To Athens Indymedia διαθέσιμο ως κρυμμένη υπηρεσία στο δίκτυο Tor

To Athens Indymedia διαθέσιμο ως κρυμμένη υπηρεσία στο δίκτυο Tor

Στο πλαίσιο μιας συνεχούς προσπάθειας τεχνικών βελτιώσεων του Athens Indymedia, το site είναι πλέον διαθέσιμο και ως κρυμμένη υπηρεσία (hidden service) στο δίκτυο του Tor [1]. Το Tor είναι ένα παγκόσμιο δίκτυο κόμβων, μέσω των οποίων δρομολογείται κρυπτογραφημένα η δικτυακή κίνηση, με στόχο την σχετική ανωνυμία χρηστών και υπηρεσιών.

Χρησιμοποιώντας έναν Tor Browser [2], λογισμικό που διανέμει το Tor Project, μπορείτε να ανοίξετε και να χρησιμοποιήσετε κανονικά το Athens Indymedia στη διεύθυνση : http://gutneffntqonah7l.onion .  Την διεύθυνση αυτή μπορείτε να χρησιμοποιείτε και σε περιπτώσεις που το athens.indymedia.org αντιμετωπίζει τεχνικά προβλήματα. Η κρυμμένη υπηρεσία προσφέρει ένα επιπλέον βαθμό ασφάλειας και ανωνυμίας, για ευαίσθητες δημοσιεύσεις.

Το Athens Indymedia, ακολουθώντας την πολιτική όλων των Indymedia δεν τηρεί αρχείο με τις IP των χρηστών που διαβάζουν ή αναρτούν δημοσιεύσεις. Κάνοντας χρήση του Tor Browser όμως, μπορείτε να αποφύγετε στοχευμένη ή μη παρακολούθηση σε άλλα σημεία του δικτύου. Με άλλα λόγια, η IP σας δεν θα φτάσει ποτέ στο Athens Indymedia.

Είναι αναμενόμενο να παρατηρήσετε μια κάποια καθυστέρηση στην πλοήγηση μέσω Tor, ιδίως την πρώτη φορά που θα ανοίγετε τη σελίδα.

Απέναντι στην διαρκή όξυνση της κρατικής καταστολής,απέναντι στα επιλεκτικά χτυπημάτα σε υποδομές του ανταγωνιστικού κινήματος, απέναντι σε μια κατάσταση διαρκούς και διευρυμένης επιτήρησης των ζωών μας, προτάσσουμε την ελεύθερη έκφραση, την αντιπληροφόρηση και την συλλογική αυτοπροστασία (και σε τεχνικό επίπεδο).

 

Athens  Indymedia

 

[1]  https://skytal.es/wiki/Tor

[2] https://www.torproject.org/download/download-easy.html.en

από Α 25/01/2013 1:54 μμ.


Συγχαρητήρια για το hidden service.

Θα ήθελα να ρωτήσω εαν στον τελευταίο node (exit node) μπορούν να διαβαστούν με sniffing ή με τη βοήθεια του sslstrip τα στοιχεία μιας κρυπτογραφημένης σύνδεσης (τα plain text υποθέτω πως γίνεται). Το αναφέρω αυτό γιατί έχουν γίνει καταγγελίες στο Tor Project για κακόβουλους tor exit nodes, κυρίως από αστυνομικές αρχές για τη χρησιμοποίηση sslstrip στην έξοδο.

Για όσους δεν το έχουν υπόψη τους, το sslstrip είναι ένα εργαλείο που με την μέθοδο του sniffing/mitm μπορεί ένας χρήστης να ανακατευθύνει την κίνηση και να την υποκλέψει (πολύ χοντρικά).

 

από JollyRoger 25/01/2013 2:19 μμ.


Στην περίπτωση των hidden services, δεν υπάρχει exit node. Η κίνηση δεν βγαίνει από το δίκτυο του Tor. Είναι κρυπτογραφημένη από τον Tor Browser στο PC σου μέχρι το hidden service. Αποφεύγεται λοιπόν ο κίνδυνος κάποιου κακόβουλου exit node. Τα δεδομένα δεν έχει νόημα να γίνουν ούτε sniff ούτε κάτι άλλο.

Όσον αφορά την "κανονική" κίνηση τώρα, όταν δηλαδή δεν ανοίγεις ένα hidden service αλλά μια κανονική διεύθυνση τύπου athens.indymedia.org ή pat61.squat.gr κοκ, τότε υπάρχει exit node. Είναι ο τελευταίος κόμβος στο δίκτυου του Tor, ο οποίος σε περίπτωση που δεν χρησιμοποιείς HTTPS μπορεί να διαβάσει την κίνηση.

Πράγματι, εφόσον το δίκτυο του Tor βασίζεται στην εθελοντική λειτουργία κόμβων, ο οποιοσδήποτε μπορεί να φτιάξει έναν τέτοιο, άρα και κάποιος κακόβουλος.  Άρα ο exit node είναι σε θέση να κάνει και διάφορες επιθέσεις.

