Неизвестная группа злоумышленников взяла под контроль четверть сети Tor — то есть, фактически, четверть всего даркнета — и похищала там криптовалюту. Об этом сообщил независимый специалист по кибербезопасности, известный под псевдонимом nusenu. Он опубликовал подробный отчет о деятельности группировки, которая научилась перехватывать сообщения в обезличенной среде.
Tor — это протокол так называемой "луковой" маршрутизации. y позволяет создать сеть, внутри которой каждый сервер знает только путь до следующего: своего рода, многослойный анонимайзер. В теории сообщение доходит до получателя, но никто не может узнать, откуда и куда оно шло. Это позволяет анонимно обмениваться информацией, чем активно пользуются все, кому по тем или иным причинам нужно максимально скрыть свою личность.
Но такая сеть имеет и слабое место. Ее узлы, в том числе — шлюзы, которые соединяют Tor с обычным интернетом, должны быть независимыми. Например – чьи-то частные компьютеры. Если кто-то контролирует достаточное число таких узлов, то может деанонимизировать трафик. А это, в свою очередь, позволяет совершать обычные для интернета атаки. В том числе, то что называется man-in-the-middle — "человек посередине". Иначе говоря, подменять информацию на пути от отправителя к получателю.
Так и произошло на этот раз. По информации nusenu, злоумышленники с января начали наращивать количество подконтрольных узлов, и к маю у них было 380 таких точек — почти четверть от всех возможных. Такое количество узлов позволило преступникам подменять SSL-сертификаты шифрования, которыми защищается почти весь современный трафик, и заменять данные. Как считает аналитик, мошенников интересовали только переводы биткоинов. Они подменяли номера кошельков получателей на свои собственные.
В конце июня администрация Tor провела чистку сети и сейчас, по мнению nusenu, под контролем злоумышленников лишь 10% инфраструктуры. Он также считает, что ситуация стала возможной исключительно потому, что желающих создать свой узел проверяют недостаточно строго.
Стоит сказать, что и в обычном интернете не все, что официально про безопасность, эту безопасность гарантирует. Буквально на днях выяснилось, что с полдюжины популярных VPN-сервисов не просто собирали информацию, о том, кто и что в интернете искал, но и хранили все эти сведения в открытом доступе.
***
Google превратит все Android-телефоны в сейсмологические станции и будет предупреждать пользователей о надвигающемся землетрясении Причем встроено это будет прямо в операционную систему, ставить какие-то сторонние программы не нужно.
Работает это просто: в каждом смартфоне есть акселерометр — датчик, который постоянно регистрирует перемещение телефона в пространстве. Причем в современных смартфонах они настолько точные, что могут регистрировать даже небольшие колебания, которые порой не замечает и человек. Еще лучше, если таких датчиков много и они разбросаны по большой территории.
А это как раз случай Google: операционная система Android сейчас это порядка 80 процентов всех смартфонов на планете и все они с очередным обновлением превращаются в сейсмодатчики. А система в целом получает возможность рассылать уведомления в случае опасности, рисовать маршруты эвакуации или присылать инструкции.
Пока это запускается в Калифорнии, самом сейсмоактивном штате США. Но в течение года или двух обещают внедрить функцию и в других странах. Кстати, сама технология не новая. Еще 4 года назад исследователи из Университета Беркли разработали приложение, которое работало похожим образом. Но там нужно было всех уговорить это приложение установить. А тут все работает без вмешательства, ну и без воли пользователя.