Betörtek a Tor projekt szervereire

Titkosítás, biztonság, privát szféra

Az online anonimitást biztosító Tor szoftver fejlesztői arra figyelmeztették a felhasználókat, hogy azok mielőbb frissítsék meg Tor szoftverüket a 0.2.1.22-es vagy 0.2.2.7-alpha verziókra. Azért kérték mindezt, mert január közepén azt észlelték, hogy illetéktelenek betörtek három szerverükre. Ezek közül az egyik adott otthont a projekt git és Subversion tárolóinak is.

Ahogy észlelték a betörést, a szolgáltatásokat lekapcsolták. Úgy tűnik, hogy a támadók nem tudnák, hogy hova sikerült betörniük, feltehetően azt hitték, hogy találtak némi sávszélességgel rendelkező néhány szervert. A szervereket további támadásokhoz használták. Azóta szervereket a szolgáltatások áthelyezése mellett újratelepítették.

Elvégezték a git és az svn tárolók előzetes ellenőrzését és arra jutottak, hogy feltehetően nem manipulálták az illetéktelenek a őket.

A projekt egy FAQ-t is közölt az incidenssel kapcsolatban. Benne olyan kérdésekre adnak válaszokat, hogy megbízhat-e valaki a Tor biztonságában, érintettek lehetnek-e a Tor kliensek stb. A bejelentés elolvasható itt.

( sirland | 2010. 01. 24., v – 07:56 )

Használtok ilyet, vagy ez a paranoia egy magasabb foka?

"Pozitív" példát tudsz mondani? Nekem, most hirtelen aznapos fejjel csak "negatívak" jutottak eszembe:

- netes bűnözés
- pedofil és tsai tartalmak letöltése
- netes fórumokon, szervereken banok kijátszása, szájkaratebajnokság
stb.
(Tudom, feldobtam magasra a labdát, és tuti lecsapja valaki :) )

Gondolom, hogyha elég erős egy állam netes cenzúrája, akkor ezt a Tor dolgot is le lehet korlátozni, nem? (Nem ismerem, borgőzőm sincs hogyan működik, de gondolom vannak szerverek, amire a userek bejelentkeznek a klienssel - de ha ezek a szerverek központilag szűrve vannak, akkor nem megy a dolog...)

A "bűnözés" kategóriája például igen tág. Környezetvédő és emberi jogi szervezetek békés tevékenysége is sok országban minősül bűncselekménynek (terrorizmus, államrend elleni összeesküvés, szervezett bűnözés, satöbbi), és itt nem csak Kínára kell gondolni.

A szemét kerüljön a megfelelő helyre.

Nem egészen értem, hogy most pontosan mit akartál mondani. Én kb azt fejeztem ki, hogy bizonyos emberijogi és környezetvédelmi tevékenységek akkor is terrorizmusnak vagy hasonló bűncselekménynek számítanak, ha senki életét nem veszélyeztetik, és az sokak erkölcsi megítélése szerint pozitívnak minősülnek.

Ha pl dokumentálod, hogy egy gyár szennyezi a környezetet és az embereket, akkor azzal jót teszel, de ha a gyár történetesen kiemelt biztonsági létesítménynek van nyilváníta, akkor téged terroristaként fognak börtönbe zárni. Holott te nem fenyegettél senkit, hanem éppen hogy sok ember egészségét próbáltad megvédeni.

Amennyiben a kiemelt biztonsági létesítmény és a KÖRNYEZETÉBEN megemelkedtek a környezetszennyezési mutatók és te ezt dokumentálod, értesíted a hatóságot, majd javaslatot teszel a probléma megoldására, végül értesíted a sajtót akkor azt egy demokratikus országban megköszönik, adott esetben némi pénzmaggal is jutalmazzák.

Ezzel szemben mit csinál a legtöbb önjelölt környezetvédő?
- Veszélyezteti a közlekedést.
- Veszélyezteti veszélyes áruk biztonságos szállítmányozását.
- Jogellenesen hatolnak be különféle civil és állami létesítményekbe.
- Akadályozzák, szabotálják kiemelt biztonsági kockázatú létesítmények üzemelését.
- Propaganda anyagokat terjesztenek. Bűncselekmények, terrorcselekmények végrehajtására buzdítanak.
- Terrorizálják, megfélemlítik a lakosságot. Gondolj bele, mit élhet át egy idős ember, amikor egy önmagából kivetkezett picsa nekiugrik és azt üvöltözi, hogy "Gyilkos! Gyilkos! Gyilkos!", miközben szerencsétlen öreg csak egy kis csirke far-hátat akart venni.
- Maffia módszerekkel befolyásolják egyes iparágak működését. Legyen szó megfélemlítésről vagy védelmi pénz szedéséről.

Tudod az aktív környezetvédelem, és a Che komplexusos kényeszerképzetek közt van némi különbség.
Más dolog amikor napi 10-20 km-t kell bejárni és adatot gyűjtenni 5-700 db. mérési ponton,
naponta elmenni iskolákba és elszajkózni a gyerekeknek, mi az a szelektív hulladékgyűjtés,
oktatást tartani gazdálkodóknak a helyes pesticid és műtrágyahasználatról,
pénzt gyűjteni egy-egy település ökológiai lábnyomának csökkentésére,
rábeszélni "zöld cégeket", hogy termékeiket nyomott áron adják a rászorulóknak,
minden hétvégé faültetést szervezni, és ehhez fát, szerszámot, ellátmányt biztosítani
és megint más
fórumokon tépni a pofájukat,
sokkvideókkal pénzt zsarolni a kormányoktól és cégektől,
támogatásokat lenyúlni,
közembereket fizikai atrocitásokkal terrorizálni.

