Har tatt ned den største distributøren av barnepornografi

Halvparten av sidene i det anonyme Tor-nettverket tatt ned.

Halvparten av de skjulte undergrunnssidene i Tor-nettverket er nede, etter at netthotellet som hadde dem, Freedom Hosting, ble fjernet i løpet av helgen. Tor-nettverket er et stort nettverk av noder over hele verden, som muliggjør en anonym tilværelse på nettet.

Nettverket er brukt av mange med edle hensikter, som journalister, varslere og folk som bare vil være anonyme på nett. Det er imidlertid også preget av en rekke undergrunnsnettsider for ulovlig handel og deling av ulovlig materiale, og Freedom Hosting har sittet på flere av de ulovlige nettsidene.

Dersom du har besøkt disse nettsidene i løpet av de siste dagene, kan du ha blitt sporet. For selv om nessidene er tatt ned, har de blitt erstattet med nettsider som serverer deg skadevare.

Bakmannen er ettersøkt for barneporno

I går ble mannen bak Freedom Hosting, Eric Eoin Marques, arrestert. Samtidig ble serverne hans tatt ned. Både Marques og serverne holder til i Irland, og Freedom Hosting er kjent for å ha en rekke suspekte nettsider som kunder, blant annet en rekke servere tilhørende Tor-nettverket.

Grunnen til arrestasjonen skal være en utleveringsbegjæring fra USA, der Marques er mistenkt for å drive med barnepornografi. Ifølge amerikanske myndigheter skal han være en av de største distributørene av barnepornografi på nettet, med særdeles grove bilder på samvittigheten. Dersom han blir utlevert til USA risikerer han 30 år i fengsel.

Etter at Marques ble arrestert forsvant også en rekke servere i Tor-nettverket. De som forsøkte å komme seg på en nettside som lå hos Freedom Hosting, ble møtt med følgende melding:

«Down for Maintenance. Sorry, This server is currently offline for maintenance. Please try again in a few hours.»

Sporet IP-adressen din

Det var sikkert surt nok å ikke få se nettsiden man forsøkte å se, men for noen sved det ekstra. For i bakgrunnen skjedde det nemlig en del samtidig som brukerne leste meldingen om at nettstedet var midlertidig nede.

Via et sikkerhetshull i «Tor Browser Bundle» ble det kjørt en spesiell JavaScript-kode som infiserte en rekke maskiner.

Sikkerhetshullet er et hittil ukjent hull i Firefox 17, som Tor Browser er bygget på. Bruken av nye sikkerhetshull som dette indikerer gjerne at det er ganske sterke krefter som står bak den ondsinnede koden, siden det er kostbart å få kjennskap til slike hull.

Dersom du ble infisert ble IP-adressen din sendt til en server i USA, og det har fått mange til å hevde at det er FBI, eller en annen offentlig amerikansk organisasjon, som står bak. Ikke minst er det betenkelig at de ulike nettsidene ble infisert rett etter at  Marques var arrestert, og koden skal være av en type som FBI har brukt tidligere. Det er ikke kjent om programvaren gjør noe annet enn å sende IP-adressen din avgårde.

Tor-nettverket er fremdeles sikkert

Det som er sentralt å merke seg er at det ikke er Tor-nettverket som har vært nede her, men en betydelig andel av serverne som man bare har tilgang til gjennom Tor-nettverket. Maskinene på hver side er sårbare, og ved en vellykket infeksjon har altså de ulike brukernes reelle IP-adresser blitt sendt avgårde.

På sin egen blogg avfeier utviklerne bak Tor alle koblinger mellom Tor og Freedom Hosting. De har ikke noe med hverandre å gjøre, og så lenge du har holdt deg unna de suspekte sidene til Freedom Hosting, skal tjenesten i seg selv fortsatt være anonym.

Det er ganske lett å gjemme seg på nett:
Slik blir du helt anonym på nett »

 (Kilder: Tor Blog og The Independent)

 

Kommentarer (33)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen