Tor服务器集群断网了
就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久,一个Tor服务器群经历了未知原因的中断。从目前调查来看,唯一的可能性就是有人通过物理方式接触了这些服务器。
Tor网络现在依赖9个权威目录服务器(DA),这些服务器信息是硬编码进Tor客户端的,服务器位于欧洲和美国。目录服务器提供一份Tor网络中所有中继的列表。
Tor项目负责人Roger Dingledine在博文中写道:
“我们现在知道接下来的几天,有人可能会试图扣押我们的目录服务器来破坏Tor网络。我们正采取行动确保用户的安全,即使网络遭受攻击我们也将保证用户信息的匿名性。Tor还是非常安全的。”
整个Tor网络的稳定性是由目录服务器(DA)保障的,网络不断更新、不断运作至少需要5-6个目录服务器正常运作。如果5个以上的服务器停止了运作,Tor网络就会变得不稳定,(中继)的更新信息也不能确保真实了。据情报显示,对于此次针对目录服务器的攻击,可能是政府执法部门或者情报部门干的,目的是要破坏Tor网络。
物理入侵细节
Thomas White (@CthulhuSec)是荷兰服务器群的维护人员(网管),他称这些Tor服务器在一夜之间发生了多个可疑状况。
Thomas White确认了有人物理入侵了服务器,他认为是执法部门经过搜查封锁了这些机器。日志显示,执法部门很可能将一个KVM(Keyboard-Video-Mouse)装置插上了服务器。
“现在我已经无法控制这些服务器了,我的账号也被停了,日志显示,服务器的底架被人打开,一个未知的USB设备插入了电脑,仅仅30-60秒后,连接就被断开了。根据经验,我知道这种情况应该是老练的执法人员经过搜查,扣押了运行的服务器。”
网管的警告
White警告Tor用户不要再使用他维护的镜像:
“我强烈建议大家绝对不要再使用我维护的镜像,如果他们让服务器重新上线,但你们又没有收到有用我的PGP签名过的此次事件解释,那你们绝对要保持警惕了!小伙伴们要对所有通过TLS传来的东西保持警惕。”
White建议暂时不要使用以下镜像:
https://globe.thecthulhu.com
https://atlas.thecthulhu.com
https://compass.thecthulhu.com
https://onionoo.thecthulhu.com
http://globe223ezvh6bps.onion
http://atlas777hhh7mcs7.onion
http://compass6vpxj32p3.onion
77.95.229.11
77.95.229.12
77.95.229.14
77.95.229.16
77.95.229.17
77.95.229.18
77.95.229.19
77.95.229.20
77.95.229.21
77.95.229.22
77.95.229.23
77.95.224.187
89.207.128.241
5.104.224.15
128.204.207.215
谜团重重
但12月22日,这位网管White的观点又发生了180度变化,难不成被喝茶了以后这么快就改口了?
“执法部门参与这次行动的可能性似乎要比原来猜想的要低,虽然我不能完全排除执法部门的嫌疑,但我没有足够多的信息。服务器已经被列入黑名单了,对Tor网络和用户都没有威胁了。现在整件事被人们小题大做了。”
有观点认为,此次断网行动是FBI为了调查索尼攻击事件而进行的。根据惠普的一份报告,攻击索尼的黑客使用了VPN和Tor来隐藏踪迹。