image

За три дня на этой неделе количество скрытых сервисов в сети Tor внезапно увеличилось с 40 тысяч до 60 тысяч. Об этом говорит внутренняя статистика сети, доступная на сайте проекта. Пока точно неизвестно, кому и с какой целью понадобилось срочно поднять 20000 скрытых сайтов.

Таких резких всплесков сеть ещё не знала. Конечно, это можно было бы объяснить изменением системы подсчёта скрытых сайтов, но по заверениям специалистов, эта система довольно прозрачна, хорошо работает, и вряд ли могла бы подвергнуться такой резкой корректировке.

Интересно, что резкое появление тысяч новых скрытых сервисов не только не вызвало увеличения объёма трафика сети, но и совпало с его некоторым (незначительным) уменьшением.

image

Возможно, что подобный всплеск вызван бурной деятельностью безопасного мессенджера Ricochet. Этот мессенджер с шифрованием сообщений разрабатывают члены команды Tor. Одной из интересных возможностей OTR является отсутствие привязки конкретного пользователя к конкретной беседе. У чатов отсутствует цифровая подпись – и хотя во время беседы вы уверены, что общаетесь с нужным человеком, любой может создать набор сообщений, который будет выглядеть, как сообщения между любыми двумя пользователями программы. А раз так, то и доказать, что конкретную беседу вели именно вы, нельзя.

Это предположение подтверждает тот факт, что 5 дней назад разработчики сообщили об успешном прохождении аудита, выполненного британскими специалистами по безопасности из NCC Group. Специалисты высоко оценили безопасность мессенджера. Найденная ими уязвимость, способная привести к деанонимизации Ricochet, была исправлена в последнем его релизе.

Джон Брукс [John Brooks], глава проекта Ricochet, пояснил, что цель проекта – обеспечить безопасное зашифрованное общение, при котором вам не нужно доверять никаким посредникам. Именно эту задачу прекрасно решают скрытые сервисы Tor. «Каждый Ricochet-клиент представляет собой скрытый сервис, и вашим идентификатором служит .onion-адрес. Именно по нему другие могут связаться с вами»,- объяснил Брукс.

Сомнительно, что за несколько дней мессенджер смог бы набрать порядка 20000 новых пользователей. Либо это какая-то спланированная акция, либо – автоматическая проверка от разработчиков, создающих боты для нагрузочного тестирования сети.

Комментарии (7)


  1. POS_troi
    21.02.2016 01:34

    Моё имхо.
    Причина этому, море сайтов используемых для «вымогания» биткоинов за расшифровку файлов — любезно зашифрованных «крипторами».
    Как правило живут они не долго и регаются массово на каждую волну.


    1. vilgeforce
      21.02.2016 10:20

      На самом деле живут они довольно долго, один и тот же энкодер стабильно использует одни и те же адреса. Но посмотрим что статистика за ближайший месяц принесет. Не хотелось бы чтобы вы были правы :-(


    1. Akr0n
      21.02.2016 13:32
      +2

      Да, похоже на автоматическую генерацию доменных имен для какого-то ботнета иди шифровальщика.


      1. POS_troi
        21.02.2016 15:03

        Недели три назад фирма мелкая подхватила криптора, по большей части в требованиях указывались разные сайты с доменами состоящими из случайного набора — отсюда я и сделал свой вывод.
        Бэкапы наше всё :)


    1. c0yc
      25.02.2016 13:32

      Не вижу смысла менять каждый раз адрес у такого сайта. Зачем? Для чего? Лишняя работа, хоть и автоматизированная.


  1. handicraftsman
    21.02.2016 16:04

    Ндаааа… Посмотрим, что из этого выйдет…


  1. alsopub
    27.02.2016 01:25

    Отдельная благодарность за графики, построенные «от нуля».
    Сейчас так редко можео увидеть «честный» график.