Tor 可能并不安全,小心 Tor 去匿名攻击!

基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布(镜像)暂时关闭网站,运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置。本月早些时候,MIT 的计算机科学家报告找到了新方法去匿名化Tor隐藏服务,通过对攻击者控制的 guard 节点的流量进行监视,观察数据包模式,新方法能以 88% 的正确率识别托管 Tor 隐藏服务的服务器。

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-09-06 21:49:15

Tor 可能并不安全,小心 Tor 去匿名攻击!的相关文章

Tor 证实遭到中继去匿名攻击

Tor开发者在官方博客上证实,Tor匿名网络遭到了中继去匿名攻击.Tor是在7月4日发现了一组被怀疑去匿名用户的中继节点,攻击者使用了修改过的Tor协议头发动流量确认攻击,攻击目标是访问或运行Tor隐蔽服务的用户.这组节点立即被移除出Tor网络,但它们是在1月30日加入到网络中的,所以在此期间访问隐蔽服务的用户都可能受到影响.Tor已经发布了新版本修复了攻击者使用的协议漏洞.Tor官方在声明中称,攻击者组合使用两种攻击方法:流量确认攻击和女巫攻击.攻击者通过在协议头中植入了可被中继节点读取的信号

新攻击方法去匿名化Tor隐藏服务

MIT的计算机科学家Albert Kwon和卡塔尔大学的Mashael AlSabah等计划在Usenix安全研讨会上演讲论文<Circuit Fingerprinting Attacks: Passive Deanonymization of Tor Hidden Services>(PDF),他们设计出一种新的去匿名化攻击方法,能以88%的正确率识别托管Tor隐藏服务的主机.研究人员称, 新的攻击方法需要攻击者的电脑充当Tor回路的guard节点.guard节点是随机挑选出来的,如果攻击者

匿名洋葱路由Tor,又添了一层新加密算法

     以匿名著称的Tor浏览器,其团队对加密秘钥的追求也欲在登峰造极.而要产生不容易被破解的加密秘钥,就需要对随机算法进行升级创新.对加密密钥与随机算法不了解的同学,我们先来回顾一下这两个概念, 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.加密算法是明文转换成密文的变换函数.而随机加密算法是使用随机函数生成器的算法,对不相同的输入,在不同的运行中会得到不同的输出. 6月初,Tor发布了6.5a1版本,与之前发布的版本相比,这个版本中增加了加强版,且在加强版中添加

匿名洋葱路由 Tor,又添了一层新加密算法

匿名洋葱路由Tor,又添了一层新加密算法以匿名著称的Tor浏览器,其团队对加密秘钥的追求也欲在登峰造极.而要产生不容易被破解的加密秘钥,就需要对随机算法进行升级创新.对加密密钥与随机算法不了解的同学,我们先来回顾一下这两个概念, 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.加密算法是明文转换成密文的变换函数.而随机加密算法是使用随机函数生成器的算法,对不相同的输入,在不同的运行中会得到不同的输出. 6月初,Tor发布了6.5a1版本,与之前发布的版本相比,这个版本中

比Tor更匿名:麻省理工大学开发新系统

近日麻省理工学院的研究人员声称已经开发出一种全新的安全信息系统,并表示这个系统比Tor匿名程度更高. Tor与该系统区别 目前麻省理工学院计算机科学与人工智能实验室(简称CSAIL)团队称,他们开发的短信系统"可在用户匿名性上提供明确的保证".研究人员将该系统命名为"Vuvuzela".麻省理工大学研究人员表示这个安全信息系统比Tor匿名程度更高.但是麻省理工大学开发的安全信息系统只能保证用户之间匿名传递信息一次的时间为一分钟.麻省理工大学研究人员之前研究了Tor每

号称比Tor更安全的匿名网络正在开发中

随着棱镜门事件的曝出,通讯安全问题引发了广泛关注,然而作为一个重要的匿名网络平台--Tor网络,近期却由于其隐秘性.传输速度,以及项目资金来自军方等情况而备受非议. 传统Tor匿名网络的安全性近期备受争议 对此,一个由麻省理工学院(MIT)与瑞士联邦理工学院(EPFL)计算机科学和人工智能实验室组成的研究团队表示,其正在开发一套比Tor更加安全.高效的网络通讯架构"Riffle". "Riffle"匿名网络号称比Tor更安全 据悉,该新匿名网络除了使用一般的net网

FBI 拼了!攻击 Tor 网络,誓要拿下暗网

      毒品.军火交易和色情.暴力犯罪是"暗网"上永恒的主题.这个听上去充满诱惑力的网络系统可以实现访问者和服务器双向匿名,从而让地下交易的双方无法被警察定位.究竟这个灰色网络中究竟在进行怎样令人瞠目结舌的活动,请参考雷锋网(公众号:雷锋网)文章『暗网上的性.暴力.毒品,你所有的野心和向往(上)』 [Tor浏览器工作界面] 暗网得以存在,Tor(The Onion Router)团队提供的匿名访问技术可谓是"首功".这个免费.开源的服务程序可以给网络流量进行三重

超声波追踪技术可以暴露Tor用户的真实信息

很多广告商会在自己的网页广告中使用一种名叫uXDT的技术,这项技术可以帮助他们追踪用户的访问习惯,这样就可以更有针对性地向用户投放广告了.此时,攻击者就可以在一个Web页面中嵌入能够发出超声波的广告或JavaScript代码,当Tor用户使用Tor浏览器访问这个页面时,他就可以利用附近的手机或电脑来劫持目标设备向广告商发送识别信标来获取到包含用户敏感信息的数据了. 这种攻击模型是一个由六名研究人员组成的团队研发出来的,并在2016年底发布了出来.据了解,他们还在2016年的Black Hat黑客

勾勒Tor的全球使用情况

本文讲的是 勾勒Tor的全球使用情况,在线隐私项目曾经火热,如今则归于沉寂.然而匿名软件Tor已经度过了它在线上的第十个年头,并成长为一个强大的.根基深厚的隐私网络.最新发布的Tor网络实时地图展示了这个广泛的全球性网络如今的面貌. 上个月,悉尼的自由程序员卢克·米尔兰达(LukeMillanta)启动了Onionview计划.它基于Web,会计算并跟踪Tor节点的地理位置.Tor节点是自愿转发加密数据的电脑,它们为Tor用户提供匿名性.米尔兰达的目标是展示Tor网络的规模及其成长情况."人们认