谁拔了Tor(洋葱网络)服务器的网线?

Tor服务器集群断网了

就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久,一个Tor服务器群经历了未知原因的中断。从目前调查来看,唯一的可能性就是有人通过物理方式接触了这些服务器。

Tor网络现在依赖9个权威目录服务器(DA),这些服务器信息是硬编码进Tor客户端的,服务器位于欧洲和美国。目录服务器提供一份Tor网络中所有中继的列表。

Tor项目负责人Roger Dingledine在博文中写道:

“我们现在知道接下来的几天,有人可能会试图扣押我们的目录服务器来破坏Tor网络。我们正采取行动确保用户的安全,即使
网络遭受攻击我们也将保证用户信息的匿名性。Tor还是非常安全的。”

整个Tor网络的稳定性是由目录服务器(DA)保障的,网络不断更新、不断运作至少需要5-6个目录服务器正常运作。如果5个以上的服务器停止了运作,Tor网络就会变得不稳定,(中继)的更新信息也不能确保真实了。据情报显示,对于此次针对目录服务器的攻击,可能是政府执法部门或者情报部门干的,目的是要破坏Tor网络。

物理入侵细节 Thomas White (@CthulhuSec)是荷兰服务器群的维护人员(网管),他称这些Tor服务器在一夜之间发生了多个可疑状况。

Thomas White确认了有人物理入侵了服务器,他认为是执法部门经过搜查封锁了这些机器。日志显示,执法部门很可能将一个KVM(Keyboard-Video-Mouse)装置插上了服务器。

“现在我已经无法控制这些服务器了,我的账号也被停了,日志显示,服务器的底架被人打开,一个未知的USB设备插入了电脑,
仅仅30-60秒后,连接就被断开了。根据经验,我知道这种情况应该是老练的执法人员经过搜查,扣押了运行的服务器。”

网管的警告

White警告Tor用户不要再使用他维护的镜像:

“我强烈建议大家绝对不要再使用我维护的镜像,如果他们让服务器重新上线,但你们又没有收到有用我的PGP签名过的此次事件解释,那你们绝对要保持警惕了!小伙伴们要对所有通过TLS传来的东西保持警惕。”

White建议暂时不要使用以下镜像:

https://globe.thecthulhu.com https://atlas.thecthulhu.com https://compass.thecthulhu.com https://onionoo.thecthulhu.com http://globe223ezvh6bps.onion http://atlas777hhh7mcs7.onion http://compass6vpxj32p3.onion 77.95.229.11 77.95.229.12 77.95.229.14 77.95.229.16 77.95.229.17 77.95.229.18 77.95.229.19 77.95.229.20 77.95.229.21 77.95.229.22 77.95.229.23 77.95.224.187 89.207.128.241 5.104.224.15 128.204.207.215

谜团重重

但12月22日,这位网管White的观点又发生了180度变化,难不成被喝茶了以后这么快就改口了?

“执法部门参与这次行动的可能性似乎要比原来猜想的要低,虽然我不能完全排除执法部门的嫌疑,但我没有足够多的信息。服务
器已经被列入黑名单了,对Tor网络和用户都没有威胁了。现在整件事被人们小题大做了。”

有观点认为,此次断网行动是FBI为了调查索尼攻击事件而进行的。根据惠普的一份报告,攻击索尼的黑客使用了VPN和Tor来隐藏踪迹。

[参考来源SecurityAffairs,译/Sphinx,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-12-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏开源优测

30岁还没入门测试开发怎么办?

2621
来自专栏花叔的专栏

小程序结合AI实现圣诞帽子自动戴

想必最近大家的朋友圈被一则“@微信官方”给头像戴帽子的事件刷屏了。很多人以为只要发一条带“@微信官方”字眼的朋友圈,头像就会自动带上帽子,后来这被证实是一场闹剧...

3539
来自专栏大魏分享(微信公众号:david-share)

VMware的灾备与双活----我在vForum 2015分会场的分享(1)

本次VMware vForum大会(北京站和上海站),有幸和同事Alex You一起分享了《如何基于虚拟化构建双活数据中心》课题。我主要负责介绍了VMware...

5407
来自专栏BestSDK

Android Wear更新SDK:支持新手势和收听语音信息

编辑导语 谷歌近日更新了Android Wear,引入三种功能,分别是新的手势控制、语音指令范围扩大以及语音通话。 ? 谷歌近日更新了Android Wear,...

2518
来自专栏FreeBuf

追踪溯源 | 希拉里邮箱泄露事件

看了国外的几篇针对希拉里邮箱泄露事件的溯源分析,感觉基本上溯源算是失败了。黑了希拉里的人是什么动机?来自哪里?是川普派来的么?是第二次水门事件么?最终,答案都是...

2696
来自专栏FreeBuf

暗影追踪 | 谁是LeakedSource.com的幕后运营者?

在LeakedSource突然关停之际,安全专家Brian Krebs利用蛛丝马迹的线索,通过层层抽丝剥茧,顺藤摸瓜,最终确定了LeakedSource幕后运营...

3135
来自专栏企鹅号快讯

揭秘黑客盗号

早期的盗取号的方法主要有两种: 第一种:本地机器种木马这是极为普遍的一种方法,而且很简单,只要您能有一个木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小...

1.8K8
来自专栏FreeBuf

如何制作一款智能家用温控器?(part 1)

引文 我现在想要利用手里的树莓派制作一款WiFi智能温控器,这样我就可以将设备接上电源安装在大厅,然后随时可以监控室内温度,同时这款DIY制作的温控器价格比较便...

1975
来自专栏黑白安全

Intel 推出季度安全更新计划:首波 13 个补丁含幽灵变种

Intel的处理器也要开始定期打补丁了?Intel在美东时间周二发布了为应对潜在安全风险的缓解措施,共计13项。包括针对Spectre v1(幽灵漏洞,绕过边界...

932
来自专栏域名资讯

米虫余杰浩收购“皇后”域名huanghou.com

2017年9月,知名域名投资人余杰浩在朋友圈爆料到自己收购了“皇后”域名huanghou.com,并表示其适合的平台类型,但并未透露收购价格。

1830

扫码关注云+社区

领取腾讯云代金券