遮天,我吃西红柿,听中国有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

揭密美國國安局(NSA)是如何攻擊和監(jiān)聽Tor網(wǎng)絡(luò)的

Tor是一個(gè)匿名網(wǎng)絡(luò)，專門防范流量過濾、嗅探分析，讓用戶免受其害。Tor在由“onion routers”(洋蔥)組成的表層網(wǎng)(overlay network)上進(jìn)行通信，可以實(shí)現(xiàn)匿名對外連接、匿名隱藏服務(wù)。

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),陸豐企業(yè)網(wǎng)站建設(shè),陸豐品牌網(wǎng)站建設(shè),網(wǎng)站定制,陸豐網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,陸豐網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

本文將揭密美國國安局NSA如何實(shí)現(xiàn)對Tor網(wǎng)絡(luò)的入侵以及對Tor用戶的監(jiān)控。監(jiān)控Tor網(wǎng)絡(luò)是NSA當(dāng)前最主要的工作之一，由SID(一個(gè)專門研究應(yīng)用漏洞的部門)來完成。大致過程包括發(fā)現(xiàn)目標(biāo)，利用瀏覽器漏洞發(fā)起中間人攻擊，重定向訪問，捕獲數(shù)據(jù)和行為。

一直以來，對NSA來說，在線匿名網(wǎng)絡(luò)Tor都是一個(gè)高優(yōu)先級的目標(biāo)。攻擊Tor這項(xiàng)工作由NSA的應(yīng)用漏洞組負(fù)責(zé)，其隸屬于系統(tǒng)指揮部。美國國安局(NSA)及英國政府通信總部(Government Communications Headquarter，GCHQ)于2012年6月發(fā)布名為Tor Stinks的演示稿文件，文件中兩國政府單位提及監(jiān)聽Tor網(wǎng)絡(luò)困難重重，文中表示

“無法辨識出所有Tor用戶的身份。而以人工分析后，我們得以辨識非常小部份的Tor用戶?！?/p>

所以第一步是尋找Tor用戶：NSA依靠美國電信的幫助，通過監(jiān)控因特網(wǎng)來實(shí)現(xiàn)。NSA建立了一套指紋識別系統(tǒng)(代號Turbulence, Turmoil 和 Tumult)用于檢測從Tor網(wǎng)絡(luò)至特殊服務(wù)器的http流量。上個(gè)月，巴西電視臺新聞中播放了一個(gè)NSA的工具，其已經(jīng)擁有了通過監(jiān)聽因特網(wǎng)流量識別Tor用戶的能力。

在識別Tor用戶以后，NSA利用其秘密服務(wù)器重定向用戶的訪問至FoxAcid。FoxAcid是NSA開發(fā)的一款中間人系統(tǒng)。

Tor是一個(gè)精心制作的匿名網(wǎng)絡(luò)工具，因而要想攻破它事實(shí)上是非常困難的。所以，NSA并不是直接攻擊Tor應(yīng)用程序，而是利用Tor用戶Firefox瀏覽器的漏洞進(jìn)行攻擊。講到這里，經(jīng)常關(guān)注Freebuf、有一定網(wǎng)絡(luò)安全知識的小伙伴們一定會問：使用Tor的用戶一般也是經(jīng)驗(yàn)豐富的技術(shù)能手，他們肯定會關(guān)閉一些可能導(dǎo)致漏洞的服務(wù)，比如腳本、Flash，要想從瀏覽器端攻破也非易事啊?答案是：沒錯(cuò)，但NSA擁有一系列高端洋氣上檔次、低調(diào)奢華有內(nèi)涵的Firefox原生漏洞……

為了吸引目標(biāo)訪問FoxAcid服務(wù)器，NSA依靠與美國電信公司的秘密合作關(guān)系。在Turmoil系統(tǒng)中，NSA在因特網(wǎng)骨干網(wǎng)中部署了秘密服務(wù)器(代號Quantum)。這個(gè)部署能夠保證Quantum響應(yīng)速度高于其他網(wǎng)站。憑借訪問速度的優(yōu)勢，可以使得其響應(yīng)速度高于原始服務(wù)器，Quantum服務(wù)器在用戶的http包中注入攻擊payload或阻止用戶訪問。從技術(shù)上來講，是一個(gè)典型的“中間人攻擊”案例。文章還提到，中國政府也使用類似的中間人技術(shù)阻止用戶訪問未經(jīng)審查的網(wǎng)站。

原文地址：http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-online-anonymity

分享題目：揭密美國國安局(NSA)是如何攻擊和監(jiān)聽Tor網(wǎng)絡(luò)的
文章源于：http://fisionsoft.com.cn/article/dpjesjj.html

新聞中心

其他資訊