谁拔了Tor(洋葱网络)服务器的网线?

  Tor服务器集群断网了

  就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久,一个Tor服务器群经历了未知原因的中断。从目前调查来看,唯一的可能性就是有人通过物理方式接触了这些服务器。

  Tor网络现在依赖9个权威目录服务器(DA),这些服务器信息是硬编码进Tor客户端的,服务器位于欧洲和美国。目录服务器提供一份Tor网络中所有中继的列表。

  Tor项目负责人Roger Dingledine在博文中写道:

  “我们现在知道接下来的几天,有人可能会试图扣押我们的目录服务器来破坏Tor网络。我们正采取行动确保用户的安全,即使网络遭受攻击我们也将保证用户信息的匿名性。Tor还是非常安全的。”

  整个Tor网络的稳定性是由目录服务器(DA)保障的,网络不断更新、不断运作至少需要5-6个目录服务器正常运作。如果5个以上的服务器停止了运作,Tor网络就会变得不稳定,(中继)的更新信息也不能确保真实了。据情报显示,对于此次针对目录服务器的攻击,可能是政府执法部门或者情报部门干的,目的是要破坏Tor网络。

  物理入侵细节

  Thomas White (@CthulhuSec)是荷兰服务器群的维护人员(网管),他称这些Tor服务器在一夜之间发生了多个可疑状况。

  Thomas White确认了有人物理入侵了服务器,他认为是执法部门经过搜查封锁了这些机器。日志显示,执法部门很可能将一个KVM(Keyboard-Video-Mouse)装置插上了服务器。

  “现在我已经无法控制这些服务器了,我的账号也被停了,日志显示,服务器的底架被人打开,一个未知的USB设备插入了电脑,仅仅30-60秒后,连接就被断开了。根据经验,我知道这种情况应该是老练的执法人员经过搜查,扣押了运行的服务器。”

  网管的警告

  White警告Tor用户不要再使用他维护的镜像:

  “我强烈建议大家绝对不要再使用我维护的镜像,如果他们让服务器重新上线,但你们又没有收到有用我的PGP签名过的此次事件解释,那你们绝对要保持警惕了!小伙伴们要对所有通过TLS传来的东西保持警惕。”

  White建议暂时不要使用以下镜像:

  https://globe.thecthulhu.com

  https://atlas.thecthulhu.com

  https://compass.thecthulhu.com

  https://onionoo.thecthulhu.com

  http://globe223ezvh6bps.onion

  http://atlas777hhh7mcs7.onion

  http://compass6vpxj32p3.onion

  77.95.229.11

  77.95.229.12

  77.95.229.14

  77.95.229.16

  77.95.229.17

  77.95.229.18

  77.95.229.19

  77.95.229.20

  77.95.229.21

  77.95.229.22

  77.95.229.23

  77.95.224.187

  89.207.128.241

  5.104.224.15

  128.204.207.215

  谜团重重

  但12月22日,这位网管White的观点又发生了180度变化,难不成被喝茶了以后这么快就改口了?

  “执法部门参与这次行动的可能性似乎要比原来猜想的要低,虽然我不能完全排除执法部门的嫌疑,但我没有足够多的信息。服务器已经被列入黑名单了,对Tor网络和用户都没有威胁了。现在整件事被人们小题大做了。”

  有观点认为,此次断网行动是FBI为了调查索尼攻击事件而进行的。根据惠普的一份报告,攻击索尼的黑客使用了VPN和Tor来隐藏踪迹。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:新型恶意勒索软件VirLock