Όσον αφορά το sslstrip, έχω την εντύπωση, ότι μερικώς έχει διορθωθεί η αδυναμία αυτή στο HTTPS. Σκέψου ότι παρουσιάστηκε το 2009 από τον αναρχικό hacker Moxie Marlinspike. Διορθώνεται με το HSTS, το οποίο δυστυχώς δεν έχουν ενεργοποιήσει όλα τα sites. Έχει ενεργοποιηθεί όμως για παράδειγμα από το athens.indymedia.org αλλά και από το riseup.net

Από την άλλη οι exit nodes υπόκεινται σε δειγματικά test από το TorProject, και σε περίπτωση που κάνουν κάτι μη-κανονικό αυτό γίνεται αντιληπτό και χαρακτηρίζονται bad-exits. Και τους βγάζουν από το παιχνίδι.

από τορατ 25/01/2013 2:20 μμ.


το τελευταίο exit node ότι διεύθυνση και να δώσει δεν έχει καμία σχέση με αυτή που έχει ο χρήστης.

Θα περάσει από τουλάχιστον 3 random nodes ο χρήστης για να καταλήξει στη σελίδα που θέλει. Άρα το τελευταίο exit node το μόνο που θα ξέρει είναι η διεύθυνση του προτελευταίου τορ node/κόμβου.

Ακόμα και μπάτσοι να έχουν το τελευταίο node ή όποιο άλλο ενδιάμεσο, δεν τους χρησιμεύει σε τίποτα. Και για να έχουν το τελευταίο ή όποιο άλλο, δεν είναι στο χέρι τους, λειτουργούν όλα προφανώς με random διαδικασίες. το μόνο που θα μάθουν είναι η προηγούμενη διεύθυνση του σέρβερ/κόμβου, όχι του χρήστη.

Ας υποθέσουμε ότι έχεις τη διεύθυνση 22.222.22.222

αφού περάσεις από το πρώτο node θα έχεις τη διεύθυνση 33.22.3.111

αφού περάσεις από το δεύτερο node θα έχεις τη διεύθυνση 122.233.223.123

αφού περάσεις από το τρίτο node θα έχεις τη διεύθυνση  2.3.23.12

τα plain texts δεν έχουν καμία σχέση με την ερώτησή σου, γιατί ότι περνάει από ssl είτε plain είτε rich είτε ότι να'ναι, κρυπτογραφείται με αλγόριθμους.

Φήμες κυκλοφορούν πολλές για διάφορα πράγματα, το θέμα είναι ποιοί και γιατί τις διαδίδουν...

από JollyRoger 25/01/2013 2:32 μμ.


Δεν κατάλαβες τι ακριβώς ρώτησε ή δεν ξέρεις τι είναι το sslstrip. Με το sslstrip, ένας επιθέμενος είναι σε θέση να υποκλέψει τα δεδομένα ακόμα κι αν γίνονται με HTTPS με το site.

Το sslstrip έχει χρησιμοποιηθεί ουκ ολίγες φορές σε επιθέσεις και δυστυχώς χρησιμοποιείται ακόμα.

http://www.thoughtcrime.org/software/sslstrip/

http://hackaday.com/2009/02/23/sslstrip-hijacking-ssl-in-network/

http://nspill.blogspot.gr/2010/04/tor-exit-node-sslstrip.html

https://trac.torproject.org/projects/tor/wiki/doc/badRelays

από Α 25/01/2013 2:39 μμ.


Για τις απαντήσεις. Θα το ψάξω. Εννοούσα για όλα τα sites και όχι απαραίτητα hidden services. 

Σε διάφορα forums, διάφοροι "hackers" κοκορεύονται με screenshots και logs ότι στο παρελθόν σνιφάρουν passes και usernames από tor exit nodes με τη βοήθεια του sslstrip. Για αυτό και έκανα αυτή την ερώτηση. Στην περίπτωση του Indy δεν μας αφορά τόσο επειδή δεν γίνεται να γνωρίζουν τίποτα και τεχνικά είμαστε ασφαλείς, αλλά καλό είναι να έχουμε το νου μας επειδή το Tor το χρησιμοποιεί αρκετός κόσμος πλέον και σε sites που θέλουν login.

 

από τορατ 25/01/2013 3:05 μμ.


κάτι έχω ακούσει για το sslstrip αλλά εκτός από το να αποκρυπτογραφούν τα δεδομένα που στέλνονται με https, μπορούν να βρουν και την αρχική διεύθυνση ip του χρήστη που στέλνει τα δεδομένα;

 


Αλλά ανακατευθύνει σε μη κρυπτογραφημένη σύνδεση ώστε να διακινούνται ως plain text και μετά να "βλέπει" τα credentials που διακινούνται.

από ψιλοασχετος 25/01/2013 3:34 μμ.


