«Дыра» в клиенте Tor позволила определить и задержать крупнейшего хостера детской порнографии

События
автор: Михаил Карпов  05 августа 2013

Ирландца Эрика Оуэна Маркеса ждёт экстрадиция в США за распространение детской порнографии с помощью анонимных сетевых служб Tor. Свободное ПО Tor используется для анонимизации как исходящих запросов, так и серверов. Так называемые скрытые службы доступны на псевдодоменах .onion.

Tor

ФБР характеризует Маркеса как организатора «крупнейшего хранилища детской порнографии на Земле». Ему грозит 30 лет тюрьмы в США за создание сервиса Freedom Housing, на котором был размещён этот контент.

Tor анонимизирует трафик благодаря множественной пересылке запроса с помощью компьютеров участников сети и, казалось бы, узнать настоящий адрес сервера, который использует скрытые службы Tor, невозможно. Однако ФБР отследило Freedom Housing, используя уязвимость JavaScript в пакете Tor Browser Bundle, разработанном на основе браузера Firefox, который используют пользователи для доступа к сети Tor.

Через скомпрометированный браузер стало возможным заставить систему сделать запрос к веб-странице вне сети Tor, что и позволило узнать настоящий IP-адрес Freedom Housing. Он являлся крупнейшим и наиболее известным скрытым сервисом, который предоставлял хостинг большому объёму нелегальной информации, в том числе детской порнографии и Silk Road, онлайновому рынку наркотиков.

Поделиться
Поделиться
Tweet
Google
Читайте также
BitTorrent Bundle поможет создателям контента зарабатывать на торрентах
BitTorrent Bundle поможет создателям контента зарабатывать на торрентах
«Яндекс» открыл «Яндекс.Store» — магазин приложений для Android
«Яндекс» открыл «Яндекс.Store» — магазин приложений для Android
Apple готов открыть в России магазины Apple Store
Apple готов открыть в России магазины Apple Store
  • Илья Ермушко

    Ну вот, товарищи кричавшие что Тор нас всех спасет могут закупаться снотворным. Так как спокойно спать они теперь не смогут.

    • Aleksey Stepanov

      При чем здесь Tor? В заметке явно указанно что браузер, что javascript и что страничка не в сети Tor.

  • bujhm

    SilkRoad, тем не менее, работает. Кстати, Эрик Оуэн Маркес и Dread Pirate Roberts — одно лицо?

  • Сергей Зыкин

    Да и вообще трассировку маршрута никто не отменял и в отличии от i2p…

  • Водитель Пк
  • dimav

    А ФБР нельзя привлечь за создание и распространение вредоносного ПО?

  • bujhm

    На Хабре о том же — http://habrahabr.ru/post/188914/

«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"
© ООО "Компьютерра-Онлайн", 1997-2014
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"