tor匿名服務稱未知攻擊者破壞了其網路

Tor加密服務是一個備受矚目的電腦保安堡壘，但該專案似乎已在今年早些時候遭到破壞。今天，Tor專案部落格宣佈，一個不知名的團體可能設法收集了有關正在查詢隱藏服務（使用者可以匿名操作和訪問的網站，如絲綢之路）的人的資訊，理論上可能會破壞網路的其他部分。...

Tor加密服務是一個備受矚目的電腦保安堡壘，但該專案似乎已在今年早些時候遭到破壞。今天，Tor專案部落格宣佈，一個不知名的團體可能設法收集了有關正在查詢隱藏服務（使用者可以匿名操作和訪問的網站，如絲綢之路）的人的資訊，理論上可能會破壞網路的其他部分。

Tor團隊表示，任何在2014年2月初至7月4日期間使用Tor的人“應該假設他們受到了”攻擊的影響。但他們不知道這到底意味著什麼。這篇博文說，攻擊者專門尋找誰在檢索隱藏服務的公鑰，但他們“很可能看不到任何應用程式級流量（例如，載入了哪些頁面，甚至使用者是否訪問了他們查詢的隱藏服務）”攻擊可能還試圖瞭解誰釋出了隱藏服務描述符，這將使攻擊者能夠瞭解隱藏服務的位置。“他們也有可能，但不太可能，試圖透過Tor識別隻是瀏覽普通web的使用者。

“在預算內取消使用者的非對稱性。”

Tor小組說，這次攻擊使用了兩種方法的結合。第一種是流量確認，攻擊者在一個Tor中繼上查詢流量，然後在另一個中繼上嘗試查詢類似的流量。在把這兩個事實聯絡起來之後，他們就可以反過來找出幕後黑手。在1月底，他們還建立了100多個新的中繼，據Tor團隊估計，中繼約佔網路的6.4%，部分損害了安全的“入口保護”，這意味著更難分析使用者。Tor小組說，網路實際上檢測到了可疑的中繼，但當時他們認為沒有足夠的中繼構成威脅。現在，他們已經清除了違規的中繼，併發布了軟體更新，以修補最明顯的安全漏洞。從長遠來看，他們正在尋找方法，讓糟糕的中繼更難獲得牽引力，或者讓攻擊者更難分析和匹配流量。

誰策劃了這次襲擊？Tor小組懷疑卡內基梅隆大學軟體工程研究所（SEI）的CERT部門。本月早些時候，CERT突然取消了一個名為“打破Tor不一定非得是****局：在預算上取消對使用者的匿名”的黑帽會議演講。****局曾試圖打破Tor，但成功有限。

這次談話本來可以解釋如何在3000美元或更少的價格上妥協，但大學法律顧問說，卡內基梅隆大學和SEI並沒有批准該材料公開發行。當時，Tor團隊表示，他們“不知道”會談將被取消，他們沒有得到會談內容的細節最後，我們確實從他們那裡得到了一些提示，“關於如何利用中繼來破壞匿名性，今天的部落格文章說，”這就是我們開始在野外尋找攻擊的方式。他們最近沒有回覆我們的郵件，所以我們不確定，但似乎（他們是否有責任）的答案是‘是’。”

研究人員在幕後策劃了這次攻擊，而不是**機構或惡意駭客，這實際上是最好的情況，不管它有多危險。我們已經聯絡了CERT，但沒有立即得到回應。