UKRYTE PULAPKI RZEKOMO ANONIMOWEJ SIECI #TOR#

image

Ostrzeżenie dla wszystkich internautów — altruistów, którzy w swoim kliencie TOR-a włączają opcję pośredniczenia w ruchu i mogą się tym samym stać tzw. węzłem końcowym sieci TOR. Policja może zarekwirować wam sprzęt komputerowy nie z waszej winy.

Policja rekwiruje serwery, bo są węzłami TOR-a

20 letni Austriak, William Weber, musiał się tłumaczyć na komisariacie, że to nie on osobiście, a ktoś korzystający z zainstalowanego na jego serwerze TOR-a wszedł na polski serwer hostujący dziecięcą pornografię. I to tego kogoś, a nie Wiliama, policja powinna oskarżać o dystrubucję materiałów pedofilskich (za co grozi 10 lat więzienia).

Afera wynika z tego, że William jest operatorem kilku węzłów wyjściowych TOR-a. Część z serwerów trzyma na terenie Czech, Polski, Ukrainy i Hong Kongu. Ludzie, którzy korzystają z TOR-a, na wyjściu z tej sieci mogą otrzymać należący do Williama adres IP.

To zupełnie normalne, że jeśli ktoś taki popełni przestępstwo, policja badając logi trafi najpierw do Williama — właściciela serwerów. Ale tu zazwyczaj ślad powinien się urwać — w sieci TOR nie da się ustalić węzła wejściowego jednie na podstawie logów z węzła wyjściowego (poza kilkoma specyficznymi przypadkami, jest to więc całkiem bezpieczna sieć proxy dla internautów chcących zachować anonimowość).

Ryzyko relay’u ruchu w sieci TOR

image

Operatorzy węzłów końcowych TOR-a całkiem świadomie narażają się na ryzyko wizyt policji. A te wcale nie muszą być miłe — w przypadku Williama, w trakcie przeszukania zabrano nie tylko znalezione w jego domu 20 komputerów, konsole, iPady, telefony i pendrive’y, a nawet odbiornik telewizji satelitarnej. Policja zabrała także broń palną, na którą William miał pozwolenie i przy okazji znalazła 3 gramy haszyszu oraz 10 gramów marihuany. Policja skonfiskowała również maczetę i …scyzoryk (oba legalne w Austrii) — noży kuchennych jednak nie zabrano.

image

Warto podkreślić, że exit-node’y TOR-a austriak trzymał kolokowane w różnych serwerowniach na świecie, ale ponieważ były one zarejestrowane na jego dane, policja pojawiła się u niego w domu — a nie w serwerowniach (chociaż tego też nie można wykluczyć). Policjanci nie byli w stanie zrozumieć, dlaczego Weber “marnował” pieniądze na usługę typu TOR. On sam twierdzi, że wierzy w wolność informacji i chce pomagać tym, którzy mają cenzurowany dostęp do internetu.

William w wywiadzie dla crypto.net krytykuje policje, że zamiast poprawnie wyłączyć jego serwery przed ich zabraniem, po prostu wyrwała z nich kabel zasilający. Tymczasem jest to jedno z zaleceń w przypadku konfiskaty sprzętu w celu późniejszej jego analizy “forensicowej” — chodzi o uniemożliwienie nadpisania dysku w trakcie wyłączania systemu — część OS-ów usuwa ważne z punktu widzenia analizy dane. Lepiej jednak zabierać działające serwery (przepięcie pod akumulator) — dzięki czemu w przypadku szyfrowania dysku można próbować odzyskać klucz z pamięci RAM.
I na koniec ciekawostka — zanim austriacka policja zrobiła nalot na Webera, już w maju zgłosiła się do niego polska policja. Chodziło o ten sam serwer, wydzierżawiony przez Williama, a będący exit-nodem TOR-a, z którego odnotowano “próby włamań”. Serwer był hostowany na terenie Polski.

PS. William Weber nie jest pierwszym operatorem TOR-a zatrzymanym przez policję. W 2011 ktoś na liście mailingowej TOR-a pisał o podobnym przypadku (też pornografia), a w 2007 zatrzymano Niemca (za groźby dotyczące podłożenia bomb).

http://niebezpiecznik.pl/post/korzystal-z-tor-a-i-zabrali-mu-komputery-przez-dziecieca-pornografie-na-polskim-serwerze/