Interrupção do Tor: como um grande ataque derrubou a rede da cebola

No dia 10 de 2021 um grande número de sites da rede Tor ficou offline.

Em 10 de janeiro de 2021, a Rede Tor experimentou o que parece ser um ataque DDoS em sua infraestrutura central, fazendo com que os usuários não pudessem usar o navegador Tor, com a maioria dos sites da versão 3 ficando indisponíveis por várias horas.

 

Como funciona a rede Tor?

 

A Rede Tor é uma rede de código aberto à qual qualquer pessoa pode se conectar a partir de seu computador usando software gratuito. Seus dados são roteados entre pelo menos três nós até seu destino e são criptografados de forma que cada nó não consiga obter uma imagem completa de sua atividade. O nó de entrada pode ver apenas seu endereço IP local, o nó de saída pode ver apenas o destino final de seus dados, e o nó intermediário tem como objetivo separar esses dois.

 

Qualquer pessoa pode participar da Rede Tor, e a rede conta com um vasto acervo de voluntários para mantê-la funcionando, incluindo bibliotecas públicas . A Rede Tor só é segura se um número suficiente de pessoas a estiver usando e contribuindo com ela, e se um único ator não puder inundar a rede com seus próprios nós na tentativa de reunir as informações de seus usuários.

 

Embora o projeto seja totalmente de código aberto e qualquer pessoa possa ingressar como usuário, serviço oculto ou retransmissor, a rede não é descentralizada, o que significa que a rede depende de alguns serviços fornecidos pelo Projeto Tor para funcionar. Isso não significa que o Projeto Tor seja capaz de ver nossos dados, mas significa que existem pontos de falha na rede que podem levar à indisponibilidade de toda a rede.

 

Por que a rede Tor falhou?

 

E assim foi em janeiro de 2021, quando os nós validadores do projeto foram desligados por um ataque DDoS. Como resultado, eles não chegaram a um consenso sobre o estado da rede, os serviços ocultos tornaram-se inacessíveis e, para alguns, o navegador Tor apresentou uma mensagem de erro na inicialização.

 

Existem nove servidores de diretório Tor privilegiados, mais um servidor de “consenso”. Você pode encontrá-los listados nesta página, e seu navegador Tor ou cliente fará o ping deles na inicialização. Esses servidores são distribuídos ao redor do mundo e funcionam da forma mais independente possível, para dificultar que alguém os assuma.

 

A cada hora, esses servidores de diretório votam no estado da rede, mantendo-se mutuamente informados sobre qual nó cumpre qual função, quais nós se comportam mal ou mesmo quais nós foram considerados maliciosos e precisam ser expulsos da rede.

 

Os indivíduos que executam esses nós de diretório estão constantemente vigiando sua própria rede antivigilância em busca de malfeitores e problemas de desempenho. Um caso proeminente surgiu em meados de 2020, quando foi descoberto que um grupo executou quase um quarto de todos os nós de saída.

 

Os votos, um dos quais você pode encontrar aqui, são transmitidos sem criptografia, mas assinados com uma chave PGP . Quando muitos desses nós de votação estão offline, ou como no caso de janeiro de 2020, incapazes de responder devido a um novo ataque DDoS, um cliente tor é incapaz de recuperar esse consenso e também tem que retornar a um estado mais antigo da rede e arriscar erros de roteamento e agentes mal-intencionados, ou mesmo não se envolver.

 

Qual é o propósito de atacar o Tor?

Ainda não está claro qual grupo é responsável pelo ataque, embora pareça improvável que a culpa seja de um erro ou bug. Realizar tal feito pode ser uma simples demonstração de força para um grupo de hackers, com o objetivo de construir uma reputação e destacar as fraquezas em softwares de outra forma estimados.

 

No entanto, também pode ser um ataque direcionado direcionado a alguns grupos ou indivíduos dentro da Rede Tor, por exemplo, para induzi-los a mudar de sites de cebola escondidos para conexões com o clearnet.

 

Apenas um dia depois, por exemplo, os operadores do maior mercado de darknet do mundo foram presos pela polícia alemã.

 

O Tor pode se defender contra esse tipo de ataque?

 

A defesa contra ataques DDoS é entediante, mas possível. Aumentar a capacidade e a largura de banda dos nós de consenso pode ser uma opção, assim como vários espelhos dos dados e backchannels “privados”, por exemplo, por meio de uma VPN ou outra conexão privilegiada.

 

O ataque bem-sucedido à rede Tor atrapalhou os planos de muitos sites de mover suas redes apenas dentro do Tor, por medo de problemas de disponibilidade. A fraqueza também pode inspirar outras pessoas a criar versões futuras mais descentralizadas da rede de anonimato que se baseie menos, ou nem mesmo, em modelos de consenso. Afinal, isso pode ser exatamente o que os invasores estavam procurando.

 

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

3733 Blog Postagens

Comentários