Разделы

Интернет Интернет-ПО Техника

Неизвестные хакеры более полугода стараются уничтожить Tor. Сеть работает медленно и нестабильно

Разработчики популярного анонимайзера Tor объяснили медленную и нестабильную работу сети в последние несколько месяцев. Инфраструктуру сервиса уже более чем полгода пытаются вывести из строя неизвестные злоумышленники при помощи DoS-атак. Команда Tor Project пытается этому противостоять и, помимо прочего, взяла в штат двух новых разработчиков, специализирующихся на сетевом ПО.

Tor атакован

Инфраструктура анонимной сети Tor подверглась серии мощных кибератак, нацеленных на вывод ее из строя (DoS; Denial of Service – отказ в обслуживании). Об этом говорится в новом сообщении блога проекта Tor (Tor Project).

Атаки на сеть Tor, по данным технических специалистов проекта, осуществляются по меньшей мере в течение семи последних месяцев. Усилий атакующих временами оказывалось достаточно для того, чтобы нанести сети серьезный урон – замедлить ее работу или даже полностью лишить доступа к onion-сервисам (сайтам в доменной зоне .onion, доступным только в сети Tor) отдельных пользователей.

Согласно сообщению, установить мотивацию злоумышленников и их принадлежность к какой-либо хакерской группировке не представляется возможным.

Методы и векторы атаки, выбранные злоумышленниками, неоднократно менялись в течение этого периода. Команда Tor, в свою очередь, всячески пыталась и пытается адаптировать инфраструктуру сети к работе в сложных условиях.

Tor подвергся серии атак

Tor Project также объявил о том, что его команда пополнилась двумя новыми участниками. Они сосредоточатся на развитии технологий, обеспечивающих работу onion-сервисов.

Что такое Tor

Tor представляет собой систему прокси-серверов, поддерживающих так называемую луковую маршрутизацию – технологию условно анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.

Работу сети Tor обеспечивают узлы (серверы, relays) четырех типов: входные (Guard), посредники (Middle), выходные (Exit) и мосты (Bridge). Входные и выходные узлы являются начальной и конечной точками в маршруте пользовательского трафика, проходящего через сеть Tor.

Узлы-посредники образуют случайную цепочку компьютеров, через которую трафик проходит перед тем, как покинуть сеть посредством выходного узла. Это необходимо для того, чтобы «запутать следы» и усложнить заинтересованным лицам отслеживание реального адреса пользователя.

Мосты – скрытые узлы, в свою очередь, предназначены для обеспечения работы сервисов Tor в случае недоступности Guard-серверов пользователям. К примеру, такая ситуация может возникнуть при попытке блокировки сервисов Tor на уровне интернет-провайдера.

Дмитрий Баранов, «Инферит ОС»: Мы предлагаем альтернативу зарубежным операционным системам Enterprise Linux
Импортонезависимость

Согласно выдаче сервиса Роскомнадзора blocklist.rkn.gov.ru, на момент публикации данного материала в России ограничивается доступ к официальному сайту проекта Tor в соответствии с решением Ленинского районного суда города Саратова №2а-3507/2022 от 28 июля 2022 г.

По состоянию на декабрь 2021 г. аудитория сервиса в России составляла около 300 тыс. человек.

На что существует проект Tor

Развитие Tor Project курирует одноименная некоммерческая организация, которая, по утверждению ее руководства, существует на гранты и пожертвования. НКО ежегодно отчитывается перед властями США и обществом об источниках и объеме финансирования.

По итогам 2021 г. доходы Tor Project составили около $7,4 млн, следует из документов, опубликованных на официальном сайте проекта. 38,17% из них пришлось на гранты от американских правительственных организаций; 5,07% – неамериканских государственных структур. Еще 36,22% пожертвовали частные лица; 16,15% – частные фонды; 2,89% – коммерческие структуры.

Отчет за 2022 г. пока недоступен. Однако 2 февраля 2023 г. Tor Project подвел очередные итоги ежегодной кампании по сбору средств. В период с октября по декабрь организации удалось привлечь около $367 тыс. Среди спонсоров не мало частных лиц – новичков – 1,79 тыс. человек впервые внесли свою лепту в развитие проекта.

Для сравнения: в 2020 г. за аналогичный временной промежуток было собрано $376 тыс., в 2021 – $940 тыс. В организации тогда зафиксировали невероятный рост объема пожертвований в криптовалюте (+60% к 2020 г.) и сочли его «ковидной аномалией». Действительно, результаты 2021 г. явно выделяются на фоне таковых в 2022 и 2020 гг.

Три составляющие кибербезопасности: технологии, процессы, аналитика
безопасность

В списке действующих доноров проекта числятся такие организации как Бюро по вопросам демократии, прав человека и труда Государственного департамента США; Управление перспективных исследовательских проектов Министерства обороны США (DARPA); соревнование Google Summer of Code; американская НКО Фонд открытых технологий (Open Technology Fund); инициатива #startsmall за авторством Джека Дорси (Jack Dorsey), основателя и бывшего главного исполнительного директора Twitter.

В прошлом Tor, в частности, поддерживали финансово Mozilla, Reddit, Google, Министерство иностранных дел Германии и региональный интернет-регистратор RIPE NCC.