Nieuws

BitTorrent lekt IP-adres duizenden Tor-gebruikers

vrijdag 25 maart 2011, 13:39 door Redactie, 12 reacties

Onderzoekers hebben een manier gevonden om de IP-adressen van duizenden Tor-gebruikers te achterhalen. Tor (The Onion Router) laat gebruikers anoniem op het internet surfen. Het programma beschermt gebruikers echter niet tegen onveilige applicaties, waardoor hun IP-adres zichtbaar wordt. Onderzoekers van het Franse Instituut voor Informaticaonderzoek hebben de streams en het downloadgedrag van Tor-gebruikers in kaart gebracht.

Daarbij werd er specifiek naar BitTorrent-gebruikers gekeken die ook Tor gebruikten. Via twee aanvallen werd van tienduizend Tor-gebruikers over een periode van 23 dagen hun IP-adres verzameld. Via deze IP-adressen werden niet alleen de BitTorrent-downloads in kaart gebracht, maar ook de bezochte websites per land van herkomst. Zodoende ontdekten de onderzoekers dat in sommige landen het aantal BitTorrent-gebruikers dat Tor gebruikt oververtegenwoordigd is ten opzichte van gebruikers zonder Tor.

Porno
Vervolgens werd ook per land de hoeveelheid gedownloade porno geanalyseerd, wat nauw verband met het Tor-gebruik houdt. Zo blijkt dat Japanners en Duitsers veel meer porno via Tor downloaden dan gebruikers uit andere landen. De onderzoekers stellen verder dat er een ondergronds BitTorrent ecosysteem op Tor actief is.

De onderzoekers zullen hun werk op 29 maart tijdens de vierde USENIX Workshop over Large-Scale Exploits and Emergent Threats (LEET '11) presenteren, maar het onderzoeksrapport is al beschikbaar.

Nederlanders slordig met harde schijf

Spotify-gebruikers doelwit malware-aanval

Reacties (12)

25-03-2011, 14:55 door Anoniem

eeuh ja?! dus ze hebben IP adressen... maar zijn die nu te herleiden naar de originele gebruiker van TOR? lijkt het niet op.

ps: didn't RTFA

25-03-2011, 16:49 door [Account Verwijderd]

[Verwijderd]

25-03-2011, 17:15 door Anoniem

Da's toch geen lekken? Oei, ik lek op dit moment m'n IP naar security.nl.

25-03-2011, 19:27 door Anoniem

Dit kon ik al sinds torrent bestaat

25-03-2011, 21:42 door wizzkizz

Ach, volgens mij worden nu alleen de gebruikers met de neus op de feiten geduwd. In het handleiding van TOR wordt namelijk gewaarschuwd voor dit soort dingen en minimaal één van de uitgevoerde aanvallen specifiek. Dat het kon was dus al bekend. Alles (dus tracker en downloaden bestand) via TOR laten verlopen en DHT uitschakelen is wel veilig.

Het werkt door zelf een exit-node te draaien. Wanneer gebruikers via TOR een torrent proberen te downloaden, doen ze dit vaak door de tracker via TOR te laten lopen en (vanwege de beperkte snelheid) het downloaden zelf via hun normale verbinding. De exit-node voegt een entry aan de tracker toe met daarin het eigen IP-adres, waardoor de gebruiker via de gewone verbinding ook verbinding maakt met de exit node. Aan de hand van bijvoorbeeld het gebruikte poortnummer is dan de gewone verbinding (IP-adres) te koppelen aan de TOR-stream.

26-03-2011, 07:51 door Syzygy

Door Peter V: Ja hallo, straks maken regiems (Iran c.s.) hier misbruik van.

De Fransen worden weer eens bedankt!

Draai je niet een beetje door ??
Ik denk eerder dat dit interessant is voor de lokale opsporingsdiensten zoals KLPD en AIVD.
Die zijn wel blij met dit soort info want daar kunnen ze zelf niet achter komen (hun kennis in deze wordt namelijk enorm overschat)

26-03-2011, 10:48 door cjkos

Door Syzygy:

Door Peter V: Ja hallo, straks maken regiems (Iran c.s.) hier misbruik van.

De Fransen worden weer eens bedankt!

En de benodigde kennis door de diensten zelf flink onderschat.

26-03-2011, 14:41 door [Account Verwijderd]

[Verwijderd]

26-03-2011, 17:06 door wizzkizz

Door Sasha van den Heetkamp: De exit-node zal altijd jouw adres weten.

Niet waar, dan heeft het hele TOR geen zin. De exit-node weet alleen het IP-adres van de vorige node in de keten en niet dat van degene die aan het begin van de keten zit.

Maar bij een foute configuratie (zoals waar het in dit artikel om gaat) is het wel mogelijk om het IP-adres van de aanvrager te weten te komen.

28-03-2011, 12:23 door Anoniem

Mij best. Binnenkort weer een zooitje kinderporno verspreiders en -makers
in de bak.

28-03-2011, 16:27 door Anoniem

Door Anoniem: Mij best. Binnenkort weer een zooitje kinderporno verspreiders en -makers
in de bak.

Eens. Grotendeels allemaal tuig op TOR.

29-03-2011, 14:03 door Leen_T

Er staat niet bij WELK informaticainstituut, maar als het INRIA is, is het zowel beneden hun wetenschappelijke stand als een gruwelijke verspilling van belastinggeld. Ik zou zeggen: ga eens onderzoek doen in plaats van jullie en onze tijd aan onzin te verdoen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer