Tor | Blognone

CMU โต้ Tor ระบุให้ความร่วมมือ FBI ตามหมายศาล ไม่ได้รับเงินทุน

By lew

on 19 November 2015 - 09:59 Tag: Security, Tor, CMU

Security

โครงการ Tor ออกมาระบุว่าทีมวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ได้รับเงินทุนจาก FBI ให้มาเจาะ Tor มูลค่าอย่างน้อยหนึ่งล้านดอลลาร์ วันนี้ทางมหาวิทยาลัยก็ออกมาโต้ข่าวแล้ว

ทางมหาวิทยาลัยไม่ได้ระบุข่าวโดยตรง แต่ระบุเพียงว่าสถาบันวิศวกรรมซอฟต์แวร์ (Software Engineering Institute - SEI) ได้รับเงินทุนจากรัฐบาลกลาง และศูนย์ CERT ก็เป็นศูนย์ภายใต้สถาบันที่ทำหน้าที่วิจัยหาช่องโหว่ซอฟต์แวร์ ทางศูนย์ได้รับหมายศาลเพื่อขอข้อมูลงานวิจัยอยู่เป็นระยะและเป็นหน้าที่ของมหาวิทยาลัยที่จะทำตามหมายเหล่านั้น โดยไม่ได้รับเงินตอบแทนแต่อย่างใด

โครงการ Tor ระบุ FBI จ้างนักวิจัยล้านดอลลาร์ให้เจาะเครือข่าย

By lew

on 13 November 2015 - 12:41 Tag: Security, Privacy, Tor

Security

โครงการ Tor เป็นไม้เบื่อไม้เมากับ FBI มานานเพราะคนร้ายใช้ Tor ในการปกปิดตัวตน ก่อนหน้านี้มีหลายคดีที่ FBI สามารถเปิดเผยไอพีของผู้ใช้เครือข่าย Tor ออกมา โดยไม่ได้ระบุรายละเอียดว่าหาไอพีได้อย่างไร ตอนนี้ทาง Tor ออกมาระบุว่า FBI จ้างนักวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ให้เจาะระบบ Tor เพื่อหาไอพีให้ โดยจ่ายค่าจ้างอย่างน้อยหนึ่งล้านดอลลาร์

มาตรฐานการใช้งานโดเมน .onion ผ่าน IANA เตรียมร่างเป็น RFC

By lew

on 10 September 2015 - 15:18 Tag: Internet, Privacy, Tor, Open Standard, IANA

Internet

โดเมน .onion เป็นโดเมนพิเศษของเครือข่าย Tor ที่พิสูจน์ความเป็นเจ้าของโดเมนด้วยกุญแจลับที่ใช้เชื่อมต่อเท่านั้น โดเมนที่โด่งดังเช่น facebookcorewwwi.onion สำหรับการเข้าเฟซบุ๊กผ่าน Tor แม้ที่ผ่านมาโดเมนนี้จะทำงานได้เป็นอย่างดี แต่ทาง Tor ร่วมกับวิศวกรของเฟซบุ๊กก็เสนอร่างมาตรฐานใหม่ให้การใช้โดเมนนี้มีความเป็นส่วนตัวมากขึ้น

เมื่อจังหวะการพิมพ์เปรียบดังลายมือในยุคดิจิทัล การปิดบังตัวตนอาจไม่สำเร็จเสมอไป

By neizod

on 29 July 2015 - 14:26 Tag: Security, Research, Tor, Anonymity

Security

นักวิจัยด้านความปลอดภัย ได้เสนอปรับปรุงเทคนิคการโจมตีเปิดเผยตัวตนผู้ใช้ด้วยข้อมูลจังหวะการพิมพ์ ทำให้ผู้ใช้ที่ต้องการปิดบังตัวตน เช่น ใช้งานอินเทอร์เน็ตผ่าน Tor มีความเสี่ยงที่จะไม่สามารถปิดบังตัวตนได้สำเร็จ

