Tor容易遭受恶意软件攻击以及G0v监管

最近Tor你可能经常在网络中看到Tor网络,的确Tor被外界誉为是隐私保护神器!目前就有许多面向大众的简单匿名产品正在构建。然而,Tor并非看上去那么的强大,随着更多公司以及团体去尝试,毫无疑问肯定会有大批的技术爱好者去破解Tor(好像这句有点废,权当小编筹字数吧,捂脸~)

来自Leviathan Security Group的信息安全工程师Josh Pitts最近发现了一个严重的问题。他在使用Tor的时候,发现Windows更新程序被替换成了恶意软件,通过包装原始的二进制,恶意软件作者不会引发内存问题,以及能够轻松绕过简单的自检机制。

由于恶意软件是被包含在Windows文件中,所以文件可能会绕过系统更新检查或者是直接就给用户一个错误提示。也就是说可能导致用户安装一个未经过授权的补丁(具体能干什么,小编真不清楚)

根据ZDnet特约编辑 Larry Seltzer的一篇文章,解释说这个问题由于Windows严格的签名机制,可能并不会被恶意软件利用。顺便给个链接http://www.zdnet.com/rogue-tor-node-wraps-executables-with-malware-7000035060/

任何时候一个通信路径经过Tor的时候都兼备一个真实的源以及一个非加密的目标IP地址,通过Tor网络的路径却是随机的,这至少让窃听这项活动变得异常困难。

正是由于Tor自身的问题,它几乎不太可能用于在Windows更新系统中去检测恶意软件。事实上,早前就有部署在Tor网络中的恶意软件,在某论坛中有人曾经指出,如果使用特定的方式去实现它的话,或许就如该大神原文说的“impossible to shut down”

除了恶意软件,识别信息可以收集它所想获得的信息。因为Tor依赖入口、出口节点,用户可以通过它们进行追踪数据流向,就像FBI那种情况。不管怎样,使用Tor网络就是可以让你躲避G0V的监管。

NSA与人民群众进行了一次魔鬼交易:要不就沿着他的规划收集你的一些信息,大家都好说话。要不你就不同意这个规划,国家安全局就给你贴个“关心你的数字安全”标签。

Tor网络或许很重要,但它仍然摆脱不了它仅仅是一个全新的互联网服务框架命运,目前使用的人群也就是测试Tor到底是什么,能够做点什么。尽管他们仅仅是拿来访问天朝不存在的Facebook。

【via@91Ri Team Avkiki】