Afsløret af sikkerhedshul: TOR flyder over med porno og botnet-trafik

Illustration: leowolfert/Bigstock
Trafikken i anonymiseringsnetværket TOR er mest af alt kommunikation til botnet - og porno. Det har luxembourgske forskere fundet ud af ved at udnytte et sikkerhedshul i TOR.

Anonymiseringstjenesten TOR bruges først og fremmest til lyssky aktiviteter som trafik mellem botnets og til pornografisk materiale. Det skriver Technologyreview.com.

Via et sikkerhedshul i netværket er 39.000 adresser på TOR-servere nemlig faldet i hænderne på tre analytikere fra Luxemborg Universitet. De kunne ud fra deres analyse konkludere, at TOR domineres af botnet-trafik og handel med ulovlige varer.

Læs også: Efter Snowden-afsløringer: Brugen af TOR tredoblet

TOR-netværket tilbyder en ‘hidden service’ for indholdsudbydere på netværket, som betyder, at IP-adressen forvrænges. Et ‘hidden service’-websted kan kun tilgås via TOR, og trafik til og fra serveren kan ikke spores tilbage til afsenderen. Det betyder blandt andet, at det er meget svært at analysere trafikken på TOR-netværket.

Med knap 40.000 navngivne serveradresser opdelte analytikerne indholdsudbyderne i to hovedkategorier: Dem, der udbød ulovligt indhold og lyssky materiale, og dem, der tilbød mere stuerene aktiviteter, såsom den anonyme søgemaskine DuckDuckGo. Det viste sig, at fordelingen mellem lovlig og ulovlige udbud var nogenlunde ligeligt fordelt.

Men en analyse af trafikken gav et sigende billede om den faktiske anvendelse af TOR. På en top-20 liste over mest populære hemmelige adresser optrådte de såkaldte ‘command and control’-centre for botnets 11 gange, mens sites med pornografisk indhold stod for fem af placeringerne.

Internettets sorte marked ‘Silk Road’ figurerede også på listen, mens én af placeringerne var en BitCoin-miner. Endelig kunne to af de tyve mest besøgte sites ikke klassificeres.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund

Technologyreview artiklen ser kun på TOR trafik til hidden services. TOR bruges til andet end det, for eksempel anonymisering af hvilke almindelige (ikke .onion) websites du besøger i logningsplagede lande som Danmark, eller hvis du er bekymret for den voldsomme kommercielle profilering på internettet.

  • 12
  • 0
Kenn Nielsen

Jeg kan ikke lade være med at tænke over at dette kommer belejligt efter afsløringerne af den massive overvågning.

Det er tydeligvis også skrevet så selv hr. og fru Jensen kan forstå at TOR på internettet skal forbydes.

Hrrmpf !

K

  • 13
  • 3
Silas Ørting

Hvordan er I kommet frem til at det er bestilt arbejde?
Hvis i klikker igennem til technologyreview linker de til den originale artikel. Men jeg har gjort det nemt: http://arxiv.org/abs/1308.6768

Fra konklussionen:
"We found that the content of Tor hidden services is rather varied. The number of hidden services with illegal content or devoted to illegal activities and the number of other hidden services (devoted to human rights, freedom of speech, anonymity, security, etc.) is almost the same; among Tor hidden services one can even find a chess server."

  • 6
  • 0
Keld Simonsen

Hvad er forskellen fra almindelig internet trafik? Porno er jo også et hit på almindeligt internet, og er kendt som en af de største drivkrafter for udviklingen af Internettet. Malware findes også på almindeligt internet, og står for noget med 95 % af al email. TOR lyder som om det er renere end almindeligt Internet!

  • 10
  • 0
John Jensen

Kommentarer med hr. og fru. Jensen er så arrogante at resten af indlægget fortæller at du reelt ikke kender ret meget til det du skriver om.

Den hr. og fru jensen du skriver om jer, læser sandsynligvis slet ikke disse artikler.

Jeg bruger selv tjenesten og jeg hedder Jensen og jeg er 60 år.
Indrømmet at jeg er ikke gået i dybden med den, jeg bruger den, færdig.
Havde jeg lyst til at vide mere så satte jeg mig ned og læste og lærte, jeg har nemlig evnerne og talentet til dette.
Jeg har nu bare som mange andre IT professionelle fra den tid overladt det til de yngre at fortsætte udviklingen/kampen, men har ikke sluppet taget.
Jeg har været IT-Pro siden 1978.

