воскресенье, 5 июля 2015 г.

Как обманывают доверчивых пользователей Tor

Tor не безопасен
Похоже, популярное средство анонимизации Тор не только не обеспечивает приемлемый уровень безопасности, но еще и облегчает работу злоумышленникам, желающим завладеть чужими паролями и номерами кредиток.
Специалисты по компьютерной безопасности сообщают о появлении огромного количества фальшивых сайтов в псевдодомене .onion, которые копируют чужой дизайн и функциональность. Для пользователя обнаружить подмену практически невозможно.


Пример:
Реальный DuckDuckGo: http://3g2upl4pq6kufc4m.onion/
Фальшивый DuckDuckGo: http://3g2up5afx6n5miu4.onion/
Поскольку, у доменов в зоне .onion (работает только в Tor) не бывает осмысленных названий и сам домен всегда состоит из случайных комбинации букв и цифр, пользователь фактически лишен возможности проверить подлинность сайта по названию домена. Злоумышленнику остается только точно скопировать оформления сайта. Когда пользователь заходит на подделку, введенные на подставном сайте данные похищаются. Кроме этого, пользователю могут предложить установить вредоносную программу под видом официального софта. Дальше пользователя ожидает деанонимизация, кража данных с компьютера и подключение машины к ботнету.
Следует напомнить, что это не единственная опасность, поджидающая наивных пользователей Тора. В прошлом году специалисты из Leviathan Security Group обнаружили, что владельцы некоторых нод сети Тор инжектируют вредоносный код в exe-файлы, которые скачивают пользователи. Выглядит это так: пользователь заходит на официальный сайт (например, mozilla.org), скачивает там файл (например, инсталлятор Firefox) и по пути к пользователю через сервера Tor в этот файл добавляется троян.

Комментариев нет:

Отправить комментарий