โดยเทคนิคดั้งเดิมนั้น จะอาศัยข้อมูลระยะเวลาระหว่างการกดตัวอักษรใดๆ บนแป้นคีย์บอร์ด มาสร้างเป็นโปรไฟล์ของผู้ใช้หนึ่งๆ หลังผ่านช่วงการฝึกป้อนข้อมูลตัวอย่างเพื่อสร้างโปรไฟล์แล้ว เว็บไซต์ที่มีข้อมูลโปรไฟล์ดังกล่าว จะสามารถแยกแยะได้ว่าการใช้งานเกิดจากผู้ใช้ตัวจริงหรือไม่ เพราะจังหวะการพิมพ์นั้นถือเป็นเอกลักษณ์เฉพาะบุคคล

Ross Ulbricht ผู้ดูแลตลาดมืด Silk Road ถูกตัดสินโทษจำคุกตลอดชีวิต

By tonster

on 30 May 2015 - 04:05 Tag: Tor, Crime, Bitcoin

Tor

Ross Ulbricht ผู้ดูแลตลาดมืด Silk Road บนเครือข่าย Tor ถูกศาลสั่งจำคุกตลอดชีวิตหลังคณะลูกขุนตัดสินว่ามีความผิดจริงในทุกข้อหา ผู้พิพากษา Katherine Forrest เป็นผู้ตัดสินโทษจำคุกตลอดชีวิตโดยไม่มีโอกาสลดหย่อนโทษอันเป็นโทษสถานหนักที่สุดจากโทษขั้นต่ำคือ 20 ปี (ข่าว ผู้ดูแลตลาดมืด Silk Road โดนจับแล้ว ในปี 2013)

GCHQ ของอังกฤษหาต้นตอคนใช้ TOR ด้วย "ปริมาณแพ็กเก็ต"

By lew

on 29 December 2014 - 11:45 Tag: Privacy, Tor, Edward Snowden, GCHQ

Privacy

ความพยายามที่จะหาต้นตอของ TOR เป็นสิ่งที่ทั้ง NSA และหน่วยงานสืบราชการลับหลายประเทศพยายามหา ล่าสุดเอกสารของ Snowden ชุดใหม่แสดงงานวิจัยของ GCHQ หรือหน่วยงานข่าวกรองของสหราชอาณาจักร (อังกฤษ)

เหยื่ออารมณ์รายใหม่! กลุ่มแฮกเกอร์ Lizard Squad บุกโจมตี Tor แล้ว

By tgst

on 27 December 2014 - 07:17 Tag: Tor, Hacking, Crime, Hacker, Lizard Squad

Tor

หลังจากที่กลุ่มแฮกเกอร์ Lizard Squad ซึ่งอ้างว่าเป็นผู้ที่อยู่เบื้องหลังการบุกโจมตี Xbox Live และ PSN ไปไม่นาน โดยให้สัมภาษณ์ว่าทำไปเพื่อความสนุกและต้องการเปิดโปงธาตุแท้บริษัท มาตอนนี้ทางกลุ่มดังกล่าวก็เริ่มมีการเปลี่ยนเป้าหมายใหม่โดยไปโจมตี Tor กันบ้างแล้ว

Operation Torpedo จุดเริ่มต้นการแกะรอยผู้ร้ายจาก Tor ของ FBI

By lew

on 18 December 2014 - 20:03 Tag: Tor, Crime, FBI

Tor

เครือข่าย Tor เป็นเครื่องมือสำคัญสำหรับการใช้งานอินเทอร์เน็ตโดยไม่ระบุตัวตน แม้ว่ามันจะมีประโยชน์อย่างมากต่อสายลับ และประชาชนในประเทศที่รัฐบาลตามจับผู้ที่แสดงออกไม่ตรงกับที่รัฐบาลต้องการ แต่อีกด้านหนึ่งแล้ว Tor ก็ช่วยปิดบังที่อยู่ของผู้กระทำผิดตามมาตรฐานสากลจำนวนมาก ทาง FBI เองพยายามพัฒนาเทคนิคเพื่อตามรอยผู้ใช้ Tor มานาน ตอนนี้คดีของผู้ใช้เว็บภาพอนาจารเด็กรายหนึ่งกำลังขึ้นสู่ศาลฎีกาสหรัฐฯ เพื่อโต้เถียงว่าหลักฐานจากการแกะรอยผ่าน Tor นั้นเพียงพอที่จะรับฟังเป็นหลักฐานหรือไม่

