专栏首页FreeBuf谁拔了Tor(洋葱网络)服务器的网线?

谁拔了Tor(洋葱网络)服务器的网线?

Tor服务器集群断网了

就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久,一个Tor服务器群经历了未知原因的中断。从目前调查来看,唯一的可能性就是有人通过物理方式接触了这些服务器。

Tor网络现在依赖9个权威目录服务器(DA),这些服务器信息是硬编码进Tor客户端的,服务器位于欧洲和美国。目录服务器提供一份Tor网络中所有中继的列表。

Tor项目负责人Roger Dingledine在博文中写道:

“我们现在知道接下来的几天,有人可能会试图扣押我们的目录服务器来破坏Tor网络。我们正采取行动确保用户的安全,即使
网络遭受攻击我们也将保证用户信息的匿名性。Tor还是非常安全的。”

整个Tor网络的稳定性是由目录服务器(DA)保障的,网络不断更新、不断运作至少需要5-6个目录服务器正常运作。如果5个以上的服务器停止了运作,Tor网络就会变得不稳定,(中继)的更新信息也不能确保真实了。据情报显示,对于此次针对目录服务器的攻击,可能是政府执法部门或者情报部门干的,目的是要破坏Tor网络。

物理入侵细节 Thomas White (@CthulhuSec)是荷兰服务器群的维护人员(网管),他称这些Tor服务器在一夜之间发生了多个可疑状况。

Thomas White确认了有人物理入侵了服务器,他认为是执法部门经过搜查封锁了这些机器。日志显示,执法部门很可能将一个KVM(Keyboard-Video-Mouse)装置插上了服务器。

“现在我已经无法控制这些服务器了,我的账号也被停了,日志显示,服务器的底架被人打开,一个未知的USB设备插入了电脑,
仅仅30-60秒后,连接就被断开了。根据经验,我知道这种情况应该是老练的执法人员经过搜查,扣押了运行的服务器。”

网管的警告

White警告Tor用户不要再使用他维护的镜像:

“我强烈建议大家绝对不要再使用我维护的镜像,如果他们让服务器重新上线,但你们又没有收到有用我的PGP签名过的此次事件解释,那你们绝对要保持警惕了!小伙伴们要对所有通过TLS传来的东西保持警惕。”

White建议暂时不要使用以下镜像:

https://globe.thecthulhu.com https://atlas.thecthulhu.com https://compass.thecthulhu.com https://onionoo.thecthulhu.com http://globe223ezvh6bps.onion http://atlas777hhh7mcs7.onion http://compass6vpxj32p3.onion 77.95.229.11 77.95.229.12 77.95.229.14 77.95.229.16 77.95.229.17 77.95.229.18 77.95.229.19 77.95.229.20 77.95.229.21 77.95.229.22 77.95.229.23 77.95.224.187 89.207.128.241 5.104.224.15 128.204.207.215

谜团重重

但12月22日,这位网管White的观点又发生了180度变化,难不成被喝茶了以后这么快就改口了?

“执法部门参与这次行动的可能性似乎要比原来猜想的要低,虽然我不能完全排除执法部门的嫌疑,但我没有足够多的信息。服务
器已经被列入黑名单了,对Tor网络和用户都没有威胁了。现在整件事被人们小题大做了。”

有观点认为,此次断网行动是FBI为了调查索尼攻击事件而进行的。根据惠普的一份报告,攻击索尼的黑客使用了V**和Tor来隐藏踪迹。

[参考来源SecurityAffairs,译/Sphinx,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-12-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 记一次完整的办公网渗透到idc过程

    前言: 看到各位大神分享他们内网渗透的经验与技巧,小菜打算也来分享分享。 http://www.freebuf.com/articles/sys...

    FB客服
  • 揭秘:针对PoS机的恶意软件工具箱

    最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻...

    FB客服
  • HomePwn:一款专用于物联网设备渗透测试的“瑞士军刀”

    HomePwn是一款功能强大的物联网渗透测试框架,它可谓是该领域的一把“瑞士军刀”。HomePwn可以提供设备安全审计和渗透测试功能,企业员工可以使用HomeP...

    FB客服
  • Windows服务器网卡驱动丢失处理方法

    VNC登录云服务器,在如图所示路径中找到这个程序,双击打开,选择修复,下一步直至完成,即可恢复正常。

    张晗
  • 什么是SAP S/4HANA的extension flow

    Suppose I have extended MARA with the following field, how could I know whether ...

    Jerry Wang
  • python 3.x 爬虫基础---常用第三方库(一)

    python 3.x 爬虫基础 python 3.x 爬虫基础---http headers详解 python 3.x 爬虫基础---Urllib详解 pyth...

    kmonkey
  • python字符串内置函数

    定义:它是一个有序的字符的集合,用于存储和表示基本的文本信息,‘’或“”或‘’‘ ’‘’中间包含的内容称之为字符串

    用户7886150
  • 干货|Python基础入门 课程笔记(三)

    元组中的不可变对象是不能被修改的哟.如果里面是列表等可变数据类型的话,可以进行修改.

    磐创AI
  • 主从热备+负载均衡(LVS + keepalived)

      淘宝架构师李智慧大牛的书籍《大型网站技术架构》以及旭龙兄的博客 ---》【大型网站技术实践】初级篇:借助LVS+Keepalived实现负载均衡。

    青石路
  • Python基于paramunittest模块实现excl参数化

    Windows环境安装:paramunittest cmd输入命令:pip install paramunittest

    砸漏

扫码关注云+社区

领取腾讯云代金券