Το προφίλ μας στο Google Plus
0

deltaHacker 056 editorial: Η δεύτερη καλύτερη εποχή

Φίλες και φίλοι,

  • Τα πράγματα δεν δείχνουν καλά. Πολλά είναι τα στραβά και τα παράξενα που συμβαίνουν τον τελευταίο καιρό, ακόμη περισσότερα τ’ ανησυχητικά σημάδια.
  • Το περασμένο Σάββατο, π.χ., ταξιτζής με διαβεβαίωσε ότι *και* φέτος θα κάνουμε Χριστούγεννα με 15 βαθμούς και καθαρούς ουρανούς.
  • Δεν είναι ότι του συγκεκριμένου ταξιτζή του άρεσε το κρύο και χαιρόταν που *δεν* θα έχουμε. Μου το ξεκαθάρισε ο άνθρωπος. “Όπως και να το κάνουμε όμως”, πρόσθεσε με νόημα παρεμβάλλοντας δραματική παύση τριών δευτερολέπτων, “δεν είναι νορμάλ αυτές οι θερμοκρασίες για Χριστούγεννα”.
  • Μη βιαστείτε να σκεφτείτε κάτι σαν “ταξιτζής είναι, ό,τι θέλει λέει”. Θα θυμόσαστε τι χειμώνα γιαλαντζί είχαμε πέρσι, έτσι δεν είναι;
  • Δεν ξέρω, μακάρι να κάνω λάθος, αυτή τη φορά όμως τείνω να συμφωνήσω με τον ταξιτζή. Τα πρόωρα σημάδια του καιρού φανερώνουν ότι η κατάσταση δεν θα εξελιχθεί καλά — και για να είμαστε ειλικρινείς δείχνει να πηγαίνει από το κακό στο χειρότερο.
  • Το ίδιο ισχύει και με μεγάλο μέρος του κόσμου.
  • Δεν αναφέρομαι στον πλανήτη μας και στους κατοίκους του, αλλά στη χώρα μας και στους συμπολίτες μας.
  • Δεν πάνε καλά κάποιοι άνθρωποι — ή τουλάχιστον σημαντικό ποσοστό κάποιων ανθρώπων.
  • Το πιστεύω αυτό και το γράφω δημόσια κι ας κοστίσει στο περιοδικό συνδρομητές.
  • Αναλογιστείτε, π.χ., ότι αρκετοί Εκεί Έξω (TM) πιστεύουν ακράδαντα ότι ο αναπληρωτής υπουργός υγείας “καλά τους τα λέει, έτσι θέλουν αυτοί”. Μερικοί το πάνε και λίγο παραπέρα: “δέκα σαν αυτόν να ‘χε η κυβέρνηση και θα τους είχαμε βάλει όλους στη θέση τους”.
  • Ποιους θα είχαμε βάλει στη θέση τους;
  • Μα, όλους τους εκπροσώπους της εγχώριας διαπλοκής.
  • Νομίζω –και στοιχηματίζω πως δεν κάνω λάθος στον υπολογισμό μου– ότι αν είχαμε δεκαπέντε σαν αυτόν θα ‘χαμε βάλει και τους δανειστές στη θέση τους. Το τι σημαίνει αυτό, θαρρώ πως το γνωρίζετε: εμείς (στρωτή) λύρα, εκείνοι (άτσαλο) χορό.
  • Παράξενα πράγματα, αλλά για ορισμένους όχι και τόσο.
  • Σαν να μη μας έφτανε ο αναλογικός κόσμος, έχουμε ν’ ανησυχούμε και για τον ψηφιακό ή εικονικό κόσμο του ίντερνετ. Να πω την αλήθεια μου, δεν μ’ αρέσει να τον αποκαλώ ούτε έτσι ούτε αλλιώς. Το ίντερνετ δεν είναι ξεκομμένο από την καθημερινότητα και τις ζωές μας. Ίσα ίσα που αισθανόμαστε το αντίθετο, ότι δηλαδή ξαφνικά *εμείς* χάνουμε επαφή με τα πάντα όλα, όποτε τυχαίνει και είμαστε offline για μερικές μέρες (χτύπα ξύλο).
  • Τέλος πάντων, δεν θα ήθελα να κάνω τώρα συζήτηση για το ίντερνετ και για τη σημασία του στις ζωές μας. Υπάρχουν άλλωστε άλλοι, σπουδαίοι διανοητές κι εξέχουσες προσωπικότητες, οι οποίοι έχουν να πουν πολλά επί του θέματος — και μάλιστα κάποιοι εξ αυτών έχουν αμολήσει κι ολόκληρα βιβλία με υπέροχα core dumps της συσσωρευμένης από τα χρόνια σοφίας τους.
  • Αυτό που πράγματι θα ήθελα να κάνω είναι μια σύντομη αναφορά σε πρόσφατη επίθεση κατά του δικτύου ανωνυμίας του Tor.
  • Θέλεις να σερφάρεις στο web ανώνυμα, π.χ., για να τσεκάρεις τι κάνουν οι ανταγωνιστές σου; Ζεις σε καταπιεστικό καθεστώς και δραστηριοποιείσαι πολιτικά, προσπαθώντας την ίδια στιγμή να καλύψεις τα ίχνη σου; Είσαι μήπως Τιτάνας στις αποκαλύψεις και ξεσκεπάζεις τη μία απατεωνιά μετά την άλλη, εκθέτοντας ακόμα και σημαίνοντα πρόσωπα ανεξαρτήτως της θέσης και της ισχύος τους; Θέλεις να εξερευνήσεις το λεγόμενο Dark Web, για λόγους που μόνο να φανταστούμε θα μπορούσαμε;
  • Σε κάθε περίπτωση, δεν βγαίνεις στο “κανονικό” ίντερνετ απευθείας αλλά μπαίνεις πρώτα στο δίκτυο ανωνυμίας του Tor. Ουσιαστικά, εκεί μέσα διατρέχεις τυχαία παραγόμενες διαδρομές από host σε host, όπου ο καθένας εξ αυτών γνωρίζει μόνο το δημόσιο IP του προηγουμένου. Τελικά, κάποια στιγμή φτάνεις σε έναν ξεχωριστής σημασίας host, ο οποίος ονομάζεται exit relay, και μετά, απ’ αυτόν, βγαίνεις στο κανονικό ίντερνετ. Ο server-προορισμός στον οποίο καταλήγεις, είναι σε θέση να καταγράψει μόνο το IP του exit relay. Η βήμα προς βήμα οπισθοδρόμηση, από τον exit relay έως τον υπολογιστή μας, είναι εξαιρετικά δύσκολη — αν όχι πρακτικά αδύνατη. Έτσι, θεωρητικά τουλάχιστον, η δικτυακή μας ταυτότητα προστατεύεται.
  • Ας το δούμε όλα αυτό και σχηματικά. Μεταξύ του υπολογιστή μας και των απομακρυσμένων servers στους οποίους συνδεόμαστε, υπάρχει ένα νέφος από hosts. Κάποιος που παρατηρεί τα δικτυακά μας πακέτα να βγαίνουν από ένα σημείο του νέφους, δικαιούμαστε να λέμε ότι βρίσκεται σε προνομιακή θέση. Δεν πρόκειται για έναν απλό παίκτη, είναι νομίζουμε κατανοητό αυτό. Παρά όμως τη θέση ισχύος που κατέχει, δεν του είναι καθόλου εύκολο να μπει μέσα στο νέφος και να βγει από το σημείο που εμείς συνδεθήκαμε.
  • Επαναλαμβάνουμε ότι όλα τα παραπάνω ισχύουν στη θεωρία. Στην πράξη, τα πράγματα δεν είναι πάντα τόσο ρόδινα. Ίσως, π.χ., η δημόσια διεύθυνση IP που έχουμε από τον ISP –πρόκειται για εκείνη που πάση θυσία θέλουμε να κρύβουμε– διαρρέει εξαιτίας κάποιου plugin ή addon. Ακόμα χειρότερα, δεν αποκλείεται να γνωστοποιείται σε τρίτους από malware που κατοικοεδρεύει στον υπολογιστή μας.
  • Υποθέστε τώρα ότι είμαστε απαλλαγμένοι από κάθε είδους plugin/addon/malware και γενικά το δημόσιο IP μας δεν διαρρέει εξαιτίας –κακόβουλου ή όχι– λογισμικού.
  • Εδώ αρχίζουν τ’ ανησυχητικά, σύμφωνα και με την είδηση που ανέφερα πριν λίγο (Google it). Πράγματι, ένας προνομιακός παίκτης εξακολουθεί να ‘ναι σε θέση ν’ αποκαλύψει την πραγματική διεύθυνση IP που έχουμε. Πώς μπορεί να το κάνει αυτό; Γνωρίζει μήπως τίποτε μυστικά περάσματα μέσα στο νέφος των hosts του Tor; Μπα, δεν υπάρχουν τέτοια περάσματα. Ωραία. Τότε πώς αλλιώς βρίσκει το IP μας;
  • Οι ερευνητές που δημοσίευσαν τη σχετική εργασία εξηγούν ότι καταφέρνουν ό,τι καταφέρνουν παρατηρώντας τη δραστηριότητα των nameservers. Ισχυρίζονται ότι παρατηρώντας κάποιος το DNS traffic και σε συνδυασμό με γνωστές τεχνικές fingerprinting, εξαπολύει επιτυχημένες επιθέσεις αναγνώρισης κι αποκάλυψης.
