четверг, 27 сентября 2018 г.

На чем могут "спалиться" пользователи TOR

 автор: Эдриан Крэншоу, перевод на русский Habr 

Автор Эдриан Крэншоу - основатель компаний Derbycon и Irongeek; работает старшим консультантом по безопасности в компании Trusted Sec. Текст является транскриптом выступления Эдриана на DEFCON 22.

Фото: КтоНаНовенького
Расскажу вам, как люди размещают свои подлинные документы в Darknet и как из-за этого их становится легко поймать. Это всем известные истории о людях, которые использовали TOR или другие анонимайзеры и попались в основном из-за пренебрежения правилами OPSEC.

История, которой я присвоил номер 0 – это бомбы, будто бы заложенные в Гарвардском университете в прошлом году. Один парень отправил электронное письмо в разные отделы руководства университета, в том числе службе безопасности и студенческой газете, с указанием мест, в которых находились бомбы: научный центр, Sever холл, Emerson холл, Thayler холл. Он писал, чтобы они действовали быстро, потому что бомбы скоро взорвутся. Сообщение об этом было опубликовано в СМИ 16 декабря 2013 года.

Итак, кем был этот парень? Он использовал «партизанский» почтовый сервис для разовой отправки электронных писем Guerilla Mail и отправил своё письмо через TOR.

Print Friendly and PDF