最近浩浩荡荡的执法行动打击了在Tor网络上运作的违法服务,现在这些违法服务开始转战其它地方了。
现在一些犯罪服务正在积极地移动其根据地,或者被客户要求将运作地从Tor网络转移到另一种被称为隐形互联网项目(I2P)作为代替方案。I2P是一项混和授权的匿名网络项目,I2P网络是由I2P路由器以大蒜路由方式组成的表层网络,创建于其上的应用程序可以安全匿名的相互通信。它可以同时使用UDP及TCP协议,支持UPnP映射。其应用包括匿名上网、聊天、撰写博客和文件传输。
1 Libertas市场转移到I2P
昨天,基于Tor的非法产品销售市场Libertas市场成为第一个因为选择了I2P而关闭其Tor门户网站的犯罪市场。
“由于Tor网络存在允许拒绝服务攻击的漏洞,所以它不再适合隐藏服务,” Libertas市场的管理员在其Tor门户网站关闭公告中写道。
“这些漏洞可以让执法部门确定允许哪些隐藏服务运营,哪些是合法服务,哪些不合法。”
Libertas市场管理员将Tor网络的DoS攻击漏洞作为解释他们选择I2P的主要原因。管理员提及了一个未经证实的Tor漏洞,该漏洞允许执法部门确定Tor网站的真实IP地址。
但是,类似的DOS漏洞也被用于其他目的,而不是仅仅被执法部门利用。例如,有媒体上个月报道了针对当今三大暗网市场——梦幻市场、帝国市场(Empire Market)和梦魇市场(Nightmare Market)的分布式拒绝服务(DDOS)攻击浪潮。
黑客发起DDoS攻击并要求这些市场的运营商支付赎金。
梦幻市场管理员直言梦幻市场遭遇DDoS攻击并被勒索赎金(40万美元)是他们选择在4月底关闭服务的主要原因。
梦幻市场管理员声称黑客利用一个新的Tor漏洞来接管Tor托管的网站。然而,一些暗网研究人员表示,攻击并不需要那么复杂,并不是所有攻击者都利用这种“新”漏洞。例如,一些攻击者使用了一个已有四年历史的Tor DDoS工具发起攻击。
2 其他市场也被要求转向I2P
早在Libertas宣布它选择I2P之前,其他市场的用户就提出了类似的要求。
受到几乎不间断的DDoS攻击以及随之而来的关闭时间的困扰,以及执法部门对Tor网站的日益关注的影响,多个市场的用户要求其他市场将其运营转移到I2P。
Dread(一个基于Tor的Reddit的克隆网站,适用于暗网用户)上的多个用户敦促各犯罪服务的管理员转向I2P。
3 以前的I2P推广失败了
这不是第一次发生这种事情了。类似的事情发生在2017年夏天,当时执法部门在几个月内关闭了三个主要的Tor市场——AlphaBay、Hansa Market和RAMP。
担心可能成为执法部门的目标,一些用户试图将Tor市场推向I2P,但没有成功。相反,市场继续在Tor上运营,而一些供应商要么建立自己的“商店”(个人Tor网站),要么转移到Telegram或Discord。
现在,随着梦幻市场关闭,以及当局关闭了瓦尔哈拉(Valhalla)和华尔街市场,Tor用户正在经历着他们2017年经历的同样的事情。
上一次没有成功是因为基于Tor的市场没有看到转移到I2P的好处,I2P是一个匿名网络,用户远远少于Tor,并且被认为是“鬼城”。
然而,由于最近市场频频遭遇DDOS敲诈勒索,转移到I2P对于网站用户和管理员来说都有好处。
现在大部分人的想法是,Tor既不安全也不稳定,不再能够托管以犯罪为重点的门户网站。
I2P粉丝希望随着主要市场转向I2P,会给I2P带来大量用户。但现在的问题仍然是I2P本身,因为其难以安装和正确运行,这是几个Tor用户在最近的Dread讨论中指出的。
声明:本文来自MottoIN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。