  • Ποιοι όμως είναι ικανοί για να πραγματοποιούν τέτοιες διαβολεμένες επιθέσεις; Ευτυχώς, όχι πολλοί. Ο επιτιθέμενος, βλέπετε, οφείλει να βρίσκεται σε θέση ώστε να παρατηρεί τόσο τα δικτυακά πακέτα που εισέρχονται στο νέφος του Tor, όσο κι εκείνα που εξέρχονται. Επιπλέον, η παρατήρηση από μόνη της δεν αρκεί και πρέπει να γίνονται και οι κατάλληλοι συσχετισμοί. Με δεδομένο ότι το νέφος του Tor απαρτίζεται από hosts που είναι διάσπαρτοι στον πλανήτη, καταλαβαίνετε ότι δεν μιλάμε για εύκολες επιχειρήσεις εδώ. Από την άλλη, όταν κάποιος μπαίνει στο στόχαστρο, τότε η κλίμακα της επιχείρησης ίσως και να μην έχει και τόσο σημασία.
  • Ας συζητήσουμε λίγο πιο συγκεκριμένα για τους παίκτες που πράγματι θα μπορούσαν να ξεκινήσουν μια τέτοια επίθεση συσχέτισης παρατηρήσεων. Το δίκτυο του Tor είναι αρκετά περίπλοκο και αποκεντρωμένο, όμως δεν ισχύει το ίδιο για το ευρύτερο δίκτυο εντός του οποίου βρίσκεται το νέφος του Tor. Δείτε, π.χ., τι γίνεται με τους δημόσιους και δωρεάν nameservers στο ίντερνετ. Μπορείτε να μαντέψετε σε ποια εταιρεία ανήκουν οι δημοφιλέστεροι εξ αυτών;
  • Σωστά. Στη Google. Απειραριθμήσιμο πλήθος χρηστών και διαχειριστών ανά τον πλανήτη, χρησιμοποιούν τους λαοφιλείς 8.8.8.8 και 8.8.4.4. Σύμφωνα μάλιστα και με την εργασία που συζητάμε, το ένα τρίτο των DNS requests που ξεκινούν από exit relays καταλήγουν σε nameservers της Google.
  • Τι σημαίνει αυτό; Θεωρητικά τουλάχιστον, σημαίνει ότι κάποια ομάδα μέσα από τη Google θα μπορούσε να βρεθεί σε προνομιακή θέση για επιθέσεις συσχετισμού. Τέτοιες επιθέσεις μάλιστα διευκολύνονται σημαντικά όταν το υποψήφιο θύμα επισκέπτεται μη-δημοφιλείς δικτυακούς τόπους, αφού τα σχετικά DNS records ξεχωρίζουν ευκολότερα. Σκεφτείτε τώρα ότι ένας χρήστης του Tor που καταφεύγει στο εν λόγω δίκτυο ανωνυμίας όχι περιστασιακά αλλά συχνά και για σοβαρούς λόγους, μάλλον δεν θα καταλήγει σε μεγάλα, γνωστά sites.
  • Έχουμε άραγε εμείς, οι απλοί και ταπεινοί χρήστες του Tor, λόγους για ν’ ανησυχούμε; Όχι ακόμα, σύμφωνα με τους ερευνητές. Πρόκειται ν’ αντιδράσει η ομάδα ανάπτυξης του Tor, εν όψει των πρόσφατων ανακαλύψεων κι αποκαλύψεων; Ευτυχώς έχει ήδη αρχίσει να διερευνά μεθόδους, ώστε το fingerprinting να καθίσταται ακόμη πιο δύσκολο.
  • Πέρα από το τεχνικό κι ερευνητικό ενδιαφέρον που παρουσιάζουν οι εργασίες περί των αντοχών του Tor, εσείς πώς τα βλέπετε όλα αυτά; Πρόκειται μήπως ν’ αλλάξετε ή να αναπροσαρμόσετε τις πρακτικές υπέρ της προστασίας της ανωνυμίας σας; Εντάξει, πιθανώς δεν χρησιμοποιείτε το Tor –τουλάχιστον όχι για πολύ σοβαρούς λόγους–, ίσως όμως τώρα σκέφτεστε ότι τίποτα δεν είναι 100% ασφαλές. Το ίδιο βεβαίως θα ισχύει και γι’ αυτές τις συνδέσεις VPN που συχνά-πυκνά κάνετε (και ξέρετε εσείς γιατί).
  • Δεν ξέρουμε πώς τα βλέπετε όλα αυτά, θα χαρούμε όμως να μας πείτε τη γνώμη σας.
  • Όπως και να ‘χει, χαρείτε το νέο τεύχος του deltaHacker — βεβαίως και τη δεύτερη καλύτερη εποχή του χρόνου.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων