Kaspersky Lab: a TOR-hálózat valóban biztonságos és nem feltétlenül rossz
A szupertitkosnak kikiáltott kibertér, a TOR-hálózat valóban védelmet nyújt a fürkésző szemek ellen és egyaránt fellelhető benne "a jó, a rossz és a csúf" is - állapította meg a Kaspersky Lab Darknet - Hidden Spots of the Internet elemzése.
A Darknet kifejezés az internetnek azokat az "eldugott bugyrait" jelöli, ahová átlagos esetben, puszta böngészés során sosem juthatnak el a felhasználók. Az ott elérhető tartalmakat a TOR (The Onion Router, Hagyma Elosztó) hálózatot alkotó számítógépeken (node) tárolják, amelyek közül csak néhány (TOR exit) csatlakozik az internethez. Ezeken a pontokon átjutni pedig csak a TOR kliens szoftverével lehet.
A TOR-rendszert és magát a kliens szoftvert eredetileg az Amerikai Egyesült Államok Haditengerészetének kutatólaboratóriuma (US Navy Laboratory) fejlesztette ki kommunikációtitkosítási céllal. A szoftver onion, azaz hagyma elnevezése abból a többrétegű titkosítási eljárásból ered, amely teljes mértékben el tudja fedni a kommunikációt kezdeményező fél kilétét. A nyílt forráskódú rendszer fejlesztését jelenleg a Tor Project (www.torproject.org) fogja össze.
A Kaspersky Lab idén február-márciusban végzett kutatása alapján a TOR hálózatban összesen mintegy ötezer node működik, a kilépési pontok száma pedig körülbelül ezer. Stefan Tanase, a Kaspersky Lab vezető kiberbiztonsági kutatója a telekonferencián rendkívül jónak nevezte a TOR-hálózat biztonságát, amelyet még "brutális erőszakkal" sem lehet feltörni. A node számítógépek fizikai hollétét lehetetlen beazonosítani. A rendszerről elmondta, hogy az a felhasználó szándéka szerint egyaránt lehet "a jó, a rossz és a csúf" is. A csúf oldalát például olyan tartalmak adják, amelyek a nyílt interneten egy percig sem lennének képesek fennmaradni.
A Kaspersky Lab vizsgálatai szerint a TOR-hálózat a garantált anonimitás miatt egyre nagyobb népszerűségre tesz szert piactérként a kiberbűnözők körében - mondta Szergej Lozskin, a Kaspersky Lab vezető kiberbiztonsági kutatója. Elmondta, hogy a hálózatban vírusfejlesztők árulják legújabb termékeiket, hackerek, kiberzsoldos csoportok kínálják szolgáltatásaikat, vagy pénzért, vagy pusztán politikai elkötelezettségből. Hackerek által "birtokba vett" zombi számítógépekből felépített hálózatok (botnet) szolgáltatásait lehet bérbe venni akár spam-küldésre, vagy DOS (deinial of service) támadásokhoz.
A TOR-hálózaton forgalmazzák az ellopott és lemásolt bankkártyák adatait, valamint az adatok lehúzásához szükséges berendezéseket is. A TOR-hálózaton a fizetések 95 százaléka kriptopénzzel (például Bitcoin) történik. A hálózaton díj ellenében pénzmosási szolgáltatást is igénybe lehet venni.
Stefan Tanase elmondta: a TOR-hálózaton a hatóságok is jelen vannak, és ha az anonimitás feltörésével nem is, de hagyományos bűnüldözési eszközökkel le tudják leplezni a bűncselekmények elkövetőit. Hibát ugyanis időnként mindenki elkövet, elég például egy olyan képet feltölteni, amely tartalmazza a GPS-koordinátákat, és már vége is a játéknak.
A hálózat egyértelműen pozitív oldala a biztonságos kommunikációhoz nyújtott garantált anonimitás - hangsúlyozta Stefan Tanase. A Kaspersky Lab vizsgálata szerint az állami kiberkémkedési gyakorlat leleplezése óta a TOR-rendszer ebből a szempontból is egyre nagyobb népszerűségre tesz szert.
A hálózaton csevegő szobákat lehet találni "érzékeny" információk cseréjéhez. Újságíróknak is itt nyílhat lehetőségük arra, hogy a leleplezés kockázata nélkül szólaltassanak meg a titkos információkat kiszivárogtató forrásokat. A hálózaton szabályos hírportálok működnek, valamint "dropbox" szolgáltatások állnak a "veszélyes" információkat a közvéleményhez eljuttatni szándékozó források rendelkezésére.
Ha biztonságos kommunikációra van szükségünk, akkor mindenképpen ajánlatos a TOR-hálózatot használni - szögezte le Stefan Tanase, a Kaspersky Lab vezető kiberbiztonsági kutatója. Hozzátette: pénzügyi tranzakciók esetén azonban nem árt az óvatosság.
Kapcsolódó cikkek
- Az internet árnyoldala: a Kaspersky Lab 900 rejtett szolgáltatást azonosított
- Orosz kémprogram vadászik katonai adatokra
- A legtöbb mobilvírus a pénzünkre utazik
- Hanyagság nélkül nem lenne kiberbűnözés
- Rejtett fenyegetés a laptopok BIOS-ában
- Kiberbiztonság: a Kaspersky Lab Nemzetközi Tanácsadó Testületet alapított
- The Mask: 7 éve tartó globális kibertámadást észlelt a Kaspersky Lab
- Deloitte: a magyar cégek is szervezett kibertámadások célpontjai lehetnek
- Átlag 140 000 forintot vesztünk egy kibertámadás során
- Guccifer feltörte a román hírszerzés főnökének elektronikus postafiókját