เอฟบีไออาจจะตามจับเว็บ Tor ด้วยการยิง DDoS

By lew

on 10 November 2014 - 05:54 Tag: Tor, Crime, FBI

Tor

การตามจับเว็บแบบซ่อนตัว หรือ Tor Hidden Service นับตั้งแต่ Silk Road มาจนถึงการบุกจับ Silk Road 2.0 และเว็บอื่นๆ อีกจำนวนมาก ตอนนี้ผู้ดูแลเว็บ Doxbin ตลาดขายข้อมูลส่วนตัว (เพื่อไปปลอมตัว หรือก่ออาชญากรรมอื่นๆ) ก็ออกมาให้ข้อมูลว่าเขาอาจจะมีเงื่อนงำว่า FBI จับกุมเว็บเหล่านี้ได้อย่างไร

facebookcorewwwi.onion คือบริการ Tor โดเมนแรกที่ได้รับใบรับรองจริง

By lew

on 1 November 2014 - 09:31 Tag: Tor, Facebook

Tor

เมื่อวานนี้เฟซบุ๊กเปิดตัวบริการ facebookcorewwwi.onion ให้ผู้ใช้ทั่วโลกเข้าถึงผ่าน Tor hidden service ได้ ก็มีรายละเอียดปลีกย่อยเพิ่มเติม ที่ชัดเจนที่สุดคือโดเมน .onion ของเฟซบุ๊กเป็นโดเมนแรก ที่ได้ใบรับรองดิจิตอลของจริงจากทาง DigiCert โดยในใบรับรองใบเดียวกันยังรับรอง .onion ของเฟซบุ๊กอีกสองโดเมน ได้แก่ fbcdn23dssrjqnp.onion และ fbsbx2q4mvcl63pw.onion

เฟซบุ๊กเปิดหน้าเว็บบน Tor เป็นทางการ facebookcorewwwi.onion

By lew

on 1 November 2014 - 00:03 Tag: Privacy, Tor, Facebook

Privacy

โครงการเพิ่มความปลอดภัยให้เฟซบุ๊กหรือ Protect the Graph ประกาศช่องทางเข้าถึงเฟซบุ๊กผ่านเครือข่าย Tor ในโดเมน facebookcorewwwi.onion หรืออ่านว่า Facebook's Core WWW Infrastructure เป็นช่องทางมาตรฐานสำหรับผู้ใช้ที่ต้องการเข้าถึงเฟซบุ๊กผ่าน Tor

พบ Tor Exit Node พยายามแก้ไพล์อัพเดตวินโดวส์

By lew

on 27 October 2014 - 19:08 Tag: Security, Tor

Security

มีรายงานจากบริษัท Leviathan Security ระบุว่าทางออกจากเครือข่าย Tor หรือ Tor Exit Node บางตัวในรัสเซียพยายามแก้ไขไฟล์อัพเดตวินโดวส์ ทำให้ระบบอัพเดตผิดพลาด

Kickstarter ยกเลิกโครงการ Anonabox หลังระดมทุนไปได้เกือบ 600,000 เหรียญ

By Blltz

on 20 October 2014 - 16:23 Tag: Tor, Kickstarter

Tor

หลังถูกตั้งข้อสงสัยว่าอาจเป็นการหลอกลวงให้คนไประดมทุนครั้งใหญ่ ล่าสุด Kickststarter จัดการยุติโครงการระดมทุนของ Anonabox กล่องเร้าท์เตอร์จิ๋วสำหรับใช้งาน Tor เป็นที่เรียบร้อย ด้วยยอดเงินมากกว่า 585,000 เหรียญ

