Unicamp tem relay "malicioso" banido da rede Tor.
1. Unicamp tem relay "malicioso" banido da rede Tor.
Giovanni_Menezes
(usa Devuan)
Enviado em 04/10/2017 - 22:10h
Fonte:https://www.deepdotweb.com/2017/09/10/tor-project-blocked-brazilian-university-running-relay/
Tradução automática do Google, sujeita a erros.
Projeto Tor Bloqueou uma universidade brasileira de executar um relé
Publicado por: Benjamin Vitáris 10 de setembro de 2017 em Destaque, Notícias Atualizações 2 Comentários
Uma universidade brasileira foi proibida de usar um relé Tor, uma vez que os pesquisadores colheram os endereços de visitantes dos visitantes.
Um projeto de pesquisa na Universidade de Campinas, em São Paulo, trabalhou em uma ferramenta que poderia diferenciar o serviço oculto mal-intencionado dos benignos. Os pesquisadores dirigiram um relé de Tor para o projeto, no entanto, o Tor Project descobriu que a universidade estava colhendo os endereços de visitantes dos visitantes.
"Minha pesquisa, em particular, é sobre serviços ocultos maliciosos. Estou desenvolvendo um método para categorizar automaticamente um serviço oculto malicioso por seu conteúdo (por exemplo, site de tráfego de drogas, propagação de malware) ", disse Marcus Rodrigues, pesquisador junior da Universidade de Campinas, na publicação de notícias The Register.
O Sr. Rodrigues disse à revista que, após a conclusão da pesquisa, a universidade publicaria um documento acadêmico com estatísticas atualizadas relacionadas aos serviços ocultos maliciosos na web escura. Além disso, os pesquisadores também planejaram criar uma plataforma onde os usuários pudessem verificar se um site da .onion é confiável antes de entrar no site. Para realizar o projeto, o Sr. Rodrigues e seus colegas pesquisadores modificaram o nó Tor para coletar dados específicos dos serviços ocultos. O pesquisador junior acrescentou que eles não coletaram nenhuma informação, que poderia ser usada para anonimizar o usuário ou o serviço específico.
"Isso forneceria informações sobre os Serviços ocultos que funcionam no momento, como seus endereços de endereço, sua popularidade e alguns dados técnicos - nenhum dos quais me permitiria anonimizar ou prejudicar o serviço oculto de qualquer maneira", Sr. Rodrigues explicou.
Em 24 de agosto, o pesquisador junior descreveu seu projeto com mais detalhes em uma postagem da lista de correspondência da Tor. Além disso, uma vez que o relator de Tor que o Sr. Rodrigues e seus colegas estavam correndo foi banido, pediu desculpas e pediu ao Tor Project para reativar o relé. Ele argumentou que a universidade precisava colher os endereços de endereços, uma vez que o pesquisador utilizado pelos pesquisadores não conseguiu obter todos os dados que eles procuraram (ou seja, o tamanho da rede Tor, quantos HS executa o protocolo HTTP (s), quantos executam outros protocolos e quais protocolos eles executam). O Sr. Rodrigues enfatizou na publicação que, depois de terem feito a coleta dos dados estatísticos, eles eliminariam os endereços de ajuda colhidos e "sob nenhuma circunstância", eles divulgariam a informação coletada em um endereço de ajuda colhido. Além disso, os pesquisadores nunca visariam um SH colhido específico, mas apenas uma amostra aleatória.
O Sr. Rodrigues prometeu ao Tor Project que os pesquisadores tornarão o processo "o mais transparente possível sem divulgar qualquer informação que prejudique o anonimato de qualquer usuário". Ele acrescentou que, se o Tor Project tiver quaisquer exigências ou requisitos, os pesquisadores cumprir com esses. O pesquisador junior acrescentou que, se o Tor não permitir que eles colhem ainda mais os endereços do governo, eles devem pelo menos desabafar o intervalo de IP da universidade para que outros pesquisadores possam ser conduzidos pela instituição.
Em uma resposta, um funcionário do Projeto Tor dirigiu o Sr. Rodrigues para consulta com o Tor Research Safety Board. Poderia haver uma pequena chance de que a universidade pudesse obter o seu nó Tor em execução novamente, no entanto, uma vez que a colheita de endereços é uma violação das diretrizes éticas do Projeto Tor, uma vez que alguém é pego em flagrante, seu relé será banido.
Apesar do fato de que o nó da universidade está atualmente offline e, de acordo com o Sr. Rodrigues, nenhuma indicação do Projeto Tor que ele será reativado no futuro próximo, os pesquisadores continuarão seu trabalho em seu projeto. O Sr. Rodrigues disse ao The Register que ele pode utilizar outros métodos para descobrir os serviços ocultos na web escura, no entanto, nenhum método é tão informativo e eficiente como executar um relé Tor.
Publicado por: Benjamin Vitáris 10 de setembro de 2017 em Destaque, Notícias Atualizações 2 Comentários
Uma universidade brasileira foi proibida de usar um relé Tor, uma vez que os pesquisadores colheram os endereços de visitantes dos visitantes.
Um projeto de pesquisa na Universidade de Campinas, em São Paulo, trabalhou em uma ferramenta que poderia diferenciar o serviço oculto mal-intencionado dos benignos. Os pesquisadores dirigiram um relé de Tor para o projeto, no entanto, o Tor Project descobriu que a universidade estava colhendo os endereços de visitantes dos visitantes.
"Minha pesquisa, em particular, é sobre serviços ocultos maliciosos. Estou desenvolvendo um método para categorizar automaticamente um serviço oculto malicioso por seu conteúdo (por exemplo, site de tráfego de drogas, propagação de malware) ", disse Marcus Rodrigues, pesquisador junior da Universidade de Campinas, na publicação de notícias The Register.
O Sr. Rodrigues disse à revista que, após a conclusão da pesquisa, a universidade publicaria um documento acadêmico com estatísticas atualizadas relacionadas aos serviços ocultos maliciosos na web escura. Além disso, os pesquisadores também planejaram criar uma plataforma onde os usuários pudessem verificar se um site da .onion é confiável antes de entrar no site. Para realizar o projeto, o Sr. Rodrigues e seus colegas pesquisadores modificaram o nó Tor para coletar dados específicos dos serviços ocultos. O pesquisador junior acrescentou que eles não coletaram nenhuma informação, que poderia ser usada para anonimizar o usuário ou o serviço específico.
"Isso forneceria informações sobre os Serviços ocultos que funcionam no momento, como seus endereços de endereço, sua popularidade e alguns dados técnicos - nenhum dos quais me permitiria anonimizar ou prejudicar o serviço oculto de qualquer maneira", Sr. Rodrigues explicou.
Em 24 de agosto, o pesquisador junior descreveu seu projeto com mais detalhes em uma postagem da lista de correspondência da Tor. Além disso, uma vez que o relator de Tor que o Sr. Rodrigues e seus colegas estavam correndo foi banido, pediu desculpas e pediu ao Tor Project para reativar o relé. Ele argumentou que a universidade precisava colher os endereços de endereços, uma vez que o pesquisador utilizado pelos pesquisadores não conseguiu obter todos os dados que eles procuraram (ou seja, o tamanho da rede Tor, quantos HS executa o protocolo HTTP (s), quantos executam outros protocolos e quais protocolos eles executam). O Sr. Rodrigues enfatizou na publicação que, depois de terem feito a coleta dos dados estatísticos, eles eliminariam os endereços de ajuda colhidos e "sob nenhuma circunstância", eles divulgariam a informação coletada em um endereço de ajuda colhido. Além disso, os pesquisadores nunca visariam um SH colhido específico, mas apenas uma amostra aleatória.
O Sr. Rodrigues prometeu ao Tor Project que os pesquisadores tornarão o processo "o mais transparente possível sem divulgar qualquer informação que prejudique o anonimato de qualquer usuário". Ele acrescentou que, se o Tor Project tiver quaisquer exigências ou requisitos, os pesquisadores cumprir com esses. O pesquisador junior acrescentou que, se o Tor não permitir que eles colhem ainda mais os endereços do governo, eles devem pelo menos desabafar o intervalo de IP da universidade para que outros pesquisadores possam ser conduzidos pela instituição.
Em uma resposta, um funcionário do Projeto Tor dirigiu o Sr. Rodrigues para consulta com o Tor Research Safety Board. Poderia haver uma pequena chance de que a universidade pudesse obter o seu nó Tor em execução novamente, no entanto, uma vez que a colheita de endereços é uma violação das diretrizes éticas do Projeto Tor, uma vez que alguém é pego em flagrante, seu relé será banido.
Apesar do fato de que o nó da universidade está atualmente offline e, de acordo com o Sr. Rodrigues, nenhuma indicação do Projeto Tor que ele será reativado no futuro próximo, os pesquisadores continuarão seu trabalho em seu projeto. O Sr. Rodrigues disse ao The Register que ele pode utilizar outros métodos para descobrir os serviços ocultos na web escura, no entanto, nenhum método é tão informativo e eficiente como executar um relé Tor.