Compromessi metà dei siti TOR

L'arresto per pedopornografia del fondatore di Freedom Hosting mette in pericolo servizi come TORmail e la stessa rete TOR.

[ZEUS News - www.zeusnews.it - 06-08-2013]

«È il più grande distributore di pedopornografia del pianeta»: con questa motivazione l'FBI ha arrestato in Irlanda Eric Eoin Marques, il fondatore di Freedom Hosting.

Freedom Hosting è una società specializzata nel fornire servizi di hosting all'interno di TOR, il famoso sistema di anonimizzazione; con l'arresto di Marques e la chisura di Freedom Hosting, metà dei siti TOR sono scomparsi.

Insieme ai vari siti raggiungibili attraverso lo pseudo-dominio .onion anche alcuni servizi collegati a TOR (i cosiddetti hidden services, servizi nascosti, in quanto utilizzabili solo attraverso il software di anonimizzazione) sono stati compromessi, come TORmail.

Consigliamo la lettura di:

TOR lancia la chat anonima e sicura

NSA accede a TOR e agli smartphone

Firefox 23, più social e con JavaScript obbligatorio

Facebook, accesso bloccato ai navigatori anonimi - ma per poco

Era da tempo che Freedom Hosting era accusato di essere uno dei maggiori canali mondiali per la distribuzione di materiale pedopornografico: anche i membri di Anonymous, qualche tempo fa, avevano denunciato la cosa.

Ora Marques è in attesa dell'estradizione negli USA, ma per gli utenti di TOR i problemi sono solo all'inizio: infatti pare che nelle pagine dei siti ospitati da Freedom Hosting sia stato individuato un exploit Javascript indirizzato agli utenti di Firefox 17, la versione su cui è basato TOR Browser.

Sondaggio

Ogni quanto tempo il tuo Pc è affetto da malware?

Leggi i commenti (49)

Sullo stesso tema:

Assange: Internet è il nemico che ci spia

Operatore di nodo TOR accusato di pedoporno

La notte che censurammo TOR

VPN con TOR e il bug di IPv6

Sembra che sfruttando un bug in quella versione il Javascript riesca a rendere inutile l'opera di anonimizzazione di TOR, svelando di fatto le identità degli utenti e inviando l'hostname e l'indirizzo MAC a un webserver remoto. Non sono pochi a ritenere che gli autori di questo codice siano esperti dell'FBI.

Il malware - stando a quanto riportato in diversi forum online - si sarebbe ormai diffuso ben al di fuori di Freedom Hosting: in pratica, l'utilizzo di TOR browser potrebbe non essere così sicuro, almeno se non si possiede una versione aggiornata.

La falla in Firefox 17 era infatti già stata individuata e corretta alla fine di giugno, realizzando così una versione nuovamente sicura di TOR browser, la 2.3.25-10. Inoltre - spiega lo staff del progetto TOR - pare che soltanto chi usa TOR browser sotto Windows debba preoccuparsi: anche se si usa una vecchia versione, ma con un sistema operativo diverso da Windows, non si dovrebbero correre rischi, poiché il codice malevolo è specifico per Windows.

Al momento l'analisi tecnica su quanto successo è ancora in corso. Il progetto TOR ha affermato che renderà nota ogni novità che dovesse emergere in merito.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Gladiator

Quando succedono fatti come questo che rappresentano un attacco pesante a strumenti, persone o sistemi malvisti da chi detiene il potere - e sicuramente l'FBI è il braccio armato di uno dei maggiori gruppi di potere mondiali: il governo USA - il dubbio che le accuse siano state montate ad arte viene sempre, come la storia ci ha già più... Leggi tutto
10-8-2013 14:40

{W3C}

3/4 del web si ostina a voler usare Javascript, ed allora si assumano le proprie responsabilità. Quando comunque si dice è basato, non vuol dire che faccia diretto uso di quella versione, al contrario proviene da un for ed è una versione modificata e sviluppata da un team di sviluppatori che non fanno capo al reale progetto. La gente... Leggi tutto
9-8-2013 10:07

Zievatron

Per TOR mi dispiace, ma, se le cose stanno come sembra, questo Marques, evidentemente, se la stava cercando e gli era proprio dovuta.
8-8-2013 17:24

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Video “1080p Premium” solo per gli abbonati a YouTube	News(23 commenti) SPID a rischio, due mesi per deciderne il futuro

Editoriale(7 commenti)

Vivere senza Wikileaks

News(2 commenti)

Windows 11, messaggio d'avvertimento sui PC non supportati

News(3 commenti)

Windows 11, i processi ora si uccidono dalla barra delle applicazioni

News(10 commenti)

L'UE vara il Portafoglio per l'Identità Digitale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: