日本五月婷婷婷,成人91精品色青青网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

揭密美國(guó)國(guó)安局(NSA)是如何攻擊和監(jiān)聽Tor網(wǎng)絡(luò)的

Tor是一個(gè)匿名網(wǎng)絡(luò)，專門防范流量過(guò)濾、嗅探分析，讓用戶免受其害。Tor在由“onion routers”(洋蔥)組成的表層網(wǎng)(overlay network)上進(jìn)行通信，可以實(shí)現(xiàn)匿名對(duì)外連接、匿名隱藏服務(wù)。

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),陸豐企業(yè)網(wǎng)站建設(shè),陸豐品牌網(wǎng)站建設(shè),網(wǎng)站定制,陸豐網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,陸豐網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

本文將揭密美國(guó)國(guó)安局NSA如何實(shí)現(xiàn)對(duì)Tor網(wǎng)絡(luò)的入侵以及對(duì)Tor用戶的監(jiān)控。監(jiān)控Tor網(wǎng)絡(luò)是NSA當(dāng)前最主要的工作之一，由SID(一個(gè)專門研究應(yīng)用漏洞的部門)來(lái)完成。大致過(guò)程包括發(fā)現(xiàn)目標(biāo)，利用瀏覽器漏洞發(fā)起中間人攻擊，重定向訪問(wèn)，捕獲數(shù)據(jù)和行為。

一直以來(lái)，對(duì)NSA來(lái)說(shuō)，在線匿名網(wǎng)絡(luò)Tor都是一個(gè)高優(yōu)先級(jí)的目標(biāo)。攻擊Tor這項(xiàng)工作由NSA的應(yīng)用漏洞組負(fù)責(zé)，其隸屬于系統(tǒng)指揮部。美國(guó)國(guó)安局(NSA)及英國(guó)政府通信總部(Government Communications Headquarter，GCHQ)于2012年6月發(fā)布名為Tor Stinks的演示稿文件，文件中兩國(guó)政府單位提及監(jiān)聽Tor網(wǎng)絡(luò)困難重重，文中表示

“無(wú)法辨識(shí)出所有Tor用戶的身份。而以人工分析后，我們得以辨識(shí)非常小部份的Tor用戶?！?/p>

所以第一步是尋找Tor用戶：NSA依靠美國(guó)電信的幫助，通過(guò)監(jiān)控因特網(wǎng)來(lái)實(shí)現(xiàn)。NSA建立了一套指紋識(shí)別系統(tǒng)(代號(hào)Turbulence, Turmoil 和 Tumult)用于檢測(cè)從Tor網(wǎng)絡(luò)至特殊服務(wù)器的http流量。上個(gè)月，巴西電視臺(tái)新聞中播放了一個(gè)NSA的工具，其已經(jīng)擁有了通過(guò)監(jiān)聽因特網(wǎng)流量識(shí)別Tor用戶的能力。

在識(shí)別Tor用戶以后，NSA利用其秘密服務(wù)器重定向用戶的訪問(wèn)至FoxAcid。FoxAcid是NSA開發(fā)的一款中間人系統(tǒng)。

Tor是一個(gè)精心制作的匿名網(wǎng)絡(luò)工具，因而要想攻破它事實(shí)上是非常困難的。所以，NSA并不是直接攻擊Tor應(yīng)用程序，而是利用Tor用戶Firefox瀏覽器的漏洞進(jìn)行攻擊。講到這里，經(jīng)常關(guān)注Freebuf、有一定網(wǎng)絡(luò)安全知識(shí)的小伙伴們一定會(huì)問(wèn)：使用Tor的用戶一般也是經(jīng)驗(yàn)豐富的技術(shù)能手，他們肯定會(huì)關(guān)閉一些可能導(dǎo)致漏洞的服務(wù)，比如腳本、Flash，要想從瀏覽器端攻破也非易事啊?答案是：沒錯(cuò)，但NSA擁有一系列高端洋氣上檔次、低調(diào)奢華有內(nèi)涵的Firefox原生漏洞……

為了吸引目標(biāo)訪問(wèn)FoxAcid服務(wù)器，NSA依靠與美國(guó)電信公司的秘密合作關(guān)系。在Turmoil系統(tǒng)中，NSA在因特網(wǎng)骨干網(wǎng)中部署了秘密服務(wù)器(代號(hào)Quantum)。這個(gè)部署能夠保證Quantum響應(yīng)速度高于其他網(wǎng)站。憑借訪問(wèn)速度的優(yōu)勢(shì)，可以使得其響應(yīng)速度高于原始服務(wù)器，Quantum服務(wù)器在用戶的http包中注入攻擊payload或阻止用戶訪問(wèn)。從技術(shù)上來(lái)講，是一個(gè)典型的“中間人攻擊”案例。文章還提到，中國(guó)政府也使用類似的中間人技術(shù)阻止用戶訪問(wèn)未經(jīng)審查的網(wǎng)站。

原文地址：http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-online-anonymity

本文題目：揭密美國(guó)國(guó)安局(NSA)是如何攻擊和監(jiān)聽Tor網(wǎng)絡(luò)的
新聞來(lái)源：http://m.jiaoqi3.com/article/dpjesjj.html

新聞中心

其他資訊