24.06.2020 | 21:03

Adam Haertle

Co się dzieje w sieci Tor – od historii polskich serwisów po teraźniejszość

Jak działa Tor i kto za to płaci? Kim byli Borat i Master0? Dlaczego padły PBM, ToRepublic i Hydra? Skąd wzięła się Cebulka? Tematów związanych z siecią Tor, a szczególnie jej polską częścią, nie brakuje. O wszystkich opowiem już wkrótce.

Sieć Tor to temat rzeka. Krąży wokół niej wiele mitów, a jak wiecie, ja lubię mity obalać, zatem czas najwyższy opowiedzieć, co jest prawdą, a co fałszem i czy jestem tym Krangiem, czy nie. Zapraszam na nowy webinar pod patronatem Aruba Cloud, tradycyjnie w dwóch terminach:

Skoro chcecie o tym Torze…

Po poprzedniej serii webinarów, poświęconych usługom VPN, wypełniliście około tysiąca ankiet, w których wskazywaliście, jaki temat mam poruszyć w kolejnym wydaniu. Na drugim miejscu popularności znajdował się właśnie Tor, więc czas zrealizować wasze życzenia.

Wybór tematów kolejnego webinara

O czym będę opowiadał? Harmonogram wygląda tak:

  • 00:00 – Start, wstęp, czym jest Tor, kto za to płaci i jak to działa
  • 00:15 – Czy Tora da się zhakować – trochę historii
  • 00:30 – Historii ciąg dalszy, tym razem polskie strony w Torze na przestrzeni dziejów i ich losy
  • 00:50 – Co dzisiaj można w Torze znaleźć, a czego nie
  • 00:55 – Sesja pytań od uczestników
  • xx:xx – Zakończenie webinara, gdy skończą się wam pytania (albo mi odpowiedzi, ale to się jeszcze nie zdarzyło)

W godzinę ciężko wyczerpać temat, ale postaram się poruszyć najważniejsze wątki i podzielić niektórymi teoriami, szczególnie dotyczącymi losów polskich serwisów w sieci Tor. Oczywiście na koniec odpowiem na każde wasze pytanie (również te o koniach i kaczkach).

Zalecam szybką rejestrację, bo choć przy webinarze o VPN-ach udało się namówić Arubę na dwie edycje ekstra, to nie ma gwarancji, że powiedzie się i tym razem – a limit wynosi 1000 osób na jedną sesję. Kto pierwszy, ten lepszy. Tu guzik do rejestracji na poniedziałek o 20:00:

A tu guzik do rejestracji na wtorek na godzinę 12:00:

Do zobaczenia online!