Mint látható, az utóbbi lista mennyivel mókásabb és viccesebb? Nem kell egész évben kuliznod, elég csak hetente egyszer egy jó heccet csinálni, kiélheted komplexusaidat és még nagy környezetvédőnek is képzelheted magad.

Belegondoltál már abba, hogy csak egy Greenpeaces útblokád mekkora környezeti kárt okoz? Milyen járulékos szennyezéssel jár a kiesett útvonal megkerülése, a rendőri biztosítása, a tűzoltók munkája? Mi az ökológiai lábnyoma az általuk viselt műanyag kabátoknak, szórólapoknak, transzparenseknek?

A környezetvédelem lényege, nem a környezet megóvása az embertől, hanem megtalálni azt az együttélést amivel az emberiség és a bolygó is jól jön ki.

Szóval, a szemét kerüljön a megfelelő helyre, beleértve a zöldhulladékot is!
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A GP-ben az atom elleni fogalom nélküli foggal-körömmel történő tiltakozása a legnagyobb poén.
A világ villamosenergia-felhasználásának hány százalékát is adják atomerőművek?
Wiki szerint 14%. És mennyivel növekedne meg a károsanyag-kibocsájtás, ha mindegyiket hagyományos
erőművel kéne kiváltani?
Jobbat kérdezek, mennyi lenne a kibocsájtás, ha az összes hagyományos erőművet nukleárisra cserélnék? :)

Es en dolgoztam is naluk! :) Két napig bírtam..
Rohogni fogsz, a vizeromuvet se tamogatjak, mert h helyi kornyezetrombolo hatasa lehet (ami igaz is sokszor).
Ellenben allitjak, hogy kombinalt szel/nap/geotermikus, es biogaz energiaforrasokkal lefedheto lenne
a teljes energiaigeny, az energiaelosztasi, meg frekvenciatartási problemak meg szimplan nem leteznek :)
Amivel meg reszben orvosolhato lenne a problema, pl tarolós vízerőmű (vagy szivattyús energiatározó, ahogy tetszik)
az meg szinten milyen kornyezet, es tajkeprombolo mar :)

2010-ben ez még viccesnek tűnhetett de 1 év múlva Fukushimában már nem lehetett annyira vicces.
A sok atomerőmű párti gondolom most mind elment önkéntes kamikazénak az erőműbe helyreállítani.
JAPÁN KATASZTRÓFA: Fukushima 50 - Elfogadták "halálos ítéletüket" az önkéntesek.
A japán nukleáris biztonságért felelős ügynökség csütörtökön azt közölte, hogy a most kórházba szállított két személyt 170-180 millisievertes sugárzás érte. Ez jóval magasabb annál, mint amennyi átlagosan éri az embereket, akik évente 2-3 millisievert természetes háttérsugárzásnak vannak kitéve.
Nyilván erről is a Greenpeace tehet

Bocsi, de Fukushimával példálózni , olyan mintha kimondani a zsonglőrködésre, hogy extrém sport, mert egy vasúti sínek közt álló artistát elütött a vonat.
Igen. Az atomenergiának magas a kockázata, de ezek a kockázatok megfelelő, felelősségteljes kezeléssel, alacsonyabb környezeti terhelést jelentenek, mint a fosszilis energiahordozók használata.
A GP hibája az, hogy csak a pofájukat tépik, erőforrásokat használnak fel, hatalmas pénzeket harácsolnak közben.
A GP 2008-as bevétele 196 millió euró volt. Csak összehasonlításképp egy 1MW teljesítményű szélerőműből, durván 100 db.-ot, napelemből 98MW-nyi teljesítményt tudtak volna összerakni. 5 év alatt ki tudnának váltani egy Paksi reaktorblokkot, és garantált, hogy egy ilyen akció után a politikusok beletennének annyi pénzt, hogy kiváltsanak még kettőt. Vagy számolgassuk, hány épületnek lehetett volna a karbon lábnyomát csökkenteni?
Ehelyett mit kapunk? Taxizgató, bejáratfalazó, rasztafejü aktivistákat. Meg forró levegővel töltött lufikat.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

En ezt nem ertem, mindenkepp az ISP -n keresztul mesz ki, nem?
Ha az ISP azt latja, hogy ezen keresztul vezeted ki a forgalmadat, akkor az onnettol ugyanugy figyelheto.
Ha az egesz valami kozbenso tunelt is hasznal, az meg erdekesebbe teszi, csak akkor oda a TOR lenyege.

"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu

A tort nem lehet 100% lekorlatozni. Ohm.. hogy is mondjam. Peldaul ugye irtak Kina-t. Illetve vannak mas orszagok. Nemetorszagban is sok dolog tiltott internetre nezve. Mikor linkelek valamit, mindig ugyelnem kell nem e szabalyellenes, mert akkor TOR-al nezi meg az ismerosom.

Masreszrol vannak helyek ahova X orszagot nem engednek be. Oda is jo.

Teny, van igazsag abban amit irsz. Sot. Torrenteket is igy probaljak eletben tartani, lasd hidden tracker. Fogod, felrakod tor-t meg minden cuccat, utana uTorrent-ben ralovod a beallitasokat. Voila, a peer adatok mashol keringenek. Az adatok p2p mennek, de maga a peer info masutt van, ergo hidden. Innen a hidden tracker neve. (Jo dolog, marmint otletes. Dijaznam is, de a gond ott van hogy bonyolult IGY, ebben a formaban. Sok bugyuta akinek jo netje van, keptelen osszehozni az egeszet. :))

( wladek1 | 2010. 01. 24., v – 12:22 )

Azon gondolkozom, vajon TOR -on keresztul jottek -e a tamadok...:P
En egyebkent alapbol tiltom a TOR exit node -okat, igy kellett volna nekik is tenni. Visszanyalt a fagyi.

"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu