Tor Project заявил о безопасности своей сети после того, как правоохранительные органы Германии и других стран смогли деанонимизировать пользователей с помощью атак по времени.
Команда, стоящая за специализированным веб-браузером, утверждает, что для тех, кто использует последние версии инструментов, предусмотрена адекватная защита. Там отметили, что анализ времени — известный метод, для которого существуют эффективные меры смягчения.
Ранее в отчёте о расследовании немецкого портала Panorama и Chaos Computer Club (CCC) раскрыли данные о том, что правоохранительные органы используют атаки с анализом времени через большое количество узлов Tor для выявления и ареста операторов платформы видео жестокого обращения с детьми «Boystown».
Атака с временным анализом Tor — это метод, используемый для деанонимизации пользователей без использования каких-либо недостатков программного обеспечения, а скорее путём наблюдения за временем поступления и выхода данных из сети. Это позволяет отследить трафик до конкретного человека.
«Документы, связанные с предоставленной информацией, убедительно свидетельствуют о том, что правоохранительные органы неоднократно и успешно проводили атаки с временным анализом против выбранных пользователей Gate в течение нескольких лет, чтобы деанонимизировать их», — заявил Маттиас Маркс из CCC.
Panorama подчёркивает проблему, когда большие части серверов сети Tor контролируются небольшим числом субъектов, что создает удобную среду для атак.
В отчёте также упоминается, что один из идентифицированных пользователей использовал устаревшую версию Ricochet, анонимного приложения для обмена мгновенными сообщениями, которое работает с Tor для создания закрытых каналов связи. Эта старая версия Ricochet не включает защиту Vanguard и уязвима для атак, которые позволяют разоблачить узел входа пользователя.
Tor Project выразил разочарование тем, что им не предоставили доступ к опубликованным документам расследования. В заявлении организации подчёркивается, что описанные атаки произошли в период с 2019 по 2021 год, но с тех пор сеть значительно увеличилась, и это усложнило атаки по времени.
Кроме того, в последние годы была проведена обширная работа по выявлению и удалению ненадёжных ретрансляторов.
Что касается Ricochet, Tor отмечает, что версия, используемая деанонимизированным пользователем, была удалена в июне 2022 года и заменена на Ricochet-Refresh следующего поколения, которая включает защиту Vanguards-lite от атак по времени.
Источник: habr.com