Så Jensen kan godt lidt.

Tag dig sammen og prøv at forstå at du ikke er unik og alle der er 5+ år ældre end dig er lallende idioter.

  • 3
  • 1
Harry Jessen

John Jensen jeg tror der noget du har misforstået, både med hensyn til artiklen og kommentaren.

Artiklen skal jo tydeligvis give folk en tro på at Tor er noget der kun bruges af folk der surfer porno, eller kriminelle der. Jeg ser artiklen som et forsøg på at almindelige mennesker skal tro at Tor er noget man skal holde fingrene .

  • 1
  • 1
John Jensen

Det er så ikke den opfattelse jeg har, jeg har den opfattelse at:

Meget af Botnet og Porno trafik ofte foregår på TOR.
Ikke at meget af trafikken på TOR er Botnet og Porno.

Lidt som den gamle gåde.
Hvis alle katte der bider, er grå.
Bider alle grå katte?

Men du kan nok have ret i at der er en del sensations journalistik i artiklen.

  • 2
  • 1
Harry Jessen

Så burde du læse første linje i artiklen igen.

Anonymiseringstjenesten TOR bruges først og fremmest til lyssky aktiviteter som trafik mellem botnets og til pornografisk materiale.

Hvilket vel er meget lig med den konklusion jeg kommer med om artiklen/undersøgelsen.

Det er et forsøg på at få folk til ikke at bruge Tor.

  • 1
  • 0
Kenn Nielsen

Kommentarer med hr. og fru. Jensen er så arrogante at resten af indlægget fortæller at du reelt ikke kender ret meget til det du skriver om.

Beklager meget; det var frygteligt politisk ukorrekt af mig.

Jeg skulle naturligvis have skrevet Hr. og Fru Nielsen.

Tag dig sammen og prøv at forstå at du ikke er unik

Det er jeg helt klar over.

og alle der er 5+ år ældre end dig er lallende idioter.

Målt med den , af dig, viste forståelse må jeg da sige at dette er en svært nedsættende og politisk ukorrekt bemærkning om alle der måske er ældre end 20år.

K

  • 0
  • 0
John Jensen

Jeg har såmænd stor forståelse for andre, men er rigtig træt af den med hr. og fru Jensen, Nielsen osv. Du ved hvad jeg mener.
Det har intet med mit eget efternavn at gøre.
Ej heller ikke med politisk korrekthed, derimod med min mangeårige erfaring med hvem der typisk havner i problemer også set ud fra antallet af brugere.

Og her er den unge/yngre m/k typisk den der har de største problemer.
Og som jeg har skrevet andre steder, så kommer de yngre mænd typisk sjældnere men med langt de største problemer, på grund af for lemfældige handlinger med deres udstyr, ofte har de bevæget sig ind på et usikkert område, fordi det er spændende, og bliver derfor udsat for flere af de nye angreb, som de ikke lige vidste noget om, de forsøger derefter selv at fixe noget hvor de så kommer til at gøre skaden værre.
DETTE skal ikke forstås som en kritik af dem, jeg var selv sådan en gang, det giver erfaring, men jeg har dog aldrig nedgjort de der ikke havde den samme erfaring, jeg har i stedet gjort mit til at afhjælpe eventuelle problemer.

De yngre kvinder kommer enten med en mobil der har været tabt på vejen, eller i toilettet.
Ved andre tilfælde er de mere som dem kalder hr. og fru Jensen, men en lettere arrogant tone, men disse forsigtige personer kommer sjældnere ud for disse angreb og nedbrud, netop på grund af den forsigtighed de handler med.
De fleste gange er det netop på grund af et klik på en vedhæftet fil.

Det er meget, meget, meget sjældent de indtaster deres konto nummer og kode ud fra en e-mail.

Men de kommer ofte med en pc der er blevet UKASH ramt.

Jo jeg har ofte set især yngre mænd men overdreven tro på egne fortræffeligheder, og som samtidig nedgøre andre for at fremhæve sig selv.
De kommer ofte i vanskeligheder.

  • 1
  • 0
Log ind eller Opret konto for at kommentere