A quanto pare da anni l’FBI riesce a tracciare gli utenti che utilizzano la rete “anonima” TOR grazie ad un “semplice” malware.

TOR
TOR è una rete di onion router che consente agli utenti di navigare in completo anonimato. Questa caratteristica non sembra piacere molto alle varie agenzie di sicurezza le quali da anni stanno lavorando per poter tracciare anche gli utenti che utilizzano la rete anonima di TOR. Proprio nei giorni scorsi gli amministratori di TOR hanno annunciato che la rete anonima è stata attaccata da alcuni cracker per cercare di riuscire a tracciare qualche utente, tutto questo arriva anche grazie alla “taglia” messa dal governo russo all’utente che riesce a “bucare” il servizio open source di onion router.
A quanto pare TOR è già stato violato da alcuni anni da parte dell’FBI, alcuni esperti dell’agenzia statunitense sono riusciti in questi anni a tracciare gli utenti compreso il loro indirizzo IP “reale” utilizzando una NIT (Network Investigative Technique) chiamata anche “drive-by-download” durante il progetto denominato ” Operation Torpedo”.

A segnalarlo è il portale Wired indicando anche un report dell’FBI dedicato all’operazione “Torpedo” (che potete consultare da questo link). La richiesta di tracciare gli utenti che utilizzano TOR arriva dopo la conferma di alcune attività criminali presenti nella rete anonima (chiamate anche Darknet), per poter tracciare gli user l’FBI invia un malware nel pc (e non nella rete TOR) il quale consente di tracciare l’utente che utilizza la rete anonima.

Documenti FBI indicano come tracciare TOR

A quanto pare è dal 2012 che l’FBI riesce a tracciare gli utenti di TOR grazie all’operazione “Torpedo” effettuando già diversi arresti di utenti malintenzionati che utilizzano la rete anonima per vari attività pedopornografiche, ecc.

A questo punto c’è da chiedersi se TOR è ancora da considerarsi rete anonima.

  • alien321

    Ancora un articolo scritto con i piedi, cerchiamo di dare un conciso senso corretto a questo articolo nel limite delle mie possibilità.

    Cominciamo dalla fine, TOR NON È STATO VIOLATO, la tecnica usata dal FBI è la stessa usata in altri casi.(Silk Road) Si basa sul crack del sito dietro la rete TOR il cosi detto Hidden Service. Eseguito il crack si fa in modo che il sito, proponga l’installazione di un binario eseguibile (probabilmente un exe) il quale non è ne più ne meno che un Worm per Windows.
    Questo Worm non fa altro che contattare un IP del FBI, il contenuto è può essere vario, probabilmente sono informazioni per identificare l’individuo.

    Questo rende TOR vulnerabile? Certamente NO, rende vulnerabile solo Windows(che caso).

  • heron

    Per chi fosse preoccupato dalla cosa… NO, Tor non è ancora stato violato.

    • no anche se penso che nsa ecc abbiamo già trovato il modo per bucarlo

      • heron

        ne sono convinto anch’io. visto tutto il macello che hanno fatto.
        in compenso sul sito ufficiale non ci sono avvisi di violazioni, solo di singoli attacchi andati più o meno bene

        • ge+

          beh, se ci sono riusciti dei cracker indipendenti, non vedo perchè la NSA o chi altro non debba riuscirci, con risorse di gran lunga superiori.
          Pure io penso che ormai TOR lo abbiano già bucato, dobbiamo guardare alle alternative a questo punto

  • coipo

    ma tu guarda, a vedere l’IP reale di un utente son bravo anch’io SE gli piazzo un malware sul suo pc. Tor, in questo caso, c’entra poco.

  • Alla fine della fiera meglio usare a priori un sistema basato su GNU/Linux che si fa prima. XD

  • Orion

    Vorrei avvisarvi che tor è stato violato. Guradte qui: http://www.wired.it/attualita/tech/2014/07/31/tor-stato-violato-privacy/

  • ale

    Ma secondo me fanno bene, il controllo deve esserci, non possiamo permettere di fare quello che si vuole su internet perchè protetti da TOR, insomma non è questo lo scopo per cui è stato creato TOR, molti non lo sanno ma TORnon è stato creato per permettere alla gente di navigare in maniera anonima, ma per permettere a gente che abita in paesi dove i governi fanno censura di siti web come la cina, la corea del nord, iran, e simili insomma di poter accedere ad internet aggirando le protezioni dei governi…

    Poi che molti criminali lo abbiano preso come un sistema per fare quello che si vuole tanto non si viene beccati non va poi tanto bene…

  • telco che ti logga

    l fbi invia.
    per posta ?
    dvd p0rnox omaggio ?
    tecnico dell enel che piazza una cimice?

  • papagio

    Va bene che abbiamo tutti fame di news, ma procurare allarme solo per fare notizia non mi sembra sia il massimo. Forse sarebbe meglio dare meno notizie, ma verificate ed esposte in modo corretto. Ne guadagnerebbe l’autorevolezza del blog.

  • LORENZO “LOLLO” SPADONI

    Avviamo capito ormai che: winzoz si fà riconoscere anche con un progetto che serve per mantenere l’anonimato sul web!
    Hello! 🙂

    • Guest

      Cosa c’entra windows?

      • luigi

        il malware gira solo e solamente su windows 😉

  • uburic

    ” l’FBI invia un malware nel pc (e non nella rete TOR) il quale consente di tracciare l’utente che utilizza la rete anonima”

    Scusate ma da come l’ho capita io l’FBI conosce già l’indirizzo del pc da investigare per poter inviare il malware, che come tutti i malware che spiano le attività del computer traccia l’utente in tutto quello che fa!

No more articles