Powrót

Komentarze

  • 2020.06.24 21:13 Ale super

    A można zadać pytanie już teraz? Bardzo ciekawi mnie Twoje zdanie ile z tego jest prawdą:
    .
    Te osoby są przejmowane przez służby do dalszych działań. Istnieje tak zwana „Lodówka” – baza danych zawierająca zdeanonimizowane osoby tego typu i nie dające się podważyć dowody na ich działania. W razie potrzeby zasoby „Lodówki” są uzupełniane o nowe dane dotyczące tych osób (bo zapisaniu w „Lodwóce” wszystkie mechanizmy sieciowej inwigilacji pracują w trybie czarnej listy i wszelkie ślady cyfrowe dotyczące tych osób są rejestrowane). W momencie kiedy służby potrzebują tak zwanego „operatora”, czyli sterowanej osoby z danego środowiska, nie będącej pracownikiem służb, „Lodówka” jest otwierana, kandydat na operatora odwiedzany i otrzymuje on propozycję nie do odrzucenia. W ciągu kilku lat mojej pracy z „Lodówką” ani razu nie spotkałem się z przypadkiem, by kandydat odmówił. Alternatywa to zawsze uwięzienie jako terrorysta lub pedofil, czyli w praktyce wyrok śmierci.
    .
    „Operator” musi nierzadko – tylko z minimalnym wsparciem służb – budować „cyberpodziemie”, tworzyć fora, chany, oferować gotowe do użycia „narzędzia bezpieczeństwa”, rozpoczynać „wywrotowe” tematy na „deskach” i ogólnie uwiarygadniać się w darknecie. W razie potrzeby otrzymuje wsparcie legendujące w postaci głośnych ataków DDoS na fora, ataków werbalnych „wkurwionych policjantów” i podobne formy pomocy. Uruchamiani są też „narratorzy”, czyli persony sieciowe prezentujące łatwe do uwierzenia interpretacje działań wsparcia dla „operatora”. Taki narrator podpowie życzliwie, że „wkurwieni policjanci” na danym forum na pewno oznaczają, że osoba-cel ich ataków (czyli tak naprawdę „operator”) jest prawdziwie groźnym wywrotowcem. Po fazie legendowania jest faza „odłowu” – forum/chan/deska pracują nad wyłowieniem prawdziwych celów – po czym gdy są możliwe aresztowania lub przeniesienia do „Lodówki” – takie miejsce w sieci jest likwidowane (np. pod pozorem braku funduszy, ataków DDoS, znudzenia) i cały cykl rozpoczyna się na nowo w nowym miejscu. Najlepsi „operatirzy” z „Lodówki” otrzymują zezwolenie na pracę pod stałymi nickami w sieci, które stały się już ich marką, pomocną w działaniach operacyjnych.
    .
    To może zacznijmy od podstawowego ważnego faktu: nie reprezentuję policji. Nie obowiązują nas ograniczające przepisy. A posługiwanie się „operatorami” z „Lodówki” powoduje, że z ich pomocą możemy działać na granicy i poza granicami prawa – to „operatorzy” będą dokonywać przestępstw na swój rachunek – po prostu by uratować życie.
    .
    Nie tak to działa. materiały z bazy danych „Lodówki” pozwalają na sterowanie tymi osobami w odpowiadający nam sposób. Nie są one w żaden sposób wynagradzane bezkarnością. To właśnie ich poczucie bezkarności przeważnie sprawia, że trafiają do „Lodówki”.
    .
    „antykomor” było nadużyciem nieoczyszczonych lustracyjnie służb sterowanych przez FSB. Od kiedy oczyściliśmy się z rosyjskich wpływów, tego rodzaju demonstracyjne pokazy totalitarnej siły nie występują. Stawiamy na skutecznośc i dyskrecję. Dzięki temu nasza „Lodówka” ma w rezerwie setki „operatorów”, a kilkanaście takich osób działą w tej chwili czynnie w polskim darknecie.

    Odpowiedz
    • 2020.06.24 23:04 Wujek Pawel

      Zdecydowanie za duzo filmow. Polscy tzw chakerzy z for w darknecie to script kiddies, ktorzy rzadko kiedy potrafia przeprowadzic udana kampanie pozbawiona podstawowych bledow. Jak wpadaja te mozgi to sie okazuje, ze pomieszkuja u starych w malym pokoiku, pracuja w jakikms magazynie i jezdza 15 letnimi Passatami kupionymi za kredyt jakims cudem wyludzony na slupa.

      Odpowiedz
      • 2020.06.25 11:10 Duży Pies

        To prawda.
        Przykłady: wieśniaki Polsilver i Pocket.
        Amatorzy brandzlujący się bo umieją odpalić Tora i użyć PGP xD

        Odpowiedz
        • 2020.06.27 21:59 jaro

          Jak w ogóle skończyło się z nimi? Chyba ktoś jeszcze wpadł mala_mi czy jak jej/mu tam. Żadnych info np. o wyrokach nie mogłem znaleźć.

          Odpowiedz
          • 2020.08.23 21:54 mojito

            Pracują obecnie w depratamencie technicznycm agencji wywiadu

        • 2020.06.30 12:54 Santander

          > Amatorzy brandzlujący się bo umieją odpalić Tora i użyć PGP xD

          Tych dwóch umiejętności nie posiada 99% mieszkańców Polski. Więc w pewnym sensie jest to powód do dumy.

          Odpowiedz
      • 2020.06.26 23:40 dread

        jakie ma znaczenie gdzie mieszkają? mimo to potrafili włamać się do banku. Większość pentesterów pracujących dla dużych firm to script kiddie, gotowe skanery, metasploit i vulners. Pomieszkiwanie z rodzicami i tani passat, a realizowali przelewy na pół miliona zł… może dobry opsec a kupowanie lambo czy porche nie pomaga się dobrze ukrywać?

        Odpowiedz
  • 2020.06.24 22:04 KubaGuzik

    ooo super temat. Może dowiemy się czegoś o więcej najsłynniejszym polskim cyberprzestępcy (wiadomo o kim mowa), może o dalszych losach Dyrmy czy tam Dyrmana, Polsilverze itd.. opisywanych na Z3S :) Ciekawe czy się zresocjalizowali?:)

    Odpowiedz
  • 2020.06.25 00:50 42

    Będzie kiedyś nagranie na Waszym kanale YT normalnie do obejrzenia z tego? Czy tylko webinary-srebinary ;)?

    Odpowiedz
    • 2020.06.25 18:04 asdsad

      Dołączam się do pytania.
      Nie lubię się rejestrować, bo potem spamy wysyłajo. Ileż można mieć tych lewych kont…

      Odpowiedz
      • 2020.06.26 10:24 Alex

        Zakładasz konto na jakiś 10minutowy mail, otrzymujesz link do webinara, kopiujesz go i kitrasz sobie gdzie chcesz. Nadchodzi ten dzień, wchodzisz przez link. Tadam! Dziękuję, że pomogłem.

        Odpowiedz
  • 2020.06.25 11:25 Paweł

    Mam pytanie czy jest możliwość obejrzenia webinara, poświęconym usługom VPN ? Nie miałem możliwości obejrzenia. Ten temat bardzo mnie interesuje.

    Odpowiedz
  • 2020.06.25 12:55 vad

    Podobno TOR całkowicie jest kontrolowany przez służby, a anoniomowość w nim to fikcja ?

    Odpowiedz
    • 2020.06.25 13:51 Duży Pies

      Pomysł na sieć Tor i jego wczesna implementacja powstał na amerykańskiej wojskowej uczelni technicznej. Tor miał służyć głównie do celów quazi-wywiadowczych i militarnych, jako bezpieczny kanał komunikacji przez wszelkiego rodzaju sieci i intersieci (czyli Internet), oparte o protokół TCP/IP.
      .
      Słowo-klucz: bezpieczny. A to oznacza że od początku implementowano w nim silne szyfrowanie, gdzie każdy węzeł na drodze (routingu) pakietu, dodawał swoje kolejne szyfrowanie.
      .
      Projekt takiej anonimowej komunikacji został uwolniony.
      Z czasem Tor zaczął żyć własnym życiem.
      Dzisiejszy Tor jest już siecią o zasięgu o którym jego twórcy nawet nie marzyli. I dalej jest i będzie bezpieczny.
      .
      Więc bajki o „przejęciu/kontrolowaniu Tora przez służby” zamieszczaj na forum dla gimbazy, nie tutaj.
      .
      Pisze to wszystko mądre Psisko używając właśnie sieci Tor:)

      Odpowiedz
      • 2020.06.26 22:32 SmiechujekZPsa

        Panie Psie, jezeli masz na mysli kontrole to ok, jest to trudne co nie znaczy sie ze TOR jest bezpieczny (korelacja danych). To nie techologia sprawia ze jestes bezpieczny a OPSEC. O tym warto wspomniec.

        Odpowiedz
  • 2020.06.25 18:06 asdsad

    Podsuwam kolejny temat: kryptowaluty. Ale tak od stworzenia świata, czyli: czemu ktoś chciał płacić za to, że czyjś komputer całą noc zmieniał prąd w ciepło licząc jakieś hasze?

    Odpowiedz
  • 2020.06.26 11:06 krang

    —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA512

    Z wiadomych powodów krang nie może wziąć udziału jako wolny słuchacz. Czy materiał będzie dostępny po spotkaniu w formie nagrania? Może ktoś to krangowi nagra?
    —–BEGIN PGP SIGNATURE—–

