Afsløret af sikkerhedshul: TOR flyder over med porno og botnet-trafik

14 kommentarer.  Hop til debatten
Trafikken i anonymiseringsnetværket TOR er mest af alt kommunikation til botnet - og porno. Det har luxembourgske forskere fundet ud af ved at udnytte et sikkerhedshul i TOR.
11. september 2013 kl. 15:39
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Anonymiseringstjenesten TOR bruges først og fremmest til lyssky aktiviteter som trafik mellem botnets og til pornografisk materiale. Det skriver Technologyreview.com.

Via et sikkerhedshul i netværket er 39.000 adresser på TOR-servere nemlig faldet i hænderne på tre analytikere fra Luxemborg Universitet. De kunne ud fra deres analyse konkludere, at TOR domineres af botnet-trafik og handel med ulovlige varer.

TOR-netværket tilbyder en ‘hidden service’ for indholdsudbydere på netværket, som betyder, at IP-adressen forvrænges. Et ‘hidden service’-websted kan kun tilgås via TOR, og trafik til og fra serveren kan ikke spores tilbage til afsenderen. Det betyder blandt andet, at det er meget svært at analysere trafikken på TOR-netværket.

Med knap 40.000 navngivne serveradresser opdelte analytikerne indholdsudbyderne i to hovedkategorier: Dem, der udbød ulovligt indhold og lyssky materiale, og dem, der tilbød mere stuerene aktiviteter, såsom den anonyme søgemaskine DuckDuckGo. Det viste sig, at fordelingen mellem lovlig og ulovlige udbud var nogenlunde ligeligt fordelt.

Artiklen fortsætter efter annoncen

Men en analyse af trafikken gav et sigende billede om den faktiske anvendelse af TOR. På en top-20 liste over mest populære hemmelige adresser optrådte de såkaldte ‘command and control’-centre for botnets 11 gange, mens sites med pornografisk indhold stod for fem af placeringerne.

Internettets sorte marked ‘Silk Road’ figurerede også på listen, mens én af placeringerne var en BitCoin-miner. Endelig kunne to af de tyve mest besøgte sites ikke klassificeres.

14 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
6
11. september 2013 kl. 20:35

Hvad er forskellen fra almindelig internet trafik? Porno er jo også et hit på almindeligt internet, og er kendt som en af de største drivkrafter for udviklingen af Internettet. Malware findes også på almindeligt internet, og står for noget med 95 % af al email. TOR lyder som om det er renere end almindeligt Internet!

5
11. september 2013 kl. 19:12

Hvordan er I kommet frem til at det er bestilt arbejde? Hvis i klikker igennem til technologyreview linker de til den originale artikel. Men jeg har gjort det nemt: http://arxiv.org/abs/1308.6768

Fra konklussionen: "We found that the content of Tor hidden services is rather varied. The number of hidden services with illegal content or devoted to illegal activities and the number of other hidden services (devoted to human rights, freedom of speech, anonymity, security, etc.) is almost the same; among Tor hidden services one can even find a chess server."

4
11. september 2013 kl. 18:09

Dette er uden tvivl en bestilt 'undersøgelse'. Ja lad os da få Tor til af fremstå rigtig farligt og beskidt så vi kan få elimineret endnu en hurdle på vejen mod total overvågning.

3
11. september 2013 kl. 17:51

Jeg kan ikke lade være med at tænke over at dette kommer belejligt efter afsløringerne af den massive overvågning.

Det er tydeligvis også skrevet så selv hr. og fru Jensen kan forstå at TOR på internettet skal forbydes.

Hrrmpf !

K

8
12. september 2013 kl. 10:44

Kommentarer med hr. og fru. Jensen er så arrogante at resten af indlægget fortæller at du reelt ikke kender ret meget til det du skriver om.

Den hr. og fru jensen du skriver om jer, læser sandsynligvis slet ikke disse artikler.

Jeg bruger selv tjenesten og jeg hedder Jensen og jeg er 60 år. Indrømmet at jeg er ikke gået i dybden med den, jeg bruger den, færdig. Havde jeg lyst til at vide mere så satte jeg mig ned og læste og lærte, jeg har nemlig evnerne og talentet til dette. Jeg har nu bare som mange andre IT professionelle fra den tid overladt det til de yngre at fortsætte udviklingen/kampen, men har ikke sluppet taget. Jeg har været IT-Pro siden 1978.

Så Jensen kan godt lidt.

Tag dig sammen og prøv at forstå at du ikke er unik og alle der er 5+ år ældre end dig er lallende idioter.

13
12. september 2013 kl. 18:05

Kommentarer med hr. og fru. Jensen er så arrogante at resten af indlægget fortæller at du reelt ikke kender ret meget til det du skriver om.

