Τρίτη 6 Αυγούστου 2013

Μία σύλληψη για παιδική πορνογραφία, «κατεβάζει» τα μισά «κρυφά» websites στο Tor



Την περασμένη Παρασκευή, ο Eric Eoin Marques, ένας 28 χρονος από το Δουβλίνο, συλλαμβάνεται με την κατηγορία ότι διαθέτει ίσως το μεγαλύτερης έκτασης περιεχόμενο παιδικής πορνογραφίας. Η σύλληψη αυτή, συμπέφτει με την εξαφάνιση ενός τεράστιου αριθμού «κρυφών» υπηρεσιών στο Tor, το κρυπτογραφημένο δίκτυο που εξασφαλίζει την ανωνυμία. Τι έχει γίνει; Σταμάτησε να είναι τόσο ανώνυμο το Tor;
O Marques είναι εκ των ιδρυτών της Freedom Hosting, ενός hosting provider από τους μεγαλύτερους που ασχολούνται με κρυφές υπηρεσίες στο Tor network. Έχει συνδεθεί το όνομά του με το Tormail, αλλά και με το Onionbank. Όλες αυτές οι υπηρεσίες, αλλά και αρκετές άλλες που ήταν hosted στην Freedom Hosting, είναι αυτή τη στιγμή offline. Κι όχι μόνο αυτό. Πριν εξαφανιστούν από το διαδίκτυο, τα sites αυτά αλλά και άλλα πολλά «διέδιδαν» κακόβουλο λογισμικό που μπορεί να χρησιμοποιείται (κανείς δεν είναι σίγουρος ακόμα) για την έκθεση των χρηστών και το τέλος της ανωνυμίας στο διαδίκτυο.
onionchopped 640x425 Μία σύλληψη για παιδική πορνογραφία, «κατεβάζει» τα μισά «κρυφά» websites στο Tor
Οι κρυφές υπηρεσίες του Tor δεν είναι τόσο γνωστές. Είναι websites που δεν κρατούν τα στοιχεία των επισκεπτών τους, mail hosts και άλλες υπηρεσίες στις οποίες μπορεί κανείς να έχει πρόσβαση μόνο μέσω του δικτύου Tor ή κάποια proxy sites ¨όπως το tor2web.org. Τα περισσότερα από αυτά μπορείτε να τα αναγνωρίσετε γιατί έχουν την κατάληξη .onion.
Οι «κρυφές» υπηρεσίες αυτές δεν χρησιμοποιούνται μόνο για κακό, όπως είναι η γενικότερη πεποίθηση. Υπάρχουν αρκετές εταιρείες που χρησιμοποιούν τέτοιες «κρυφές» υπηρεσίες για ανώνυμη επικοινωνία (δημοσιογραφικές κατά κύριο λόγο), αλλά υπάρχουν και αρκετά site που προσφέρουν ελεύθερα πληροφορία για εγκληματικές δραστηριότητες. Όπως για το πώς μπορεί κάποιος να αγοράσει αριθμούς «παραβιασμένων» πιστωτικών καρτών, ψεύτικες ταυτότητες κλπ.
Η Freedom Hosting δεν σχετίζεται άμεσα με το Tor και είναι μία από τις εταιρείες hosting που φιλοξενεί τέτοιες υπηρεσίες. Ίσως η πιο «διάσημη», αλλά σίγουρα όχι η μόνη. Το δίκτυο Tor έχει σχεδιαστεί για να καθιστά την διακίνηση στο διαδίκτυο ανώνυμη, μέσω μίας δομής με την οποία οι χρήστες, επανακατευθύνουν τα requests άλλων χρηστών μέσω του δικτύου τους αρκετές φορές, με αποτέλεσμα τα requests που κάνει το μηχάνημά σας όταν είστε συνδεδεμένοι στο δίκτυο Tor, να μη μπορούν να εντοπιστούν. Η Freedom Hosting δεν συνδέεται όπως είπαμε άμεσα με το Tor Project. Φιλοξενεί, όμως, αρκετές υπηρεσίες και site, που έχουν να απολογηθούν για πράγματα. Όπως παιδική πορνογραφία. Ή το Silk Road, το site από το οποίο μπορούσε να αγοράσει κανείς ό,τι ναρκωτικό ήθελε.
Για να επιστρέψουμε όμως στα γεγονότα, οι υπηρεσίες και τα sites που φιλοξενεί η Freedom Hosting «διαδίδουν» κακόβουλο λογισμικό. Malware. Εικάζεται πως αυτός είναι δάκτυλος της Αμερικανικής Κυβέρνησης προκειμένου να σταματήσει η ανωνυμία στο darknet, το λεγόμενο «σκοτεινό internet». Αλλά και να σταματήσει η χρήση του Tor από χρήστες που δεν επιθυμούν να καταγράφεται η δραστηριότητά τους στο διαδίκτυο για τον οποιονδήποτε λόγο.
Σύμφωνα με blogpost του Εκτελεστικού Διευθυντή του Tor Project, Andrew Lewman, οι servers της Freedom Hosting παραβιάστηκαν πολύ πριν «πέσουν». «Απ’ ότι γνωρίζουμε μέχρι στιγμής, η παραβίαση των servers της Freedom Hosting έγινε με τέτοιο τρόπο ώστε οι ιστοσελίδες που φιλοξενούσαν να στέλνουν στους χρήστες ένα JavaScript exploit. Αυτό το exploit χρησιμοποιείται για να εναποθέσει στον υπολογιστή του χρήστη ένα «φορτίο» που εντοπίζει bugs στον Firefox 17, πάνω στον οποίο στηρίζεται το σύστημά μας. Το ερευνούμε.»
Στο διά ταύτα όμως, το malware αυτό, μάλλον χρησιμοποιείται για να εκθέσει τους χρήστες που χρησιμοποιούν τις υπηρεσίες της Freedom Hosting. Το JavaScript αρχικά ανακατεύθυνε τα requests από τις ιστοσελίδες της Freedom Hosting σε μία IP ενός εταιρικού πελάτη της Verizon που βρίσκεται έξω από την Washington, στις ΗΠΑ.
Το Ιρλανδικό δικαστήριο που έχει απαγγείλει κατηγορίες στον 28χρονο Marques τον κατηγορεί ότι «έβγαλε» μεγάλα χρηματικά ποσά στη Ρουμανία και προσπαθούσε να εκδώσει Visa για να διαφύγει στη Ρωσία. Ο ίδιος ισχυρίζεται πως απλά βοηθούσε φίλους από τη Ρουμανία και οι ερωτήσεις του για Visa, αφορούσαν μόνο την περιέργειά του, μετά την έκδοση άδειας παραμονής από τις Ρωσικές αρχές για τον Edward Snowden.
Πέρα από το δικαστικό κομμάτι πάντως, φοβόμαστε πως το δίκτυο Tor, δεν θα είναι πια το ίδιο. Ούτε η ανωνυμία στο διαδίκτυο, σε κανένα επίπεδο.

Πηγή: digitallife.gr