но ранее в этом году специалисты из Люксембургского университета (Алексей Бирюков, Иван Пустогаров и Ральф-Филип Вайнманн) обнаружили некоторые уязвимости в Tor, как в протоколе передачи данных, так и в реализации, что позволило отобразить пресловутые «скрытые сервисы» Tor.

Список уязвимостей был представлен на симпозиуме по вопросам безопасности IEEE ещё в мае, и было доказано, что деанонимизация скрытых сервисов вполне возможна, и притом с использованием весьма скромных ресурсов.

Уязвимости были устранены, но ещё до этого Бирюков, Пустогаров и Вайнманн использовали их, чтобы составить подробный обзор этих скрытых служб. А именно — были классифицированы HTTP/HTTPS-сервисы и определена популярность каждого. Результаты были обнародованы в ещё одном отдельном докладе.

В исследованных сайтах были определены 18 основных категорий.

Контент Tor

Общий спектр содержимого достаточно широк. Но 44% этих сайтов имеют непосредственное отношение к наркотикам, контенту «для взрослых», контрафакту (к примеру, краденым кредиткам, взломанным аккаунтам итп), а есть сайты, которые предлагают отмывание денег, найм убийц или воров итд.

Дальнейший анализ показал, что сайты с наиболее интенсивным трафиком управляются тем, что выглядит (базируется или проявляет поведенческие приметы) как ботнеты, или находится под контроем ботнетов. Сайты «для взрослых» также очень широко представлены среди наиболее популярных ресурсов. Если же говорить о менее «грязном» трафике – то это лишь малый процент от общих показателей.

В этом исследовании есть определённо слабые места. Например, исследователи анализировали далеко не каждый сервис Tor, а лишь те, которые соответствовали определённым техническим критериям, позволявшим обратиться к этим сайтам через HTTP/HTTPS. Пока неясно, позволяет ли это исследовать контент Tor в совокупности. Кроме того, исследованы были лишь англоязычные ресурсы, отсекая таким образом около 2000 «луковичных адресов» (как их называют в Tor). При этом использовалось определённое программное обеспечение, позволяющее классифицировать контент – и аккуратность полученных результатов зависит от алгоритмов этого ПО.

Что же можно добавить, говоря о Tor? Утверждать нечего. Если вы приверженец свободы слова, и считаете, что Tor этой свободе способствует — не забывайте и о том, что способствует он и преступной деятельности.