Anonabox เราเตอร์ Tor บอกข้อมูลผิด อาจเป็นการหลอกลวงครั้งใหญ่

By lew

on 16 October 2014 - 14:19 Tag: Tor, Kickstarter

Tor

Anonabox เราเตอร์ที่บังคับให้ทุกอย่างต้องวิ่งผ่าน Tor ระดมทุนได้แล้วเกือบหกแสนดอลลาร์ภายในเวลาเพียงสี่วัน แต่ตอนนี้กำลังถูกจับตามองว่าเป็นการหลอกลวงครั้งใหญ่

Anonabox เราท์เตอร์สำหรับใช้งานผ่าน Tor

By lew

on 14 October 2014 - 16:34 Tag: Privacy, Tor, Anonymity, Kickstarter

Privacy

เราท์เตอร์ Anonabox สำหรับการใช้ทุกอย่างผ่าน Tor เพิ่งประกาศโครงการใน KickStarter เมื่อวานนี้โดยตั้งเป้าระดมทุน 7,500 ดอลลาร์ ตอนนี้ผ่านไปเพียงวันกว่าๆ สามารถระดมทุนไปได้แล้วเกือบสองแสนดอลลาร์ ยอดขายกว่าสามพันชุด

Anonabox เป็นเราท์เตอร์ ซีพียู 540MHz แรม 64MB และรัน OpenWRT ความพิเศษของมันคือมันเป็นเราท์เตอร์ที่ให้บริการอินเทอร์เน็ตผ่าน Tor เท่านั้น ทีมงานระบุว่าการเชื่อมต่อผ่าน Anonabox จะช่วยลดการทำข้อมูลรั่วไหลเพราะผู้ใช้คอนฟิกผิดพลาด, ใช้บริการนอกเบราว์เซอร์ Tor Bundle, หรือบางครั้งก็หยุดใช้ Tor เพราะความยุ่งยาก

FBI โต้คดี Silk Road ต่อให้แฮกเพื่อหาไอพีก็ยังไม่ผิดกฎหมาย

By lew

on 8 October 2014 - 01:30 Tag: Tor, Crime

Tor

คดี Silk Road ที่ผู้ต้องหาว่าเป็นผู้ดูแลเว็บถูกจับเมื่อปีที่แล้ว ตอนนี้อยู่ในชั้นศาลขั้นก่อนการพิจารณาคดี (pre-trial) โดย Ross William Ulbricht ผู้ต้องหาต่อสู้คดีโดยพยายามถามฝ่ายเอฟบีไอว่ารู้ไอพีของเซิร์ฟเวอร์จากการแฮกเซิร์ฟเวอร์มาหรือไม่ หากเอฟบีไอแฮกเซิร์ฟเวอร์โดยไม่มีหมายศาลจริงก็อาจจะทำให้ไม่สามารถใช้หลักฐานในชั้นศาลได้ เพราะได้หลักฐานมาโดยไม่ชอบ

Tor อาจจะกลายเป็นโหมด Private Browsing ให้เบราว์เซอร์รายใหญ่

By lew

on 30 September 2014 - 08:50 Tag: Privacy, Firefox, Tor

Privacy

Andrew Lewman ผู้บริหารโครงการ Tor ให้ข้อมูลกับหนังสือพิมพ์ The Daily Dot ระบุว่าทางโครงการกำลังเจรจากับหน่วยงานหนึ่งเพื่อรวม Tor เข้าไปเป็นโหมด Private Browsing หากข้อตกลงนี้สำเร็จจะทำให้ผู้ใช้ 10-20% ของตลาดโลกเข้าถึง Tor ได้โดยง่าย

