Tor, rețeaua despre care am mai vorbit și în trecut, a fost, și pe bună dreptate, percepută de mulți dintre noi ca fiind MODALITATEA în care putem naviga pe Internet fără a fi spionați, nu mai este atât de sigură pe cât era odinioară, detalii în acest sens fiindu-ne oferite de Motherboard.
Conform acestora, doi investigatori au demonstrat că un cracker poate vulnera destul de ușor sistemul de securitate al rețelei și obține în acest fel informații sensibile despre utilizatorii săi.
Pentru a înțelege cum este posibil acest lucru, mai întâi va trebui să aflăm cum funcționează rețeaua Tor. Ținând cont că nu scriu pentru experți în domeniu, voi forța simplificarea descrierii încercând să fiu înțeles de toată lumea. Așadar…
Tor este o rețea precum oricare alta, Internet, VPN sau MAN (Metropolitan Area Network – Rețea metropolitană de genul celei des întâlnite în România, dacă nu mă înșel, popularizată pentru prima dată de furnizorii de servicii Internet «de cartier» și preluată mai târziu de mai toată lumea).
Pentru a funcționa, Tor face uz de HSDir (Hidden Service Directories – Directoare de servicii ascunse – noduri), care fac legătura între site-urile Web și utilizatorii rețelei. În rețeaua Tor, cu regularitate (zilnic), fiecărui site îi sunt atribuite șase astfel de noduri în funcție de un algoritm.
Respectivul algoritm, conform rezultatelor investigațiilor efectuate de Filippo Valsorda și George Tankersley, poate fi cu ușurință descifrat, permițând aflarea din timp a nodurilor ce vor fi atribuite fiecărui site înainte ca acest lucru să se întâmple. Astfel, un atacator experimentat, de genul celor cu care se laudă agenții precum NSA, va putea «păcăli» site-urile creând noduri HSDir false, da pe care, serverul le va interpreta ca fiind legitime.
tl;dr of our talk: there’s an easy attack that allows (e.g.) your ISP to detect if you are visiting a certain .onion https://t.co/XlPDQb1SmQ
— Filippo Valsorda (@FiloSottile) May 31, 2015
Link-ul din Tweet vă va duce spre detaliile oferite în cadrul unei conferințe despre hacking ce a avut loc duminica trecută, ocazie cu care Filippo Valsorda a tras și concluzia că pentru un atacator e mai simplu să spioneze un utilizator a unui serviciu ascuns (site-uri de tip .onion), decât pe unul care accesează un site convențional prin Tor. Cu alte cuvinte, facebook.com protejează mai bine utilizatorii decât facebook.onion.
În schimb, cei aflați în spatele Project Tor asigură că un atac de asemenea caracteristici nu este deloc simplu de executat fără a fi identificat, dar chiar și așa lucrează la identificarea unei soluții, folosind pentru generarea HSDir un nou sistem deja dezvoltat, dar de moment incomplet.
Salutare Cristian.
Recomanda-mi te rog un program de recuperare foto sterse pentru Android.
Vezi aici. N-am avut încă nevoie de așa ceva, prin urmare nu-ți pot recomanda ceva anume.
Salut Cristian,
Folose;ti Worpress?
Dacă da, îmi spui și mie ce temă e?
Rar văd câte-un site așa de simplu și curat și ușor de citit
Ca să nu mai zic că ști să scri în română
Felicitări
Demult când am descoperit lifehacker și hotnews, aveau niște teme plăcute, acum mă dor ochii să le citesc
Prin urmare dau mai rar pe acolo
E o temă făcută de mine pentru acest blog.
Ai folosit icon-uri din package-ul FontAwesome?? Ca mi se par mult prea familiare.
Da.
Cu Recuva instalat in PC si cuplezi disp.
cu Android prin usb la el. Mai departe te vei descurca. La mine a functionat si am recuperat circa 99% din f9to si fime.
Salut Cristian, stii cum pot face tethering de pe tel pe pc prin usb.
Am incercat deja ceva si nu a mers, iar acum nu stiu cum sa restez setarile sau cum sa fac sa mearga tethering-ul .
Am internet nelimitat fara taxe extra pe telefon, versiunea 4.2.1 , iar windows-ul are ca OS windows xp.
Pc-ul are ca OS windows xp*
Sry de greseala Cristian , la mesajul cu „windowsul are ca wndows” sau ceva de genu
@Dany, daca te mai intereseaza sa faci tethering de pe tel pe pc prin usb in windows XP, te pot ajuta eu. In cazul ca ai rezolvat intre timp, este OK.