it-swarm.com.de

Warum sind einige Kriminelle von Foren in Tor zu Telegramm- und ähnlichen Diensten gewechselt?

Ein Zitat aus Checkpoint Research

Migration zum Telegramm

Telegram, eine verschlüsselte Instant-Messaging-Anwendung, die erstmals 2013 eingeführt wurde, verzeichnete nach einem Serverabsturz auf der WhatsApp-Messaging-Plattform einen rasanten Anstieg der Abonnenten (fünf Millionen neue Benutzer in nur 24 Stunden). Ähnlich wie bei WhatsApp können Telegrammbenutzer sowohl mit Einzelpersonen als auch mit Gruppen chatten. Was es jedoch unter anderem auszeichnet, ist der Stolz, den es auf seine erweiterten Sicherheitsfunktionen legt. Infolgedessen sind einige der gehosteten Chat-Gruppen zu einer nützlichen Alternative zu den geheimen Foren im Dark Web geworden.

Die von Telegram gehosteten Chat-Gruppen, die als "Kanäle" bezeichnet werden, können zum Senden von Nachrichten an eine unbegrenzte Anzahl von Abonnenten verwendet werden. Während der gesamte Nachrichtenverlauf angezeigt wird, wird jede Antwort auf die öffentlichen Nachrichten privat gespeichert. Die Diskretion, die diese Kanäle bieten, trägt wesentlich dazu bei, ihre Bosheit zu verschleiern. Jeder Bedrohungsakteur mit einem zwielichtigen Angebot oder einer zwielichtigen Konversation kann private und durchgängig verschlüsselte Chats anstelle der exponierten Threads genießen, die in Online-Foren angezeigt werden. Wenn in der Vergangenheit mehrere Schritte erforderlich waren, um eine anonyme Verbindung zu TOR sicherzustellen, kann heute jeder Telegrammbenutzer mit einem einzigen Tastendruck auf seinem Telefon einfach und schnell Kanäle verbinden und Benachrichtigungen über geheime Gespräche und Angebote direkt auf seinem Smartphone erhalten ihre Identität völlig verborgen halten.

Ich mache keine illegalen Aktivitäten, aber ich fühle mich nicht wohl (in Bezug auf den Datenschutz), wenn ich meine Handynummer für Telegramm und ähnliche Dienste (wie Discord) registriere. Diese Dienste sind ebenfalls Closed Source. In den meisten amerikanischen Ländern benötigen Sie einen offiziellen Ausweis, um sich für die SIM-Karte zu registrieren.

Ich sehe das gleiche Muster mit erotischen Inhalten: Vor einigen Wochen wurde Anon-IB (Sie könnten als Anonym posten) geschlossen und die Leute zogen in Zwietrachtgruppen.

Mein Anspruch ist, dass Discord/Telegram viel weniger privat ist als ein Tor-basiertes Forum oder sogar ein anonymes Forum im Clearnet. Liege ich falsch? Was halten Sie von diesem Checkpoint Research-Bericht?

9
Ivanov

Das Bedürfnis nach Anonymität

Das Hauptproblem beim Wechsel von einem Anonymitätsnetzwerk zu Discord oder Telegram ist, dass sie nicht für Anonymität ausgelegt sind. Das Tor-Netzwerk wurde speziell entwickelt, um den Ursprung zu verbergen der Kommunikation. Es gibt keine einzelne zentralisierte Entität, die zur Offenlegung von Protokollen gezwungen werden kann, da kein einzelnes Tor-Relais gleichzeitig sowohl den Inhalt der Nachrichten als auch deren Ursprung kennt. Für Dinge wie Zwietracht oder Telegramm kann die bloße Teilnahme an einem kriminellen Chatraum belastend sein, selbst wenn der Inhalt der Gespräche selbst privat gehalten wird.

Ein kriminelles Netzwerk erfordert einige Dinge, um weiter zu existieren. Wenn Sie davon ausgehen, dass Infiltration ein Risiko darstellt (z. B. dass Mitglieder der Gruppe dazu gezwungen werden, sich in in einen Nark zu verwandeln ), müssen Sie die Pseudonyme der Benutzer nicht an ihre Realität binden. Lebensidentität mit allen technischen Mitteln. Ein Dienst, der nicht auf Anonymität ausgelegt ist, ist anfällig für Infiltration. Die einzige Möglichkeit, dies zu vermeiden, besteht darin, über ein Anonymitätsnetzwerk wie Tor auf den Chat-Dienst zuzugreifen und sich mit einer anonymen Identität zu registrieren, z. mit einer wegwerfbaren Online-Telefonnummer. Dies erfordert eine durchweg gute Operation, und ein einziger Ausrutscher oder ein Missverständnis kann eine Katastrophe bedeuten.

Probleme mit Zwietracht und Telegramm

Es gibt einige spezifische Probleme bei der Verwendung von Discord oder Telegram, außer dass eine Mobiltelefonnummer erforderlich ist. Discord ist nicht durchgängig verschlüsselt, sodass der Server selbst Protokolle sowohl der IP-Adressen als auch des Nachrichteninhalts zusammen mit den regulären Metadaten führen kann. Und Telegramm, obwohl es versucht, sicher zu sein, wurde stark kritisiert für die Bereitstellung von sehr schlecht und Amateurverschlüsselung. Es wäre möglich, Echtzeit-Chat-Dienste zu erstellen, bei denen diese Probleme nicht auftreten (z. B. IRC private Nachrichten mit Ende-zu-Ende-Verschlüsselung [~ # ~] otr [). ~ # ~] ), aber dies allein bietet keine Anonymität, die für eine Gruppe (kriminell oder anderweitig) erforderlich ist, die versucht, in einer kontroversen Umgebung zu existieren.

Wenn ein nicht anonymer Dienst wie dieser verwendet wird, kann ein Gegner viele Dinge tun. Sie können:

  • Erfahren Sie die pseudonyme Identität eines Benutzers.

  • Lernen Sie die wahre Identität eines Benutzers kennen.

  • Überwachen Sie die Kommunikation des Benutzers.

  • Erkennen Sie den Zugriff auf den Dienst auf der Ebene des Internetdienstanbieters.

All dies ist möglich, sobald sie wissen, dass die Gruppe existiert. Wenn der verwendete Dienst korrekt anonym ausgelegt ist und eine ordnungsgemäß implementierte End-to-End-Verschlüsselung verwendet, können sie nur:

  • Erfahren Sie die pseudonyme Identität eines Benutzers, wenn dieser die Gruppe infiltriert.

  • Überwachen Sie die Kommunikation des Benutzers, wenn dieser die Gruppe infiltriert.

In diesem letzteren Fall kann nur dann etwas schief gehen, wenn einer der Benutzer einen schwerwiegenden opsec-Fehler begangen hat und persönliche Informationen preisgegeben hat, anhand derer sie identifiziert werden können. Für die Existenz einer kriminellen (oder anderweitig anvisierten) Gruppe ist viel opsec erforderlich, und selbst wenn ausgefeilte Regeln befolgt werden, kann ein einziger Fehler die Gruppe stürzen und die Identität vieler einzelner Mitglieder offenbaren. Ein berühmter Fall ist die Yardbird-Gruppe , bei der der Anführer verlangen würde, dass jeder eine qualitativ hochwertige Operation durchführt. Schließlich wurde die Existenz der Gruppe enthüllt, als eines der Mitglieder wegen anderer Anklagen festgenommen wurde. Dadurch konnte die Gruppe infiltriert werden, und am Ende sind die einzigen Menschen, die noch frei sind, die Menschen, die Tor benutzt haben. Jeder VPN-Benutzer wurde gefangen.

Warum Leute dumme Sachen machen

Menschen verlassen manchmal Anonymitätsnetzwerke, weil sie notwendigerweise eher langsam sind. Für jemanden, der an Highspeed-Internet gewöhnt ist, kann die durch Tor verursachte Latenz eine Unannehmlichkeit sein. Dies kann dazu führen, dass sie zu Alternativen wechseln, auch wenn diese Alternativen für ihre Zwecke weniger sicher sind. Grundsätzlich gibt es keinen Sicherheitsnachteil bei der Verwendung einer Tor-basierten Messaging-Plattform (ob ein Echtzeit-Chat-System oder ein reguläres Forum) im Vergleich zu einer nicht Tor-basierten Plattform.

Gleichbleibend gute Operationen gehören zu den größten Hürden für jede Gruppe, die in einem kontroversen Umfeld existiert. Es ist so einfach für Leute, eine weniger bequeme, aber sichere Lösung wie Tor satt zu bekommen und ihre Opsec zu brechen. Zum Beispiel könnte ein Tor-Benutzer, der Ziel einer strafrechtlichen Untersuchung ist, mit einer Honeypot-Site mit Inhalten verknüpft werden, die er interessant finden würde. Wenn der Honeypot Tor blockiert, schaltet eine überraschende Anzahl von Personen Tor aus, um ihn "nur einmal" zu besuchen und ihre IP zu enthüllen. Die Snowden-Lecks enthüllten auch die Existenz von NSA Programme , die einen DoS-Angriff versuchen würden (über TCP Hijacking, um eine zu injizieren) RST) gegen gezielte Tor-Benutzer, um sie daran zu hindern, den Dienst in der Hoffnung zu nutzen, dass sie frustriert werden und zu einer weniger anonymen Alternative wechseln.

7
forest

Es gibt einige Realitäten, die Sie möglicherweise nicht kennen:

  • Telegramm hat ein Webportal
  • Sie können einen der vielen "kostenlosen temporären" Telefonnummerndienste verwenden, um sich bei zu registrieren
  • ein Teil des Telegramm-Codes ist offen, daher ist er nicht vollständig geschlossen

Mit einem VPN und einer temporären SMS Nummer) können Sie Telegramm mit ausreichender Anonymität von Diensten und Endbenutzern verwenden.

4
schroeder