老毛子黑阔

你知道在互联网的黑暗角落有人正在监视你么?事实不是所有人都被监视。不过这次我们要黑的不是NSA不是Google也不是你的宽带服务商。这次的监视狂魔甚至不屑装出“我这么做是为你好呀”的嘴脸。欢迎来到下流的互联网:在俄罗斯的某处某些人时时刻刻都在监视你的一举一动。

瑞典卡尔斯塔德大学的Philipp Winter 和 Stefan曝光了俄国间谍监听真相,监听工具是大多人认为安全水平高于平均值的匿名上网软件:Tor(编者:Tor已经被爆成为僵尸网络的传播工具)。Tor常被污蔑为毒品走私分子和枪支卖家的秘密交易网络。从去年起Tor的用户数量从日均50万人暴涨到日均400万人,这其中NSA贡献巨大。

虽然Tor看上去很像互联网的黑暗面,但是这款软件是由美国海军研发的,并不像某些人以为的是丝路(毒品交易网站)之流所为。Tor最强大之处是遍及世界各处的志愿中继服务器让人无法找寻你的真实IP。而匿名是一把双刃剑。用户的上网活动会进入某些非安全中继站,危险就在于此。某个恶意出口节点可以读取你的上网数据,简单得就像爱窥探隐私的客房服务员透过灯光查看你的信件。

tor 网络蜜罐服务器

维基解密网就是这么出名的,也是通过出口节点查看中国黑客的行动。现在俄罗斯的黑客也在利用这种技术监视你的浏览记录。这群俄罗斯黑客更关心你在Facebook上的一举一动。他们会查出谁是你最好的朋友,你上一次喝的不省人事是哪天,为了达到这个目的黑客们建立了19个伪出口节点。这些伪出口节点伪装成Tor的出口节点接受你的数据,再次发送给下一个节点钱进行重新加密。因为Tor网络本身会产生延迟,所以叠加的这点延迟不会被人注意到。

所有伪出口节点都向“主授权服务器”发送数字证书。听上去很正式,但是Tor网络中却没有真正实体经过这些名字的节点。人们可以用黑名单过滤伪节点,这招有点用。Philipp Winter 和 Stefan说根据这些伪节点和具体的窥探行为分析,背后应该是个一个偷窥癖,而不是俄罗斯政府。

[王大发财 via Dvice]

[原文地址]

各种吐槽:

OM雷帝嘎嘎 @11 hours ago

配图大亮,

曲美缝 @11 hours ago

标题废话嘛,中国特工倒是也想潜伏啊

标题有问题 @11 hours ago

内容是说俄罗斯黑客。

俄罗斯政府也不太可能用美国 NSA 开发的工具去监控别人,否则不是自投罗网?

胖子喵 @11 hours ago

美.斯.诺.登,咦,怎么晚上也查水电表?我去开下口……

emon100 @11 hours ago

某日报:中国黑客分布式攻击一个叫65.49.2.178的ip地址

小宅 @11 hours ago

他们黑别人就查这么鸡毛蒜皮的事?

oh!shit~~ @10 hours ago

简单改页面字体了,我表示真难看,不过不碍事

I_am_Patrick @10 hours ago

把社交网站上那些成天“何炅和韩国人打了个赌”“X月X日是日本某某某多少周年”“习老大写给女生们的30句话”之类的人通通放墙外面去,保证监控机构3个月瘫痪

冬日围炉蟹 @10 hours ago

看配图我以为是苏联黑客…………

我在你背后 @10 hours ago

oo的xx里站着俩个oo

相关内容:

俄罗斯黑客被曝潜伏Facebook,搭建蜜罐监视tor网络数据

保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹

黑阔大牛来说一说切实可行的匿名上网方法

2000万条酒店开房数据泄露 男子婚事被搅黄

探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万

娱乐贴:看我如何逃避追查以及洗钱

全方位在互联网中保护自己第八章(如何留住数据的节操(上))

偷取一个人的钱包,还能让他告诉我信用卡的提款密码 ?

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!

全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))

全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)

全方位在互联网中保护自己第一章(知识概念篇第一部分)

全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))

全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪

如何看两个ip是不是在一个机房,路由追踪

逆向追踪之:网站被挂淘客跳转以后发生的事情

【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

逆向爆菊、反向追踪之:追查史上最奇葩的“挂马”黑客!

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

刚刚看到个鱼站,然后就被轮流爆菊了……

一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案

我们是如何通过一张照片定位到疯狗位置的

使用电视棒接收飞机信号 简单的实现方法

rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR

rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪

上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

一种猥琐方式的对攻击者定位(观315有感)

揭秘诈骗千万人民币的团伙及具体位置分析

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!

接着核总的《打击钓鱼,人人有责》之后的故事...

打击钓鱼,人人有责……

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

耍了一个发给我网购木马的骗子~~

关于手机的隐私保护。。

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击

追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

定位GFW的python脚本,如何找到GFW设备的IP地址

东京大学加密招生海报解密过程(内含妹子)

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

福布斯:IE10“禁止追踪”扼杀网络广告市场

任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?

黑客考虑发射通讯卫星对抗全球互联网监管

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

不要偷黑客的东西 - Why you don't steal from a hacker

黑客的新目标:泄密其他黑客资料

苹果iPhone和谷歌Android手机被曝"定位"用户

入侵者必读, 网警、公安是如何找到你的!

某人肉搜索的典型案例分析 一群推理神牛

留言评论(旧系统):

核三胖 @ 2014-01-26 10:40:23

Tor也不安全了, 水表要爆的节奏。。 站长出来指导一下嘛

本站回复:

蜜罐服务器是个问题啊……