俄罗斯
俄罗斯黑客被曝潜伏Facebook
[-]
你知道在互联网的黑暗角落有人正在监视你么?事实不是所有人都被监视。不过这次我们要黑的不是NSA不是Google也不是你的宽带服务商。这次的监视狂魔甚至不屑装出“我这么做是为你好呀”的嘴脸。欢迎来到下流的互联网:在俄罗斯的某处某些人时时刻刻都在监视你的一举一动。
瑞典卡尔斯塔德大学的Philipp Winter 和 Stefan曝光了俄国间谍监听真相,监听工具是大多人认为安全水平高于平均值的匿名上网软件:Tor(编者:Tor已经被爆成为僵尸网络的传播工具)。Tor常被污蔑为□□走私分子和枪支卖家的秘密交易网络。从去年起Tor的用户数量从日均50万人暴涨到日均400万人,这其中NSA贡献巨大。
[-]
虽然Tor看上去很像互联网的黑暗面,但是这款软件是由美国海军研发的,并不像某些人以为的是丝路(□□交易网站)之流所为。Tor最强大之处是遍及世界各处的志愿中继服务器让人无法找寻你的真实IP。而匿名是一把双刃剑。用户的上网活动会进入某些非安全中继站,危险就在于此。某个恶意出口节点可以读取你的上网数据,简单得就像爱窥探隐私的客房服务员透过灯光查看你的信件。
[-]
维基解密网就是这么出名的,也是通过出口节点查看中国黑客的行动。现在俄罗斯的黑客也在利用这种技术监视你的浏览记录。这群俄罗斯黑客更关心你在Facebook上的一举一动。他们会查出谁是你最好的朋友,你上一次喝的不省人事是哪天,为了达到这个目的黑客们建立了19个伪出口节点。这些伪出口节点伪装成Tor的出口节点接受你的数据,再次发送给下一个节点钱进行重新加密。因为Tor网络本身会产生延迟,所以叠加的这点延迟不会被人注意到。
所有伪出口节点都向“主授权服务器”发送数字证书。听上去很正式,但是Tor网络中却没有真正实体经过这些名字的节点。人们可以用黑名单过滤伪节点,这招有点用。Philipp Winter 和 Stefan说根据这些伪节点和具体的窥探行为分析,背后应该是个一个偷窥癖,而不是俄罗斯政府。