    iQEzBAEBCgAdFiEELoD/X+zwQFk0qJ1/m217zfyHC4oFAl71umcACgkQm217zfyH
    C4oVFgf/ZB+b7IQlytAZWk+ZVkQclcFsRF1GFI5oIgdz2uYbLLfsY0QXFgVKStAn
    S7gAVcf94DmiOrNe17AE29sJlunaa3iff4aBT3A6Gdw0B7r3JTxQ8t/+OEVjKHEl
    ev90jiZO+egTWqzssfDv16E1EvAJRZqyCSMyCtzIz1lrVJ95EKydA3+9DjjJaBpq
    MiFr998lxHWETlsd1z62UGmC9Xw0d5AWTijegRa+Kn75Q1+wK8s3R7ZhFEUav4Sp
    jcqHUVS0ADitk4cwUSCSMMBUWTBab8xfuZQ+n/b9XWBTWRBT8ZFa9+GooeMf0mME
    s8hQio8S+F8oxd2TlS3GAOeDhbgTHQ==
    =6S/2
    —–END PGP SIGNATURE—–

    Odpowiedz
    • 2020.06.26 15:05 klap

      Co to za przyczyna?

      Odpowiedz
      • 2020.06.26 16:43 krang

        —–BEGIN PGP SIGNED MESSAGE—–
        Hash: SHA512

        Tysiąc osób na jedną sesję.
        W sumie 2 tysiące użytkowników.
        A wśród nich Krang.
        To byłoby coś jak dobrowolny strzał w kolano z kuszy, podczas ucieczki z więzienia.
        Krang nie jest hardcorem.
        —–BEGIN PGP SIGNATURE—–

        iQEzBAEBCgAdFiEELoD/X+zwQFk0qJ1/m217zfyHC4oFAl72CSwACgkQm217zfyH
        C4qW6gf/XH1xN3u5rQNNVx/GDWCil21bqTKlVQMtz3TjOkRepZFokfaFqMBmsm5k
        Hc/4liovn7FXq2AhF4ZQJIj6llLCwcm1OpHJy6kCQjxdJD73M/XXC8AjuOxI7nBH
        MTMmZZtRrmnGUhUh4QAaLKA8btWkVKe+BLjMfIANNHrx4DpAL6i928/1KelpOEtR
        3MnGNt50zj6heRUssQQTc+ZmdhIudlXhy4QDkSjdWKKn3l5AtAB9mBBcVkMFwwPf
        ucJwZb/Ba/FENVfroTU/WyA28w/mku95U1XA6MnaTczFTE3wvcqER76OV/2AmsJY
        5PosZPMSRg8ihDbD2ioCy+lVVNNiPQ==
        =i+DM
        —–END PGP SIGNATURE—–

        Odpowiedz
        • 2020.06.26 17:16 dobrze zalegendowany

          teraz jak już podpisałeś wiadomości że nie będziesz możesz się spokojnie zarejestrować ;D

          Odpowiedz
        • 2020.06.26 20:24 klap

          Nie czaję. Kim jesteś, że tak się boisz?
          I czemu w trzeciej osobie?

          Odpowiedz
          • 2020.06.28 23:41 B&B

            Cyberprzestępca, trzecia osoba ma utrudniać m.in. Analizę stylometryczną.
            Pozdrawiam f-szy CBŚP z Harfowej ;)

          • 2020.06.29 08:51 klap

            z jakimi dokonaniami? bo nie kojarzę

          • 2020.06.30 16:54 lon

            Myślę że stylometrię bardziej utrudniłoby postowanie bez nicka i podpisu pgp :)

  • 2020.06.26 15:24 rotor

    W momencie kiedy używasz tor-a to od razu wędrujesz na listę jako potencjalny podejrzany.Agencje nie muszą znać szczegółów ,ważne jest to że używasz Tor-a.

    Odpowiedz
    • 2020.06.26 17:50 Wujek Pawel

      A to wiesz bo pracujesz w „agencji” czy taksowkarz na postoju ci powiedzial?

      Odpowiedz
      • 2020.06.26 22:36 SmiechujekZPsa

        Duzy Pies mu to powiedzial… :D

        Odpowiedz
  • 2020.06.26 19:54 mat0

    Infekuje się część węzłów komunikacyjnych aby wymusić komunikacje za pomocą tylko kontrolowanych serwerów.W 2011 roku Francuzi na konferencji w Sao Paulo- Hackers of Hackers zaprezentowali jak kontrolować TOR.To był 9 lat temu. Dziś Tor jest w 100 % pod kontrolą trzyliterowych Agencji.

