Сеть анонимных серверов Tor используется многими бездумно и неаккуратно.
Два месяца назад в Швеции разгорелся настоящий скандал, когда стало известно о поступке известного консультанта по IT-безопасности, 22-летнего Дена Эгерстада (Dan Egerstad). Он произвёл фильтрацию трафика Tor и выложил в своём блоге логины и пароли к почтовым ящикам и серверам, принадлежащим посольствам стран, негосударственным организациям, коммерческим фирмам и правительственным агентствам разных стран. Среди пострадавших — посольства Индии, России, Узбекистана, Казахстана и Ирана, а также британское представительство в Непале. Кто угодно мог зайти почитать почту на этих аккаунтах.
Та публикация стала сенсацией. Сейчас история получила своё развитие. По наводке американских властей шведская полиция закрыла блог Дена, произвела обыск в его квартире и изъяла оборудование, а его самого после двухчасового допроса отпустили. Ден пока остаётся на свободе и раздаёт интервью, объясняя свою позицию. Он уверен, что не нарушил никаких законов, однако это уже, видимо, будет решать суд.
Особую пикантность этой истории придаёт тот факт, что сеть Tor считается сверхзащищённой анонимной системой, и поэтому ею пользуются те граждане, кому потенциально есть что скрывать. Однако, для взлома «самой защищённой сети» не понадобилось никаких сверхусилий. Процедура заняла всего несколько минут с использованием пары хакерских программ.
Дело в том, что Ден Эгерстад самолично установил пять серверов Tor (кто угодно может скачать и установить специальную программу, после чего его компьютер станет сервером Tor). Таким образом он получил доступ ко всему трафику, проходящему через эти узлы. К удивлению Дена, оказалось, что огромное количество трафика передаётся в незащищённом виде, в том числе логины и пароли.
Серверы Tor составляют глобальную сеть. При передаче трафика осуществляется многоуровневое скрытие IP-адреса пользователя: с каждым хостом добавляется новый уровень защиты, которая потом послойно снимается (принцип луковицы). За счёт этого сеть Tor считается самой надёжной системой для анонимного сёрфинга. В цепочке анонимных прокси-серверов Tor даже дискредитация одного-двух из них всё равно не позволяет вычислить настоящий IP-адрес пользователя.
Теоретически сеть Tor создавалась для высоких целей. Например, для противостояния слежке со стороны авторитарных политических режимов, чтобы жители угнетённых стран могли безопасно бродить по свободному интернету. Хотя Tor используют по назначению граждане более 20 стран, где ущемляются права человека, но это далеко не главная аудитория. Реальность оказалась более циничной. По словам Эгерстала, подавляющую часть трафика Tor составляет… порнография. Всякие извращенцы получили надёжный инструмент, чтобы абсолютно анонимно полазить по интересующим их ресурсам. «Это даже грустно», — говорит Ден.
Сеть Tor надёжно прячет IP-адрес пользователя, но сами сообщения в сети никак не шифруются. Как показала история Дена, многие пользователи этого не понимают и передают информацию в сети в открытом виде. Более того, у более чем 50% пользователей можно даже определить IP-адреса из-за неправильных настроек их компьютеров.
Ден Эгерстад уверяет, что все опубликованные им пароли от ящиков негосударственных организаций, посольств, правозащитных организаций и т.д. на самом деле не принадлежат вышеуказанным пользователям. Всё это хакерские аккаунты, которые были созданы с целью доступа в чужие системы, а шпионы использовали Tor для обеспечения анонимности.
Обнаружив деятельность злоумышленников, Ден Эгерстад не обратился в полицию. Он говорит, что в этом случае государственные спецслужбы могли бы использовать шпионские аккаунты по их прямому назначению, то есть для прослушки. Тогда он обратился напрямую к жертвам прослушки. Однако, из всех правительственных организаций откликнулся только Иран. Специалисты из Ирана потребовали немедленно выдать всю информацию, которой владеет Ден.
Раздражённый отсутствием внимания к своей персоне, Ден просто взял и опубликовал все пароли в своём блоге DEranged Security (сейчас закрыт).
Это была настоящая сенсация. Многие из почтовых аккаунтов вскоре были проверены и признаны настоящими. Некоторые организации сами признали, а другие прошли независимую проверку. Например, один индийский журналист смог залогиниться в почтовый ящик посла Индии в Китае и скачать стенограмму встречи с китайским министром иностранных дел.
Эта история показывает, что в распределённой технологии — сила сети Tor и одновременно её слабость. Тысячи пользователей формируют теоретически неуязвимую сеть анонимайзеров, но вы никогда не можете быть уверены, что тот или другой компьютер не принадлежит злоумышленнику, который будет прослушивать ваш трафик.
Сейчас Дэн Эгерстад удалил всю информацию, которую он получил. У него давно нет жёстких дисков, на которых информация была записана. Однако, утечка уже произошла. Доверие к сети Tor серьёзно подорвано.