Создана более быстрая и надежная альтернатива анонимной сети Tor

Создана более быстрая и надежная альтернатива анонимной сети Tor

Группа исследователей из Университета Карнеги-Меллон, Швейцарской высшей технической школы Цюриха и Университетского колледжа Лондона разработали альтернативу анонимной сети Tor, отличающуюся более высокой скоростью работы и улучшенной безопасностью.

Новая сеть получила название HORNET (сокращенно от High-speed Onion Routing at the NETwork layer — высокоскоростная «луковая» маршрутизация на сетевом уровне). Ее описание исследователи в онлайн-библиотеке Корнелльского университета («hornet» переводится с английского как «шершень»).

Принцип работы Tor

Сеть Tor предназначена для сокрытия местанахождения интернет-пользователя. Она устроена таким образом, что интернет-трафик проходит через несколько случайных узлов, и каждый из последующих узлов не знает, откуда пришли данные. Таким образом, даже если спецслужбы смогут его перехватить, они не смогут проследить всю цепочку, пишет cnews.ru.

Недостаток Tor

Но есть у Tor и недостаток — это скорость. Сложные схемы шифрования значительно ее снижают. И если пользователю необходимо конфиденциально передать большой объем информации, ему приходится выходить из тени и пользоваться менее надежными виртуальными сетями. В случае если спецслужбы смогут получить доступ к серверам, обслуживающим такие сети, они смогут проследить пользователей.

Исследователи Чен Чен (Chen Chen), Дэниель Энрико Асони (Daniele Enrico Asoni), Дэвид Баррера (David Barrera) и Адриан Перриг (Adrian Perrig) утверждают, что им удалось решить проблему низкой скорости Tor.

Преимущество HORNET

Более высокая скорость работы сети HORNET обеспечивается за счет использования симметричной криптографии и отсутствия необходимости в выполнении сложных вычислительных операций на каждом узле для того, чтобы отправлять трафик дальше. По словам авторов работы, узлы сети HORNET способны поддерживать скорость передачи анонимного трафика до 93 Гбит/с. Благодаря более высокой пропускной способности сеть HORNET может быть развернута практически в любом масштабе (исследователи не уточняют пропускную способность узлов Tor для сравнения).

Более высокий уровень защиты

Если спецслужбы объявят охоту на пользователя, выходящего в интернет через HORNET, им придется подчинить себе значительную часть интернет-провайдеров в различных странах и юрисдикциях, на сетях которых будут висеть узлы HORNET. Только потом у них появится возможность отследить его местоположение, если это вообще удастся сделать, отмечают исследователи. Они подчеркнули, что уровень защиты в новой сети выше, чем в Tor, где выследить пользователя в целом проще.

Интеграция в роутеры

Авторы проекта утверждают, что поддержку HORNET можно интегрировать в обычные роутеры. В частности, они сами успешно сделали это в рамках эксперимента, разработав прошивку на базе открытого SDK (пакета инструментов) для маршрутизаторов с процессорами с поддержкой архитектуры Intel x86.

Кто разработал и финансирует Tor

Технология сети Tor была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим. Основная часть средств на развитие Tor поступает от правительства США. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию. Сумма пожертвований на развитие Tor в 2013 г. увеличилась на 47% по сравнению с 2012 г.

В 2014 г. в правительстве США заявили, что заинтересованы в развитии проекта, так как он способен сохранить жизни интернет-пользователей в таких странах, как Иран и Сирия, чтобы они могли без опаски высказывать свое мнение о действующем политическом режиме.

Взлом Tor

В 2013 г. представитель ФБР США заявил в ходе судебных слушаний, что бюро удалось внедрить в некоторые из серверов, обслуживающих сеть Tor, программное обеспечение для перехвата данных, позволяющее раскрывать истинные адреса компьютеров, с которых пользователи выходят в сеть. Данная операция была проведена для поимки преступников, распространяющих детскую порнографию.

Борьба с сайтами в сети Tor

В июле 2015 г. борьбу с сайтами в сети Tor начали российские власти. В частности, Роскомнадзор внес в Реестр запрещенных сайтов 29 страниц, относящихся к этой сети. Заблокированные сайты занимаются торговлей наркотическими препаратами, принимая оплату в криптовалюте Bitcoin. Большая часть этих ресурсов относятся к группе Russian Anonymous Marketplace. Один сайт работает из Великобритании, другой из Китая, но ориентирован на русскоязычных пользователей. Некоторые ресурсы также принимают к оплате Qiwi-кошельки.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru