HackingTeam开发间谍软件 允许FBI监视TOR浏览器

admin

2012年7月,联邦调查局承包商Pradeep La联系意大利公司Hacking Team的客户支持部门，Hacking Team是全球执法和情报机构间谍软件制造商。Lal需要帮助，他使用HackingTeam的软件入侵和监控调查目标计算机,Lal的预期工作不仅仅是监控目标计算机。这款监控软件监控了他的目标计算机通过正常的Web浏览器访问的地址，但是不包含当他的目标使用Tor浏览器访问的地址，其中Tor浏览器包含一些比较隐秘的网站。

Lal 简洁的描述了他的问题，抱怨Hacking Team提供的软件不能监控目标计算机通过Tor浏览器访问的信息，“URL收集器不收集TOR浏览器网络流量”。根据最近黑客获得的大量的电子邮件和其他文件显示，然后他概述了有人会采取的步骤，通过Hacking Team的间谍软件来复制他遇到的难题。

下载Tor浏览器的安装包，通过Tor浏览器浏览Web信息，感染启用代理的浏览器目标。当用户使用Tor浏览器访问时不会收集相关信息。

Hacking Team的技术支持人员在第二天回应中写道，"从我们的理解中tbb [Tor 浏览器安装包]不过是一个改装版的火狐浏览器，我们将在下一个版本中开始收集Tor浏览器的相关浏览信息。"不到两周之后，他们告诉 Lal 他要求的工作功能：” 亲爱的客户，下一版本的RCS[监控系统](8.2.0）版本，将捕获Tor浏览器的相关url信息。“（2013年4月在Lal脱离联邦调查局的电子邮件说到）

Hacking Team,在联邦调查局的请求，刚刚添加在感染Hacking Team监控软件的目标机器上监控匿名Tor浏览器流量的能力。Tor浏览器监控能力并不代表违反Tor网络，反弹在世界各地的网络流量隐藏其目的地。任何安全软件,包括Tor浏览器在内,继续保护被黑客入侵电脑浏览信息均是不可能的。但是这件事同样提醒人们政府绕过Tor提供保护的强烈兴趣。

据大家所说，Tor类似一个系统。Tor不仅仅是一个计算机网络。它也是一个运营在网络中的开源软件，帮助人们匿名的访问互联网。当你使用Tor浏览器时,你不再直接访问网站,而是通过Tor网络节点进行访问，这可以防止你访问的网站知道你的真实IP地址，通过ip地址信息可以用来定位你的位置和身份。Tor,所有网站知道你一些匿名用户Tor。甚至有人在破解了你的无线网络后监视你的网络流量，例如将知道你访问了什么网站。

(披露:Tor计划，这有助于开发Tor和Tor浏览器，已经从媒体基金会上收到钱。它也收到钱从Omidyar基金会。）

Tor浏览器能够有一段时间,阻止HackingTeam的旗舰产品远程控制系统,通常允许操作员,在其他形式的监测、监视所有让黑客入侵电脑的网络流量,然后回来报告目标客户访问的web地址列表。这样的网络监控最初没有在Tor浏览器上工作。RCS进入Tor网络看到的全是加密流量——基本上无用的信息。监视Tor的网络流量还需要更多的努力。HackingTeam在一个演示文稿描述如何解决了这个问题，吹嘘。”我们的解决方案是拦截TOR流量的唯一途径。“

当一个用户打开Tor浏览器,电脑在后台自动启动Tor计划,并在前台打开了一个修改版的Firefox为强迫使所有的流量均通过Tor计划。他的解决方案是通过被监控的计算机的Tor浏览器，迫使所有的流量均通过攻击者的外部服务器，而不是通过支持Tor计划的服务器。当用户在Tor的浏览器中加载一个网站，然后恶意软件能够监控在传输绕Tor计划服务器之前的网络流量。上周Tor计划发表了对这一功能的简要分析。

但是HackingTeam没有能力对抗Tor网络本身，他只能监控已经被间谍软件感染的计算机，这是明确的由FBI的 John Solano在2014年9月发表的一系列客户服务通信(1、2、3、4、5、6)，两年后Hacking Team的监控软件持续增加了Tor的流量监控功能，Solano想找出由Tor屏蔽的目标真正的IP地址，但是他的这一目标仍然没有实现。

“我们需要给他一个邮件与文档或pdf依附[原文如此]希望安装侦察,“Solano后来经过与Hacking Team交流后写道。

如果索拉诺曾经成功地通过HackingTeam侵入了他的目标目前还不清楚从阅读支持票，清楚的是,截至2014年底，联邦调查局正努力找出如何deanonymize Tor用户。

在Hacking Team支持的另一个客户，政府正试图使用Tor网络而不是攻击它。上个月，一个名为“devilangel”的用户，他是在韩国的军队工作，联系Hacking Team正试图解决这一问题。从Tor浏览器如何登陆到官方网站。支持网站不仅需要客户登录用户名和密码,还需要一个加密证书。此证书必须安装在一个web浏览器，devilangel Tor浏览器很难这样做。“我们正在使用支持门户证书的安全通信,“devilangel写道。你知道最近火狐Tor浏览器(v4.5.x)似乎不支持PKCS # 12(* .p12),“文件格式用于包加密证书。

目前还不清楚为什么韩国军队想要使用Tor浏览器与Hacking Team进行交互。但是很明显,Tor提供相同级别的安全性给匿名军方用户，使用Tor浏览器有各种各样的人，活动家、记者、军事、执法、企业高管和普通人,以及形形色色的罪犯。这种多样性允许任何人——政府用户韩国军事、活动家、或非法用户——匿名。

Hacking Team的支持人员开始故障排除,并发现Tor的稳定版本浏览器,以及实验测试版,包含一个错误,防止用户安装加密证书。

“我们建议使用不同的方式为你连接HT支持门户,如果你仍然需要隐藏你的IP地址:vpn,公共代理,通过VNC / RDP VPS,浏览器附加组件如Anonimox…”,韩国军队的支持人员建议。