Beklager meget; det var frygteligt politisk ukorrekt af mig.

Jeg skulle naturligvis have skrevet Hr. og Fru Nielsen.

Tag dig sammen og prøv at forstå at du ikke er unik

Det er jeg helt klar over.

og alle der er 5+ år ældre end dig er lallende idioter.

Målt med den , af dig, viste forståelse må jeg da sige at dette er en svært nedsættende og politisk ukorrekt bemærkning om alle der måske er ældre end 20år.

K

14
12. september 2013 kl. 19:22

Jeg har såmænd stor forståelse for andre, men er rigtig træt af den med hr. og fru Jensen, Nielsen osv. Du ved hvad jeg mener. Det har intet med mit eget efternavn at gøre. Ej heller ikke med politisk korrekthed, derimod med min mangeårige erfaring med hvem der typisk havner i problemer også set ud fra antallet af brugere.

Og her er den unge/yngre m/k typisk den der har de største problemer. Og som jeg har skrevet andre steder, så kommer de yngre mænd typisk sjældnere men med langt de største problemer, på grund af for lemfældige handlinger med deres udstyr, ofte har de bevæget sig ind på et usikkert område, fordi det er spændende, og bliver derfor udsat for flere af de nye angreb, som de ikke lige vidste noget om, de forsøger derefter selv at fixe noget hvor de så kommer til at gøre skaden værre. DETTE skal ikke forstås som en kritik af dem, jeg var selv sådan en gang, det giver erfaring, men jeg har dog aldrig nedgjort de der ikke havde den samme erfaring, jeg har i stedet gjort mit til at afhjælpe eventuelle problemer.

De yngre kvinder kommer enten med en mobil der har været tabt på vejen, eller i toilettet. Ved andre tilfælde er de mere som dem kalder hr. og fru Jensen, men en lettere arrogant tone, men disse forsigtige personer kommer sjældnere ud for disse angreb og nedbrud, netop på grund af den forsigtighed de handler med. De fleste gange er det netop på grund af et klik på en vedhæftet fil.

Det er meget, meget, meget sjældent de indtaster deres konto nummer og kode ud fra en e-mail.

Men de kommer ofte med en pc der er blevet UKASH ramt.

Jo jeg har ofte set især yngre mænd men overdreven tro på egne fortræffeligheder, og som samtidig nedgøre andre for at fremhæve sig selv. De kommer ofte i vanskeligheder.

9
12. september 2013 kl. 11:02

John Jensen jeg tror der noget du har misforstået, både med hensyn til artiklen og kommentaren.

Artiklen skal jo tydeligvis give folk en tro på at Tor er noget der kun bruges af folk der surfer porno, eller kriminelle der. Jeg ser artiklen som et forsøg på at almindelige mennesker skal tro at Tor er noget man skal holde fingrene .

10
12. september 2013 kl. 11:55

Det er så ikke den opfattelse jeg har, jeg har den opfattelse at:

Meget af Botnet og Porno trafik ofte foregår på TOR. Ikke at meget af trafikken på TOR er Botnet og Porno.

Lidt som den gamle gåde. Hvis alle katte der bider, er grå. Bider alle grå katte?

Men du kan nok have ret i at der er en del sensations journalistik i artiklen.

11
12. september 2013 kl. 13:43

Så burde du læse første linje i artiklen igen.

Anonymiseringstjenesten TOR bruges først og fremmest til lyssky aktiviteter som trafik mellem botnets og til pornografisk materiale.

Hvilket vel er meget lig med den konklusion jeg kommer med om artiklen/undersøgelsen.

Det er et forsøg på at få folk til ikke at bruge Tor.

12
12. september 2013 kl. 15:55

OK den skulle lige sluges, sensationsjournalistik. Jeg lægger mig fladt ned og accepterer :-)

2
11. september 2013 kl. 17:45

Når der ikke kommer nogen som forklaring på hvordan de har udnyttet sårbarhed.

Enhver kan vel komme med sådan en undersøgelse, men hvor troværdig vil det være.

7
12. september 2013 kl. 10:38

Nu afslører man jo ikke hvordan man har nået frem til disse resultater det ville være det samme som at forærer sit visa kort til en vildt fremmed og give koden væk samtidig.

Som Jesper Lund skriver så er det mere interessant end historien om hvordan.

1
11. september 2013 kl. 17:08

Technologyreview artiklen ser kun på TOR trafik til hidden services. TOR bruges til andet end det, for eksempel anonymisering af hvilke almindelige (ikke .onion) websites du besøger i logningsplagede lande som Danmark, eller hvis du er bekymret for den voldsomme kommercielle profilering på internettet.