Вчера ви
информирахме за ареста на създателя на Freedom Hosting - ирландският гражданин Ерик Еоин Маркес, който е човекът зад хостинг услугата, която предоставя пространство за създаването на интернет ресурси в анонимната мрежа на Tor.Освен, че се ползва от обикновени хора, които искат да запазят анонимността си, а също така там се хоства и сайта на известната анонимизираща мейл услуга TorMail, то Freedom Hosting e е била дом и на педофили и други престъпни елементи с години, а многократните предупреждения към администриращите услугата от страна на правораздавателните органи не са накарали хората зад Freedom Hosting да направят нещо по въпроса.Освен, че беше арестуван миналата седмица създателят на компанията зад спорната хостинг услуга, то се появи и новина, че много от сайтовете, хоствани от Freedom Hosting са неактивни, а няколко от потребителите информираха за появата на странен .js-скрипт при посещение на някои от сайтовете.От Tor реагираха своевременно, за да поуспокоят малко духовете и спекулациите, които се разпространяват за едва ли не край на проекта Tor, за това, че половината сайтове в системата на Tor са неактивни и подобни неща, които е нормално да последват след подобен инцидент.В блога на Tor Project се признава за инцидента, като се уточнява, че Freedom Hosting и Tor Project, Inc., организацията, която стои зад създаването и разработката на едноименния софтуер не са свързани по никакъв начин.В публикацията на блога на компанията се
съобщава за получени известия от потребители на системата, че множество адреси на "скрити услуги" на сайтове свързани с Freedom Hosting са почнали да изчезват."Скритата услуга" (
hidden service) представлява сървър, който осигурява анонимност на сървърният оператор, която може да бъде достигната само през мрежата на Tor. Освен публикуващите съдържание в анонимизиращата услуга, тя се ползва и от разработчиците в организацията за предоставянето на различни услуги, като SSH, IRC, HTTP и достъп до бъг тракера."Други организации управляват скрити услуги, за да защитят дисиденти, активисти и да защитят анонимността на потребителите, които търсят помощ за справяне с домашното насилие, предотвратяването на самоубийства и възстановяване след претърпяно насилие. Журналистите и хората, които разпространяват конфиденциални данни с цел информиране на хората за някаква форма на несправедливост (каквито са случаите на Манинг и Сноудън) използват "скритите услуги", за да публикуват критично важна информация по анонимен път, който е труден за проследяването им. Един пример за такава услуга е Strongbox на The New Yorker" (дело на Аарън Суортц).В съобщението се обяснява, че не Tor е компрометиран, а софтуера, с който е изграден сървъра на Freedom Hosting."От това, което знаем към настоящия момент е, че пробивът е използван за конфигурацията на сървъра по такъв начин, че той е инжектирал javascript-експлойт в страниците, които потребителите са разглеждали, посредством което са били заразявани техните машини. Възможно е той да се е опитвал да експлоатира потенциални бъгове в Firefox 17 ESR, на чиято основа е изграден браузъра на Tor. Разследваме тези бъгове и ако можем, ще ги отстраним", се заявява в съобщението.Очаквайте подробности.