    Odpowiedz
    • 2020.06.27 11:46 Duży Pies

      Jakieś źródła do tych rewelacji?
      Chętnie je przeczytam, nie ja jeden zapewne.
      .
      Żeby zatruć wszystkie węzły Tora, musiałaby istnieć luka lub exploit na poziomie protokołu na którym działa Tor. Ewentualnie luka lub exploit na poziomie przeglądarek internetowych łączących się z tą siecią.
      Nie da się w inny sposób zatruć wszystkie hosty w Torze. Protokół Tora zezwala na przyłączanie się do sieci i bycie węzłem każdemu hostowi, bez arbitralnej zgody. Czyli każdy internauta na świecie może uruchomić taki węzeł i stanie się on częścią sieci.
      .
      Inne ataki na Tora np. atak Sybil nie jest możliwy do wykonania.
      Bo nie da się wysycić całej sieci Tor złośliwymi (podstawionymi) hostami.
      .
      Dalej uważam że Tor jest bezpieczny.

      Odpowiedz
  • 2020.06.27 13:11 Edzio

    @Krang: czego się obawia Deepwebowy pozorant? Jeżeli miałeś chęć obejrzeć webinar wystarczyło wejść jako nie Krang i obejrzeć.
    Nikt by nie zwrócił uwagi… Co cię boli?

    „czemu w 3 osobie?” – by uniknąć korelacji stylomtrycznej z działalnościa blogerską poza deepwebem czyli z tzw. clearnetu.

    Odpowiedz
  • 2020.06.28 17:28 anon

    powiecie o Lolifoxie?

    Odpowiedz
    • 2020.06.29 08:51 Vegeta_ssj

      Może o aktualnie „największym” hakerze z lolifox czyli o Vegeta_Ssj

      Odpowiedz
  • 2020.06.29 15:17 Kajetan

    Witam. Szybkie pytanie. Czy te webinaria są darmowe ?

    Odpowiedz
    • 2020.06.29 16:41 Adam Haertle

      Szybka odpowiedz – tak

      Odpowiedz
  • 2020.06.30 09:54 nowy

    Bardzo dobry webinar o torze. Wreszcie dowiedziałem się od profesjonalisty-pana Adama- czy używać vpn-ena z Torem ,a jeśli nie -to dlaczego.

    Odpowiedz
  • 2020.06.30 16:23 Jakub

    A jest może jakiś zapis webinara?

    Odpowiedz
  • 2020.06.30 17:25 asdasdas

    Czy będzie jakaś kopia do obejrzenia?

    Odpowiedz
  • 2020.06.30 18:55 Vegeta_Ssj

    —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA512

    „Może o aktualnie „największym” hakerze z lolifox czyli o Vegeta_Ssj”

    Ja nie jestem z lolifox :)

    Jak widzisz w polskim torze na publicznie dostepnych forach jakakolwiek techniczna forme zycia to chetnie poznam xD
    —–BEGIN PGP SIGNATURE—–

    iQETBAEBCgB9FiEEdkePr+T8OnYM3UyACVTIwtMKCJYFAl77bhFfFIAAAAAALgAo
    aXNzdWVyLWZwckBub3RhdGlvbnMub3BlbnBncC5maWZ0aGhvcnNlbWFuLm5ldDc2
    NDc4RkFGRTRGQzNBNzYwQ0RENEM4MDA5NTRDOEMyRDMwQTA4OTYACgkQCVTIwtMK
    CJayAAP/URUVwB7OmPveF586WM3siF952ntE3NYh1RggxPdpCPaQ3PvBnSDfnMYi
    QIhAv8CI8XRixLiNP9GsSG+ErDUVqiSdHU49FDR1vl2zj9tY3WGXM3nFsBBSsNf2
    or+4eLYbnQt38Xp27EZtT15agDZ66nkj1CD1XXqPlOobwpzniLY=
    =ruwQ
    —–END PGP SIGNATURE—–

    Odpowiedz
    • 2020.06.30 23:53 Piotr K. Miller

      a żeby się dostać na te zamknięte fora to trzeba osobiście przyjść z makowcem czy zdjęcie dowodu osobistego wystarczy?

      Odpowiedz
  • 2020.06.30 21:13 NN

    Panie Adamie,
    Czy spoznialsy moga gdzies ten webinar jeszcze zobaczyc?

    Odpowiedz
    • 2020.07.01 15:02 B&B

      Dołączam się do pytania.

      Odpowiedz
  • 2020.07.01 21:35 Vegeta_Ssj

    —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA512

    „a żeby się dostać na te zamknięte fora to trzeba osobiście przyjść z makowcem czy zdjęcie dowodu osobistego wystarczy?”

    odpowiedz jest prosta:

    po pierwsze nie lubie makowca, dam ci adres mojej ulubionej cukerni na mokotowskiej (osint, osint,osint) i liste zakupow.
    po drugie: nie mozna byc r.v.millerem, v1ewerem, krangiem, poisonem, pussy_destrotroyerem, kubusiem etc. etc.

    dla wszystkich innych drzwi sa otwarte, ah moze poza piotrem koniecznym… xD
    wspolczuje tylko zespolom threat inteligence ktore obserwuja cebulke i zastanawiam sie kto
    daje na to budzet, podobno takie tam sa.

    PS. przeciez cie tyle razy zapraszalem… nikt nie mial nic przeciwko, zebys dolaczyl :)
    kotki trzeba trzymac w obrozce xD czy jakos tak
    —–BEGIN PGP SIGNATURE—–

    iQETBAEBCgB9FiEEdkePr+T8OnYM3UyACVTIwtMKCJYFAl785V5fFIAAAAAALgAo
    aXNzdWVyLWZwckBub3RhdGlvbnMub3BlbnBncC5maWZ0aGhvcnNlbWFuLm5ldDc2
    NDc4RkFGRTRGQzNBNzYwQ0RENEM4MDA5NTRDOEMyRDMwQTA4OTYACgkQCVTIwtMK
    CJawrQP+OxpJm7zavY9rkjJOuyXfgLGoHkSRwCrGKsRbQFZnG+vnmIiDVPHJ/nzW
    qQHZSZpAQn3i/fxZcazp3D+3f62CfOVT33quoIqA+53oWIvfqLHSAwnLVzNb66nt
    AISziuuMgNt3qMo6lusBmmEuPn2UWwQjcAVVRFyZGH7BxxnLA7Q=
    =YZ1F
    —–END PGP SIGNATURE—–

    Odpowiedz
  • 2020.07.04 23:53 Filip

    Hej Adam, przegapiłem – jest jakas szansa na nagranie?

    Odpowiedz
    • 2020.07.05 10:06 adamh

      Będzie.

      Odpowiedz
      • 2020.07.05 10:29 Duży Pies

        Kiedy?!
        Bo nie ja jeden czekam z niecierpliwością na obejrzenie tego.
        Muszę się podszkolić z Tora :)

        Odpowiedz
  • 2020.07.12 01:06 Paweł

    Ostatnio wyczytałem że projekt Tor jest finansowy przez USA, NSA który walczy z użytkownikami toru, leży w USA. Z jakiej racji USA finansuje projekt Tor ? Żeby NSA miała co robić ?

    Odpowiedz
    • 2020.07.12 18:38 vs

      żeby amerykańscy agenci mogli anonimowo komunikować się z centralą
      i pierwsze słyszę że NSA walczy z użytkownikami Tora. FBI walczy

      Odpowiedz
  • 2020.07.16 20:44 Kamil

    Coś wiadomo kiedy będzie powtórka dla nieogarniętych ? :D

    Odpowiedz
  • 2020.08.17 10:28 Adam w

    Bedzie dostepne nagranie?
    Nagral ktos? Poprosze o linka;)

    Odpowiedz
  • 2020.08.18 11:00 marlborokids

    Nagranie jest juz dostepne?

    Odpowiedz
  • 2020.08.22 23:51 zapis

    i co z tym zapisem?

    Odpowiedz
  • 2020.10.02 21:28 Maciej

    Kiedy będzie zapis?

    Odpowiedz
  • 2021.02.12 11:43 Michał

    I jak z tym nagraniem, miało być, ale nigdzie go nie widzę.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Co się dzieje w sieci Tor – od historii polskich serwisów po teraźniejszość

Komentarze