Os desenvolvedores do Tor, o software que tenta mascarar a identidade dos internautas na internet, têm respondido depois de uma gangue de hackers apareceu para inundar a rede de anonimato com 3.000 novos relés.
Lizard Squad - que alegou ter arruinado o dia de Natal para os jogadores batendo para Xbox Live e PlayStation Network off-line - voltou sua atenção para Tor na sexta-feira: ele insinuou no Twitter que tinha adicionado pelo menos 3.000 relés, que saltam conexões ao redor do mundo para se esconder endereços IP públicos dos usuários, para a rede.
E com isso, a alguns milhares de relés "LizardNSA" apareceu, com endereços IP atribuídos a motor nuvem do Google; este sugeriu alguém foi um pouco louco com um cupom de US $ 500, ou roubou alguns cartões de crédito, e virou-se uma shedload de máquinas virtuais em execução minúsculos Tor, ou similar.
Isto é o que a rede Tor parece agora. http://ift.tt/1ASYCBS
- Nadim Kobeissi (kaepora) 26 de dezembro de 2014 Temia-se o afluxo de relés, controlado por um único grupo, poderia ser usado para rastrear as conexões dos usuários através da rede e de-anonymize eles. No entanto, de acordo com a especificação do Tor, os novos nós são dadas pouco de peso pelos sistemas de gestão da rede - ou seja, os internautas não são susceptíveis de encontrá-los, estamos disse. E, em qualquer caso, os novos relés estão na lista negra, para que os clientes não vai usá-los.
Em uma declaração, nos últimos minutos, o Projeto Tor twittou :
Isto parece uma tentativa de regular em um ataque Sybil : os atacantes se inscreveram muitos novos relés, na esperança de se tornar uma grande fração da rede.
Mas mesmo que eles estão executando milhares de novos relés, seus centros atualmente representam menos de 1 por cento da rede Tor por capacidade. Estamos trabalhando agora para remover estes centros da rede antes que se tornem uma ameaça, e não esperamos quaisquer efeitos de anonimato ou de desempenho com base no que vimos até agora.
Mais cedo, Lizard Pelotão havia afirmado que estava testando uma suposta vulnerabilidade zero-day no serviço Tor, e depois disse que era tráfego null-encaminhamento a atingir os seus relés. Cada um de nós é capaz de transportar pouca largura de banda, ainda mais dirigindo sua ponderação na rede . ®
Nenhum comentário:
Postar um comentário