你知道在互联网的黑暗角落有人正在监视你么?事实不是所有人都被监视。不过这次我们要黑的不是NSA不是Google也不是你的宽带服务商。这次的监视狂魔甚至不屑装出“我这么做是为你好呀”的嘴脸。欢迎来到下流的互联网:在俄罗斯的某处某些人时时刻刻都在监视你的一举一动。
瑞典卡尔斯塔德大学的Philipp Winter 和 Stefan曝光了俄国间谍监听真相,监听工具是大多人认为安全水平高于平均值的匿名上网软件:Tor(编者:Tor已经被爆成为僵尸网络的传播工具)。Tor常被污蔑为毒品走私分子和枪支卖家的秘密交易网络。从去年起Tor的用户数量从日均50万人暴涨到日均400万人,这其中NSA贡献巨大。
虽然Tor看上去很像互联网的黑暗面,但是这款软件是由美国海军研发的,并不像某些人以为的是丝路(毒品交易网站)之流所为。Tor最强大之处是遍及世界各处的志愿中继服务器让人无法找寻你的真实IP。而匿名是一把双刃剑。用户的上网活动会进入某些非安全中继站,危险就在于此。某个恶意出口节点可以读取你的上网数据,简单得就像爱窥探隐私的客房服务员透过灯光查看你的信件。
维基解密网就是这么出名的,也是通过出口节点查看中国黑客的行动。现在俄罗斯的黑客也在利用这种技术监视你的浏览记录。这群俄罗斯黑客更关心你在Facebook上的一举一动。他们会查出谁是你最好的朋友,你上一次喝的不省人事是哪天,为了达到这个目的黑客们建立了19个伪出口节点。这些伪出口节点伪装成Tor的出口节点接受你的数据,再次发送给下一个节点钱进行重新加密。因为Tor网络本身会产生延迟,所以叠加的这点延迟不会被人注意到。
所有伪出口节点都向“主授权服务器”发送数字证书。听上去很正式,但是Tor网络中却没有真正实体经过这些名字的节点。人们可以用黑名单过滤伪节点,这招有点用。Philipp Winter 和 Stefan说根据这些伪节点和具体的窥探行为分析,背后应该是个一个偷窥癖,而不是俄罗斯政府。
各种吐槽:
OM雷帝嘎嘎 @11 hours ago
配图大亮,
曲美缝 @11 hours ago
标题废话嘛,中国特工倒是也想潜伏啊
标题有问题 @11 hours ago
内容是说俄罗斯黑客。
俄罗斯政府也不太可能用美国 NSA 开发的工具去监控别人,否则不是自投罗网?
胖子喵 @11 hours ago
美.斯.诺.登,咦,怎么晚上也查水电表?我去开下口……
emon100 @11 hours ago
某日报:中国黑客分布式攻击一个叫65.49.2.178的ip地址
小宅 @11 hours ago
他们黑别人就查这么鸡毛蒜皮的事?
oh!shit~~ @10 hours ago
简单改页面字体了,我表示真难看,不过不碍事
I_am_Patrick @10 hours ago
把社交网站上那些成天“何炅和韩国人打了个赌”“X月X日是日本某某某多少周年”“习老大写给女生们的30句话”之类的人通通放墙外面去,保证监控机构3个月瘫痪
冬日围炉蟹 @10 hours ago
看配图我以为是苏联黑客…………
我在你背后 @10 hours ago
oo的xx里站着俩个oo
相关内容:
俄罗斯黑客被曝潜伏Facebook,搭建蜜罐监视tor网络数据
保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹
探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)
全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))
全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)
全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))
全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))
全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))
注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!
再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……
《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息
简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
不要偷黑客的东西 - Why you don't steal from a hacker
留言评论(旧系统):