"

Ας υποθέσουμε ότι έχεις τη διεύθυνση 22.222.22.222

αφού περάσεις από το πρώτο node θα έχεις τη διεύθυνση 33.22.3.111

αφού περάσεις από το δεύτερο node θα έχεις τη διεύθυνση 122.233.223.123

αφού περάσεις από το τρίτο node θα έχεις τη διεύθυνση  2.3.23.12"
 

Δεν μπορουν να εξετάσουν node προς node και να βρουνε την κανονική σου IP? Δηλαδη, το τελευταιο node έτσι όπως σκέφτομαι εγώ, θα ξέρει το 2ο node και πάει λέγοντας, δεν μπορουν κάπως να φτάσουν και σε σένα?

από τορατ 25/01/2013 3:55 μμ.


για να γίνει αυτό που λες θα πρέπει όλοι οι node να κρατάν αρχεία/logs με την κίνησή τους, να είναι όλα των μπάτσων, και να είσαι ο μοναδικός χρήστης που χρησιμοποίησε τορ εκείνη την ώρα, έτσι πιστεύω εγώ τουλάχιστον

.

από . 26/01/2013 3:20 μμ.


Αντιλαμβάνομαι ότι υπάρχει σε κάποιους σύγχυση μεταξύ των εννοιών της ανωνυμίας και της ιδιωτικότητας.

Το Tor αναλαμβάνει την εξασφάλιση ανωνυμίας. Η ιδιωτικότητα εξασφαλίζεται μέσω του https. Για όσους δεν καταλαβαίνουν, παραπέμπω σε άρθρο που έχει δημοσιευτεί στο Ίντι και εξηγεί την κατάσταση: https://athens.indymedia.org/front.php3?lang=el&article_id=1425503

από διόρθωση 26/01/2013 9:23 μμ.


Ανωνυμία δεν υπάρχει στο διαδίκτυο. Είναι τεχνικά αδύνατο. Κάθε κόμβος και σύνδεση αντιστοιχούν σε κάποιο φυσικό ή νομικό πρόσωπο, δημόσιου ή ιδιωτικού δικαίου.

Ψευδωνυμία λέγεται - μιας και ο χρήστης παρουσιάζει άλλη ip address από την πραγματική του. Αυτή η νέα ip address έχει και όνομα και επώνυμο και ταχυδρομική διεύθυνση και αριθμό φορολογικού μητρώου και απ'όλα. Απλά δεν είναι του χρήστη.

Καλό είναι να μην τα μπλέκουμε αυτά τα πράγματα, γιατί μπορεί να δημιουργούνται λάθος εντυπώσεις.

από ο 27/01/2013 9:03 πμ.


you say tomeito

i say tomato

.

από . 27/01/2013 9:13 πμ.


Ψευδωνυμία λέγεται - μιας και ο χρήστης παρουσιάζει άλλη ip address από την πραγματική του. Αυτή η νέα ip address έχει και όνομα και επώνυμο και ταχυδρομική διεύθυνση και αριθμό φορολογικού μητρώου και απ'όλα.

Σίγουρα τα έχει όλα αυτά η εν λόγω διεύθυνση, αλλά τα στοιχεία αυτά μπορεί να είναι κάποιου πανεπιστημίου, κάποιας καφετέριας που παρέχει δωρεάν ασύρματο δίκτυο, ή κάποιας μικρής χώρας του Ειρηνικού η οποία στερείται νομοθεσίας περί Διαδικτύου κι έτσι ουδείς εκεί πάροχος υποχρεούται να δώσει στοιχεία στις αρχές.

από dyskinitos xristis 15/02/2013 4:30 μμ.


Παιρνω το εξης μυνημα..

Server not found     
      
      Firefox can't find the server at gutneffntqonah7l.onion.         
        

  Check the address for typing errors such as
    ww.example.com instead of
    www.example.com
  If you are unable to load any pages, check your computer's network
    connection.
  If your computer or network is protected by a firewall or proxy, make sure
    that Firefox is permitted to access the Web.

και ενα αντιστοιχο αν πληκτρολογησω..indymedia org

 

γιατι? τι έκανα λάθος?

μήπως φταινε ρθυμισεις στο πισι..ασφαλεια κουκις κλπ?

 

Προσθέστε περισσότερες πληροφορίες

To μέγιστο μέγεθος των αρχείων είναι 16ΜΒ. Επιτρέπονται όλες οι γνωστές καταλήξεις αρχείων εικόνας,ήχου, βίντεο. ΠΡΟΣΟΧΗ! Για να υπάρχει η δυνατότα embed ενός video πρέπει να είναι της μορφής mp4 ή ogg.

Νέο! Επιλέξτε ποιά εικόνα θα απεικονίζεται στην αρχή του σχόλιου.

Creative Commons License

Όλα τα περιεχόμενα αυτού του δικτυακού τόπου είναι ελεύθερα προς αντιγραφή, διανομή, προβολή και μεταποίηση, αρκεί να συνεχίσουν να διατίθενται, αυτά και τα παράγωγα έργα που πιθανώς προκύψουν, εξίσου ελεύθερα, υπό τους όρους της άδειας χρήσης Creative Commons Attribution-ShareAlike 4.0 International License