Hacking it FBI; Security experts call this a “drive-by download”: a hacker gains access to a high-traffic website and then diverts visitors to deliver malware. It is one of the most powerful tools in the Black Hat arsenal, capable of driving thousands of new victims to hackers within a few minutes.
But apparently the technique has been adopted by a different kind of hacker, one with a brand. For the past two years, the FBI has been quietly experimenting with drive-by hacks as a solution to serious Internet problems: how to detect and prosecute users of banned websites hidden behind the powerful (?) Tor anonymity system.
Η προσέγγιση αυτή έχει αποφέρει καρπούς, με αρκετούς χρήστες sites παιδικής πορνογραφίας που είναι κρυμμένες πίσω από το Tor να έχουν οδηγηθεί στα δικαστήρια. Υπάρχει όμως μια διαμάχη, γιατί το Υπουργείο Δικαιοσύνης "ξεχνάει" να περιγράψει την τεχνική hacking στους δικαστές, και κρύβει τη χρήση της από τους κατηγορούμενους. Οι επικριτές ανησυχούν για το ότι παρόμοιες τεχνικές αποδυναμώνουν την ασφάλεια και οι υπερασπιστές των ανθρωπίνων δικαιωμάτων και ακτιβιστές, αναφέρουν ότι υπάρχει περίπτωση να μολυνθεί και κάποιος αθώος με κυβερνητικά malware μόνο επειδή επισκέφθηκε μια λάθος ιστοσελίδα. "Θα έπρεπε να ακούσουμε το Κογκρέσου σχετικά με αυτό", αναφέρει ο τεχνολόγος του ACLU Chris Soghoian, ένας ειδικός σχετικά με τη χρήση hacking εργαλείων από τις αρχές επιβολής του νόμου. "Εάν το Κογκρέσο αποφασίσει ότι η τεχνική είναι απολύτως κατάλληλη, είναι εντάξει. Αλλά ας μιλήσουμε πρώτα για αυτό."
Malware malware by the FBI is not new, he says Wired. Η υπηρεσία καλεί τη μέθοδο NIT, από το “network investigative technique,” ή "δίκτυο διερευνητικής τεχνικής," και το χρησιμοποιεί τουλάχιστον από το 2002, σε περιπτώσεις παιδικής πορνογραφίας, εκβιασμούς ή ποιος ξέρει τι άλλο. Ανάλογα με την ανάπτυξη, ένα NIT μπορεί να είναι ένα πλήρως εξοπλισμένο πρόγραμμα backdoor που δίνει στην κυβέρνηση πρόσβαση στα αρχεία σας, την τοποθεσία, το ιστορικό περιήγησης τη webcam, the name of your computer and your address.
But let's recall what Tor is and see his relationship with the FBI.
To Tor είναι ένα δωρεάν πρόγραμμα, ανοιχτού κώδικα που σας επιτρέπει να σερφάρετε στο διαδίκτυο ανώνυμα. Αυτό μπορεί να συμβεί με την αποδοχή συνδέσεων από το δημόσιο Internet που χρησιμοποιούν κρυπτογράφηση της κυκλοφορίας. Έτσι αν συνδεθείτε στο διαδίκτυο με το Tor, θα αναπηδάτε μέσα από μια ελικοειδή σειρά από υπολογιστές, πριν σας σπρώξει πίσω στο διαδίκτυο, μέσω των οποιασδήποτε από τους πάνω από 1.100 "κόμβους εξόδου" που χρησιμοποιεί.
Το σύστημα υποστηρίζει επίσης τις λεγόμενες κρυφές υπηρεσίες με ειδικές ιστοσελίδες, που έχουν διευθύνσεις με κατάληξη .onion. Η πρόσβαση σε αυτές γίνεται μόνο μέσω του δικτύου Tor, και συνήθως είναι κρυμμένες υπηρεσίες που χρησιμοποιούνται από άτομα που θέλουν να αποφύγουν την επιτήρηση. Ορισμένοι χρήστες αυτών των υπηρεσιών έχουν θεμιτούς και ευγενείς σκοπούς - συμπεριλαμβανομένων των ομάδων για τα ανθρώπινα δικαιώματα και των δημοσιογράφων. Βέβαια υπάρχουν και κρυμμένες υπηρεσίες για παράνομες δραστηριότητες, βλέπε Dark Net: για αγορά ναρκωτικών, παιδική πορνογραφία, δολοφόνοι για ενοικίαση, και άλλα πολλά
Law enforcement and intelligence agencies have a love-hate relationship with Tor. They can use it themselves, but when others do, they are hunted. Last month, the Russian government offered $111.000 to anyone who could break the Tor.
