17 марта СМИ сообщили о внезапном отсутствии нескольких французских узлов Tor. Дополнительные данные показали, что правоохранительные органы Франции наложили арест на реле в связи с расследованием WannaCrypt. WannaCrypt, кибервымогательство, который ударил “более чем 200 000 устройств по всему миру,” используют Tor для подключения к С2 сервер.
Центральный офис по борьбе с преступностью, связанной с информационными и коммуникационными технологиями (OCLCTIC) снял как минимум три сервера, один французский репортаж объяснил. По словам другого источника, узлы сняты были Тор входа охранник узлов. Узлы Tor гвардии, или узлов ввода с флагом гвардии, в основном представляют собой реле, что сеть Tor доверяет больше, чем другие узлы.
Как указано в блоге ТЗ, требования к узлу охранник не особенно впечатляющими:
Один пользователь написал следующее на узлы Tor рассылки:
“Дорогой Проект Тор
В настоящее время, мой сервер хостинг kitten1 и kitten2 (ТОР гвардии и резервной
каталог) находится под захватом с 14/05 11ч.
Секретный ключ в зашифрованном Томе и могут быть защищены, но, пожалуйста, отменить
сейчас kitten1 & kitten2 узел Tor.
Эти узлы также каталог резервный.
С уважением,
—
Аерис”
Пользователь пояснил, что он знал и что он мог говорить об. Аэрис говорит, что WannaCrypt заразил французской компании на 12 мая. На зараженных системах потянулся к С2 .лук-адреса, неизбежно проходя через узлы Tor. И “возможно, мосты, власти директории и каталоги отката могут пострадать тоже, или каких-либо узлов Tor, который может быть присоединен непосредственно к стандартным клиентом Tor,” Аэрис объяснил.
Тогда приходите 13 и 14 мая, полицейские изъяли сервера Аэрис. Системный администратор зараженных компании сообщили, что все трафика, как вредоносные и сообщил пунктом ИПС к власти. А остальное, что ситуация требует пояснений. Во многих странах и государствах, полиция понять основы узлы Tor, даже узлы сети Tor. Смысл: обычно они знают, что сетевой активности может иметь никакого отношения к собственно хороший оператор. Видимо не в этом случае.
И точно, они обычно знают, что журналы хранятся эти реле ничего не показать больше, чем время безотказной работы и время простоя сопротивлялся информация. Каких-либо доказательств относительно WannaCrypt, если Аэрис спрятал что-то на эти зашифрованные диски, скорее всего, не появляется на изъятых серверах. Однако, как Тор блог раскрывает, некоторые офицеры знают , как определить узел оператора, но еще как будто оператор виноват.
“Одна региональная голландской полиции женщина рассказала нам, что они знают, как проверить, если это выводной ИС, но иногда они делают в рейде в любом случае ‘чтобы препятствовать людям помогать Тор’” Роджер Динглдайн писал после поездки по просвещению голландской полиции.
Парижская прокуратура не отреагировала на golem.de с просьбой прокомментировать ситуацию.
Центральный офис по борьбе с преступностью, связанной с информационными и коммуникационными технологиями (OCLCTIC) снял как минимум три сервера, один французский репортаж объяснил. По словам другого источника, узлы сняты были Тор входа охранник узлов. Узлы Tor гвардии, или узлов ввода с флагом гвардии, в основном представляют собой реле, что сеть Tor доверяет больше, чем другие узлы.
Как указано в блоге ТЗ, требования к узлу охранник не особенно впечатляющими:
- Реле нужно сначала появились раньше, чем 12.5% в реле, или 8 дней назад, в зависимости от того короче.
- Реле нужно рекламировать, по крайней мере, средней пропускной способности в сети, или 250 кб/с, что меньше.
- Реле должно иметь по крайней мере средний взвешенный-дробная-время работы реле в сеть, или 98% WFU, какое значение меньше. (Для WFU, часы начинают тикать, когда мы впервые услышали об эстафете; мы отслеживаем процент этого времени на реле до значения на 95% каждые 12 часов дисконтирования.)
Один пользователь написал следующее на узлы Tor рассылки:
“Дорогой Проект Тор
В настоящее время, мой сервер хостинг kitten1 и kitten2 (ТОР гвардии и резервной
каталог) находится под захватом с 14/05 11ч.
Секретный ключ в зашифрованном Томе и могут быть защищены, но, пожалуйста, отменить
сейчас kitten1 & kitten2 узел Tor.
Эти узлы также каталог резервный.
С уважением,
—
Аерис”
Пользователь пояснил, что он знал и что он мог говорить об. Аэрис говорит, что WannaCrypt заразил французской компании на 12 мая. На зараженных системах потянулся к С2 .лук-адреса, неизбежно проходя через узлы Tor. И “возможно, мосты, власти директории и каталоги отката могут пострадать тоже, или каких-либо узлов Tor, который может быть присоединен непосредственно к стандартным клиентом Tor,” Аэрис объяснил.
Тогда приходите 13 и 14 мая, полицейские изъяли сервера Аэрис. Системный администратор зараженных компании сообщили, что все трафика, как вредоносные и сообщил пунктом ИПС к власти. А остальное, что ситуация требует пояснений. Во многих странах и государствах, полиция понять основы узлы Tor, даже узлы сети Tor. Смысл: обычно они знают, что сетевой активности может иметь никакого отношения к собственно хороший оператор. Видимо не в этом случае.
И точно, они обычно знают, что журналы хранятся эти реле ничего не показать больше, чем время безотказной работы и время простоя сопротивлялся информация. Каких-либо доказательств относительно WannaCrypt, если Аэрис спрятал что-то на эти зашифрованные диски, скорее всего, не появляется на изъятых серверах. Однако, как Тор блог раскрывает, некоторые офицеры знают , как определить узел оператора, но еще как будто оператор виноват.
“Одна региональная голландской полиции женщина рассказала нам, что они знают, как проверить, если это выводной ИС, но иногда они делают в рейде в любом случае ‘чтобы препятствовать людям помогать Тор’” Роджер Динглдайн писал после поездки по просвещению голландской полиции.
Парижская прокуратура не отреагировала на golem.de с просьбой прокомментировать ситуацию.