За три дня на этой неделе количество скрытых сервисов в сети Tor внезапно увеличилось с 40 тысяч до 60 тысяч. Об этом говорит внутренняя статистика сети, доступная на сайте проекта. Пока точно неизвестно, кому и с какой целью понадобилось срочно поднять 20000 скрытых сайтов.
Таких резких всплесков сеть ещё не знала. Конечно, это можно было бы объяснить изменением системы подсчёта скрытых сайтов, но по заверениям специалистов, эта система довольно прозрачна, хорошо работает, и вряд ли могла бы подвергнуться такой резкой корректировке.
Интересно, что резкое появление тысяч новых скрытых сервисов не только не вызвало увеличения объёма трафика сети, но и совпало с его некоторым (незначительным) уменьшением.
Возможно, что подобный всплеск вызван бурной деятельностью безопасного мессенджера Ricochet. Этот мессенджер с шифрованием сообщений разрабатывают члены команды Tor. Одной из интересных возможностей OTR является отсутствие привязки конкретного пользователя к конкретной беседе. У чатов отсутствует цифровая подпись – и хотя во время беседы вы уверены, что общаетесь с нужным человеком, любой может создать набор сообщений, который будет выглядеть, как сообщения между любыми двумя пользователями программы. А раз так, то и доказать, что конкретную беседу вели именно вы, нельзя.
Это предположение подтверждает тот факт, что 5 дней назад разработчики сообщили об успешном прохождении аудита, выполненного британскими специалистами по безопасности из NCC Group. Специалисты высоко оценили безопасность мессенджера. Найденная ими уязвимость, способная привести к деанонимизации Ricochet, была исправлена в последнем его релизе.
Джон Брукс [John Brooks], глава проекта Ricochet, пояснил, что цель проекта – обеспечить безопасное зашифрованное общение, при котором вам не нужно доверять никаким посредникам. Именно эту задачу прекрасно решают скрытые сервисы Tor. «Каждый Ricochet-клиент представляет собой скрытый сервис, и вашим идентификатором служит .onion-адрес. Именно по нему другие могут связаться с вами»,- объяснил Брукс.
Сомнительно, что за несколько дней мессенджер смог бы набрать порядка 20000 новых пользователей. Либо это какая-то спланированная акция, либо – автоматическая проверка от разработчиков, создающих боты для нагрузочного тестирования сети.
Комментарии (7)
alsopub
27.02.2016 01:25Отдельная благодарность за графики, построенные «от нуля».
Сейчас так редко можео увидеть «честный» график.
POS_troi
Моё имхо.
Причина этому, море сайтов используемых для «вымогания» биткоинов за расшифровку файлов — любезно зашифрованных «крипторами».
Как правило живут они не долго и регаются массово на каждую волну.
vilgeforce
На самом деле живут они довольно долго, один и тот же энкодер стабильно использует одни и те же адреса. Но посмотрим что статистика за ближайший месяц принесет. Не хотелось бы чтобы вы были правы :-(
Akr0n
Да, похоже на автоматическую генерацию доменных имен для какого-то ботнета иди шифровальщика.
POS_troi
Недели три назад фирма мелкая подхватила криптора, по большей части в требованиях указывались разные сайты с доменами состоящими из случайного набора — отсюда я и сделал свой вывод.
Бэкапы наше всё :)
c0yc
Не вижу смысла менять каждый раз адрес у такого сайта. Зачем? Для чего? Лишняя работа, хоть и автоматизированная.