FBI如何破解Tor匿名服务
首先,Tor network需要一个中心节点,并非像我们想的那样非常随机的路线。I2P network才能实现更加分布式,I2P和Tor的区别:Tor需要一个官方提供的中心节点,I2P需要一些经由Kad传输的NetDb(我觉得NetDb资源应该也是I2P官方提供的,NetDb就是I2P的中心。因为NetDb属于电驴下载这种比较分布式的,所以比Tor的一个中心节点更难追踪)。因为Tor需要中心节点,所以一旦找到Tor网络的漏洞,要么直接攻击中心节点,要么通过路由流量分析等等手法。
还有那个Tor用的是三个节点访问互联网,互联网返回消息还是通过原来那三个节点;I2P用户与另一个I2P用户通信用四个节点,另一个用户返回消息通过另外四个节点(I2P这么做是为了让任何节点都不知道这是发信还是回信。Tor不会这么做,三个节点可以分析出某个用户在上网发信、互联网服务器回信。尽管中间节点和出口节点不知道“某个用户”的IP地址,也尽管入口节点和中间节点无法破解到达出口节点的加密通信)
还有Tor曾经用的是TLS传输加密,现在不知道哪种协议。网上有文章说不一定要破解TLS加密就判断这是不是攻击流量(有人用TLS加密掩饰掉攻击行为,但是未必管用)。想想看,如果TLS那么强大,那么通过TorBT下载为何并不匿名?TLS未必能掩饰掉攻击行为,BT下载的话有可能通过端口号也能追踪到你
不光是FBI,麻省理工学院、中国黑客都破解了Tor。但是Tor近几年肯定也在发展,如果不在发展,就会有更多人破解。
tor网警能查到不
能。
毕竟一个日本金融黑客用了tor,给警方带来了巨大的麻烦虽然还是被抓了但仔细想想,那是金融黑客,一般黑客警方舍得花大把时间人力物力去追查。警方一般都是看看IP连接,寻找各种线索必入通信记录啥都,以及相关人员的所有数据,哪怕你微信刷1块钱买瓶水警方都会查得到。不过这是建立在你不小心产生数据的前提下。
一般网警的手段是联系相关公司查账号然后根据绑定的手机号查到你的身份证和通信记录等等然后就可以去查水表了,如果是黑客能用多次IP跳转和国外不记名手机号的话并且别犯错误。以前有人因为在下棋的平台看他老婆下棋被发现最后被抓了。还有人没有用电话跳转给家人打电话,被定位抓走了当然一般上上网走tor线路的话ip是有保障的,毕竟三个国家中转,一般人不配被追查的,所以IP基本上不用考虑,主要就是细节会被网警追查。
黑客在攻击前会做哪些准备?
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段(注:密码破解当然也是黑客常用的攻击手段之一)。
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
tor浏览器真的安全吗
不安全。
大多数黑客和网络罪犯都喜欢用Tor,就是因为它能让人网络浏览时不被发现,网站服务器不被发现。
Tor(TheOnionRouter,洋葱路由器)由已经安装了Tor软件的电脑连接网络而成。它之所以被称为onion,是因为它的结构就跟洋葱相同,你只能看出它的外表,而想要看到核心,就必须把它层层的剥开。即每个路由器间的传输都经过点对点密钥(symmetrickey)来加密,形成有层次的结构。
(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。2、信息炸弹信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补
破解。tor网警能查到不能。毕竟一个日本金融黑客用了tor,给警方带来了巨大的麻烦虽然还是被抓了但仔细想想,那是金融黑客,一般黑客警方舍得花大把时间人力物力去追查。
听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。tor浏览器真的安全吗不安全。大多数黑客和网络罪犯都
录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。tor浏览器真的
还有那个Tor用的是三个节点访问互联网,互联网返回消息还是通过原来那三个节点;I2P用户与另一个I2P用户通信用四个节点,另一个用户返回消息通过另外四个节点(I2P这么做是为了让任何节点都不知道这是发信还是回信。Tor不会这么做,三个节点可以分析出某个用户在