Половина "секретного интернета" ушла в офлайн после ареста детского порнографа
В результате ареста в Ирландии Эрика Оуэна Маркеса (Eric Eoin Marques), предположительного создателя хостинг-компании Tor Freedom Hosting, из доступа исчезло около половины сайтов, работающих в анонимной сети Tor, сообщает Irish Independent.
Эрик Маркес был арестован 1 августа по обвинению в посредничестве при распространении детской порнографии. Если США сумеют добиться его выдачи, ему может угрожать до 30 лет заключения.
Напомним, что Tor - это система, обеспечивающая анонимное и безопасное от прослушивания и цензуры интернет-соединение. Так называемый "скрытый интернет" создается путем многократной переадресации пакетов по распределенной сети серверов, запущенных самими пользователями Tor. Для обращения к этим сайтам используется псевдодомен .onion.
Наряду с сайтами, типичными для обычного интернета, в Tor-сети удобно располагать скрытые анонимные ресурсы для торговли оружием, наркотиками и порнографией.
Через три дня после ареста Маркеса в блоге компании Tor Project, создателя одноименной сети, была опубликована запись о множественных обращениях пользователей о пропаже из сети большого количества адресов скрытых сервисов. В общей сложности из каталога исчезло около половины сайтов, работающих в псевдодомене .onion (являющихся скрытыми сервисами Tor).
Доступ был прекращен не только к сайтам с детским порно, которые предположительно хостились во Freedom Hosting, но и, в частности, к анонимной почте TORmail.
Разработчики Tor связывают пропажу скрытых сайтов с закрытием Freedom Hosting - крупнейшего хостинга анонимных сайтов вследствие ареста Эрика Маркеса. В Tor подчеркивают, что Freedom Hosting не связан с компанией Tor Project Inc., которая занимается непосредственной разработкой программного обеспечения Tor.
При обращении к закрытым ресурсам в последние дни пользователям возвращалось сообщение: "Down for Maintenance. Sorry, This server is currently offline for maintenance. Please try again in a few hours" (Закрыто на обслуживание. Сервер в настоящее время офлайн на обслуживании. Повторите попытку через несколько часов). Согласно Irish Independent, страницы с этими записями некоторое время распространяли шпионский JavaScript-троян.
Эксперт по сетевой безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге, что заражению этим JS-трояном подвержена Windows-версия Tor Browser, чрезвычайно популярного инструмента для серфинга по Tor-сети. Его заражение происходит через незакрытую уязвимость в Firefox 17, на основе которого и построен Tor Browser.
Шпионский JavaScript-троян, заражая Tor Browser, способен отслеживать и фиксировать пользовательскую активность, причем, как пишет Брайан Кребс, собранные данные о действиях пользователя троян отправляет на серверы ФБР.