Hidden-Services Tormail Silk Road kompromitiert, auch Tor ?

[messlatte]

Ca. 50% der Hidden-Services (*.onion-Sites) wurden von "Freedom Hosting" gehostet. Nun ist deren Betreiber verhaftet worden.

In nahezu alle Seiten von FH wurde Code eingeschleust, welcher 2 Sicherheitslücken nutzt, um Tor-Nutzer zu identifizieren:

1. eine Sicherheitslücke in Firefox (mit dem neusten FF-Update geschlossen).
2. eine Sicherheitslücke in Java-Script (besteht nach wie vor, unbedingt Javascript deaktivieren!).

Auch Tormail wurde bei FH gehostet. Es gibt nun wilde Spekulation darüber, ob nun die NSA auch Zugriff auf die Inhalte der Mails hat. Sicher sind nur diejenigen, welche Tormail ausschließlich mit PGP genutzt haben und außerdem die Mails nur mit einem email-Client abgerufen/gesendet haben.

Quelle: https://openwatch.net/i/200/ u.a.

[Diavolo]

Dabei ist es wichtig zu wissen, dass:

Auf Freedom Hosting massiv Kinderpornographie gehostet wurde. Der Betreiber steckt deswegen jetzt in sehr großen Schwierigkeiten. Er wird zwar sagen, dass er die Inhalte nicht online gestellt hat aber ihn wird die Mitverantwortung schwer treffen. Ich finde nicht zu Unrecht, irgendwo hört der Spaß auch auf.

Unser Ausweich-Forum und auch die Datenbank auf Freedom Hosting schon vor längerer Zeit gelöscht wurden. Wer trotzdem jemals einen Account dort hatte und noch immer das gleiche Kennwort verwendet -> Kennwort hier im Forum ändern.

Und immer wieder der gleiche Aufruf: Nutzt keine "echten" E-Mail-Adressen, nutzt keine echten Namen, nutzt unverfängliche Kennwörter.

Benutzt niemals nur eine E-Mail-Adresse für Forum, Bestellung oder andere internet-Aktivitäten. Immer alles sauber voneinander trennen.
Macht euch Notizen, damit ihr eventuelle Verflechtungen erkennt und beheben könnt. Verschlüsselt die Notizen und andere wichtige Daten.

Lasst auf E-Mail-Accounts niemals eure Mail liegen. Abrufen und löschen bzw. lesen und löschen.
Macht euch mit E-Mail-Verschlüsselung vertraut.
Macht euch mit Festplattenverschlüsselung vertraut bzw. wie man einen verschlüsselten Container einrichtet.

Über tormail sind von uns niemals sensible Daten in Bezug auf menshelp (unverschlüsselt) gesendet worden.
Backups vom Forum werden grundsätzlich verschlüsselt aufbewahrt, der Server ist (so weit möglich) gesichert.

Trotzdem: Immer damit rechnen, dass die Daten in andere Hände geraten können. -> Keine Realdaten verwenden!

@messlatte: Es waren übrigens nur Windows-Maschinen mit Firefox betroffen.

[Sutrapills]

Eine andere interessante Informationsquelle zu diesem Thema findet ihr auf:
http://www.wired.com/threatlevel/2013/0 ... m-hosting/

Es bleibt nur, was wir schon immer propagieren: Jede kritische E-Mail und dazu gehört die Bestellung von Verschreibungspflichtigen in Europa nicht zugelassenen Arzneimitten, wie die hier diskutierten Potenzmittel, mit PGP verschlüsseln! Es gibt einfach keinen Grund es nicht zu tun. Das Argument "zu mühseelig" ist einfach nicht zulässig. Wer es nicht tut geht nicht nur für sich ein Risiko ein, sonder auch für den Shop und desen andere Kunden.

Es gibt hier im Forum einen sehr guten Thread dazu mit wirklich leicht verständlichen Anleitungen zur Verschlüsselung und zwar für jedes gängige Betriebssystem und Mail Clienten..

[Tuschler]

Viele von euch haben die Ereignisse im Darknet mitbekommen, ich fasse an dieser Stelle mal die Ereignisse chronologisch zusammen:

* Bust von Freedom Hosting und damit einhergehende Schließung von ca. 50% der hidden services (.onion-Seiten).
* Massive Beeinträchtigung des TOR-Netzwerkes, Spekulationen gehen von einem Botnetz aus.
* Vor einer guten Woche hat der drittgrößte Schwarzmarkt im Darknet, Atlantis, seinen Dienst eingestellt. Jedoch mit einer Woche Vorlauf, so konnten Kunden noch ihre BTC in Sicherheit bringen. Angeblicher Grund: Sicherheitsmängel des TOR-Netzes allgemein.
* Seit gestern ist nun der mit Abstand größte Schwarzmarkt, Silk Road, Geschichte. Die (hidden) Server wurden von FBI & Co. beschlagnahmt. Hintergrund ist die Verhaftung des Gründers von SR. Ob er den Standort der SR-Server ausgeplaudert hat oder der große Bruder dies selbst herausgefunden hat, ist derzeit unklar. Die Schließung kam überraschend, die BTC der Kunden sind unwiederbringlich verloren.

Übrig bleibt der bislang zweit- und viertgrößte Marktplatz Black Market Reloaded und Sheep Market, über welchen nun unerschrockene Kunden weiterhin ihr Oregano beziehen können.

Insgesamt eine sehr beunruhigende Entwicklung, es existieren wilde Spekulationen über die "Vorahnung" von Atlantis. Haben die Admins von Atlantis Connections zum FBI und so rechtzeitig die Reissleine gezogen oder aber haben diese ungewöhnliche Angriffe auf ihre Server wahrgenommen.

Jeder sollte also höchste Vorsicht walten lassen, wer weiß, was da noch kommt.

[Diavolo]

Hier Infos zur der Silkroad-Geschichte. Scheinbar haben sie den Macher durch solide Polizeiarbeit erwischt.

http://www.theverge.com/2013/10/2/47955 ... -behind-it

Einen Kommentar dazu finde ich sehr treffend:
It is time to shut down reality since it lets people do bad things!

[Fake-Pirate-Roberts]

Unter nachfolgendem Link habe ich die komplette Silkroad-Anklageschrift mal als pdf hochgeladen.

http://www.pdf-archive.com/2013/10/06/s ... e-over.pdf

Zugleich eine ideale Erfrischungskur für Euren Englisch-Wortschatz (Englisch für Fortgeschrittene )

Edit:

Nähere Info's zur Sicherheit von TOR findet ihr unter folgendem Link:

https://blog.torproject.org/blog/tor-an ... d-takedown

Zitat torproject.org: "...So far, nothing about this case makes us think that there are new ways to compromise Tor (the software or the network). The FBI says that their suspect made mistakes in operational security..."

Demnach ist TOR unter den bekannten sicherheitsrelevanten Voraussetzungen nach wie vor sicher!

[walker]

" FBI says that their suspect made mistakes in operational security..."

http://www.theguardian.com/technology/2 ... ed-bitcoin

Track back to the start

Agents attempting to track the Silk Road founder looked back into early promotion of the site, looking at messages posted on drug discussion forums and Wordpress blogs by a user named “altoid”. Agents tracked this name to a Gmail address, which they then claim was registered to Ulbricht.

FBI agents then began surveillance of Ulbricht.

He is said to have posted the website stackoverflow.com, which is used by computer programmers to troubleshoot issues. Ulbricht posted under his own name, using a Gmail address that also contained his own name, the complaint said. He asked a question about a specific 12 lines of code that was generating an error when he was trying to connect to a Tor hidden service.

Investigators said the code posted by Ulbricht on stackoverflow.com matched code used on the Silk Road web server.

[Fake-Pirate-Roberts]

Tja, da kann man eigentlich nur sagen: Selbst schuld!

Einerseits schade um Silkroad, andererseits die einzig logische Konsequenz & gerechte Strafe für jemanden, der nicht davor zurückschreckt, einen Silkroad-Aussteiger um die Ecke zu bringen....

In dem Zusammenhang kann ich Diavolo nur zustimmen:

It is time to shut down reality since it lets people do bad things!

[Dieter666]

Im neuen Time Magazin ein reißerischer Bericht (kann leider nur die erste Seite lesen):
http://content.time.com/time/magazine/a ... d=pw-magic

The Dread Pirate Roberts was the owner and administrator of Silk Road, a wildly successful online bazaar where people bought and sold illegal goods — primarily drugs but also fake IDs, fireworks and hacking software. They could do this without getting caught because Silk Road was located in a little-known region of the Internet called the Deep Web.

The Deep Web is a specific branch of the Internet that's distinguished by that increasingly rare commodity: complete anonymity. As such, it is a vital tool for intelligence agents, law enforcement, political dissidents and anybody who needs or wants to conduct their online affairs in private — which is, increasingly, everybody.

But some prosecutors and government agencies think that Silk Road was just the thin edge of the wedge and that the Deep Web is a potential nightmare, an electronic haven for thieves, child pornographers, human traffickers, forgers, assassins and peddlers of state secrets and loose nukes.

Read more: The Secret Web: Where Drugs, Porn and Murder Live Online - TIME http://content.time.com/time/magazine/a ... z2kYNRn3fU

Ist das wirklich so einProblem für die Justiz- oder wird da wieder nur Panik gemacht ?

[Dieter666]

Operation ONYMOUS:

Hier ging es um härtere Sachen:
http://www.spiegel.de/netzwelt/netzpoli ... 02333.html