เบราว์เซอร์ที่มีส่วนแบ่งตลาดตามที่ Lewman ระบุคงเป็นไฟร์ฟอกซ์ แต่ไม่มีการยืนยันแต่อย่างใด

ปัญหาคดีจับกุมเจ้าของเว็บ Silk Road, FBI อาจจะทำผิดกฎหมายเสียเอง

By lew

on 12 September 2014 - 01:26 Tag: Tor, Crime, Bitcoin

Tor

คดีจับกุม Ross William Ulbricht แม้คำฟ้องจะมีการแสดงพยานแวดล้อมให้เห็นว่าตัว Ulbricht คือผู้ใช้บัญชี Dread Pirate Roberts (DPRfi) ที่เป็นผู้ดูแลเว็บ Silk Road ได้อย่างไร แต่สิ่งที่หายไปจากคำฟ้องคือกระบวนการที่เจ้าหน้าที่ FBI สามารถค้นหาเครื่องเซิร์ฟเวอร์ที่ซ่อนไว้ภายใต้เครือข่าย Tor ตอนนี้ฝั่งจำเลยก็เริ่มตั้งคำถามถึงกระบวนการของ FBI

เจ้าหน้าที่รักษาความปลอดภัยไซเบอร์ถูกจับเพราะโหลดภาพอนาจารเด็กผ่าน Tor

By lew

on 28 August 2014 - 21:27 Tag: USA, Tor, Crime, FBI, Porn

USA

Tim DeFoggi เป็นเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยไซเบอร์ของกระทรวงสาธารณสุขสหรัฐฯ (Department of Health and Human Services) เคยทำหน้าที่หัวหน้าหน่วย เขาเป็นสมาชิกของเว็บไซต์ PedoBook เว็บชุมชนภาพอนาจารเด็กที่เป็นเว็บซ่อนอยู่ใต้บริการ Tor มันมีวิดีโออนาจารเด็กกว่า 100 ชุดและภาพอนาจารอีก 17,000 ภาพ

FBI ยึดเว็บ PedoBook ได้ในปี 2012 โดยเจาะบัญชีผู้ดูแลระบบเว็บได้และเปิดเผยไอพีของเว็บได้ในที่สุด หลังจากยึดได้และจับกุมผู้ให้บริการแล้ว FBI เปิดบริการมันต่ออีกหลายสัปดาห์เพื่อติดตามสมาชิก โดยย้ายเซิร์ฟเวอร์เข้าไปอยู่ในศูนย์ข้อมูลของ FBI เอง

ผู้ดูแลโครงการ Tor เชื่อว่าหน่วยงานสายลับช่วยแจ้งบั๊กให้

By lew

on 25 August 2014 - 20:06 Tag: Security, Privacy, Tor

Security

BBC สัมภาษณ์ Andrew Lewman ผู้บริหารโครงการ Tor เครือข่ายเพื่อการใช้อินเทอร์เน็ตโดยนิรนาม ช่วงหนึ่งของบทสัมภาษณ์เขาพูดถึงความสัมพันธ์ของโครงการ Tor และหน่วยงานสายลับอย่าง NSA และ GCHQ (ที่ Snowden เปิดเผยเอกสารจำนวนมาก)

Lewman เชื่อว่าหน่วยงานทั้งสองใช้งาน Tor เพื่อทำภารกิจอยู่จำนวนมาก และหน่วยงานเหล่านี้อาจจะมีเจ้าหน้าที่เฉพาะเพื่อหาบั๊กในโครงการ Tor โดยเฉพาะ ส่วนหนึ่งเพราะหน่วยงานเหล่านี้ต้องการบั๊กไว้เจาะระบบเอง อีกส่วนหนึ่งคือหน่วยงานเหล่านี้ต้องการให้บั๊กถูกแก้ เพื่อให้เจ้าหน้าที่ที่ส่งข้อมูลผ่าน Tor ปลอดภัยขึ้น

Subscribe to Tor