Почта Tor - Tor Mail

Почта Tor
Скриншот Tor Mail
Скриншот главной страницы Tor Mail в апреле 2013 г.
Тип сайта
Электронная почта
Доступно ванглийский
URL
КоммерческийНет
Постановка на учетНеобходимый
Пользователинеизвестный
Текущее состояниеОфлайн (по состоянию на 10 августа 2013 г.)

Почта Tor бывший Скрытый сервис Tor который отключился в августе 2013 года после рейда ФБР на Хостинг свободы. Сервис позволял пользователям отправлять и получать электронное письмо анонимно, чтобы адрес электронной почты внутри и снаружи Сеть Tor.

История

Tor Mail обеспечивал доступ к веб-почте с двумя электронная почта приложения на выбор, одно полнофункциональное на основе ajax, и один простой клиент, не требующий JavaScript или же печенье. Пользователь также мог получить доступ к почте через SMTP, POP3 или же IMAP с почтовый клиент. Пользователь зарегистрировался и получил доступ к Tor Mail через Скрытый сервис Tor и нужно было иметь Tor программное обеспечение, установленное на компьютере для доступа к скрытым службам Tor. От пользователей не требовалось предоставлять какую-либо идентифицирующую информацию, такую ​​как их имя или адрес.

Целью Tor Mail было предоставить полностью анонимное и личное общение всем, кто в этом нуждался.[1] Поставщики услуг заявили, что они анонимный и его нельзя было заставить раскрыть что-либо о пользователе Tor Mail. Они также заявили, что служба не сотрудничает ни с кем, кто пытается идентифицировать или подвергать цензуре пользователя Tor Mail.

Служба Tor Mail состояла из нескольких серверов, скрытой службы, а также входящих и исходящих почтовых серверов в Интернете. Операторы сайта заявили, что единственные данные, хранящиеся на жесткий диск из этих серверов был Почтовый сервер Exim и программное обеспечение Tor. «На этих серверах не хранились электронные письма, журналы или личные данные, поэтому не имеет значения, были ли они изъяты или отключены». Они утверждали, что готовы быстро заменить любое реле, которое было отключено. Служба и SMTP / IMAP / POP3 находились на скрытом сервере, полностью отделенном от реле. Реле не знали айпи адрес скрытого сервиса.

Атака JavaScript, 2013 г.

В начале августа 2013 года на главной странице Tor Mail появилось сообщение: «Не работает на техническое обслуживание. Извините, этот сервер в настоящее время отключен на техническое обслуживание. Повторите попытку через несколько часов». С августа 2013 года услуга недоступна. Исчезновение Tor Mail связано с арестом детская порнография обвинения предполагаемого оператора Хостинг свободы, на котором размещалось большое количество .лук места.[2] В сентябре 2013 г. ФБР признан в судебном заседании Дублин что он отключил Freedom Hosting.[3]

В следующем месяце стали известны подробности нулевой день JavaScript атака, которая была введена в Пакет браузера Tor на основе Firefox СОЭ 17, если JavaScript был включен как по умолчанию. В обновленных версиях Tor Browser Bundle по умолчанию отключен JavaScript. Однако это использовалось во время удаления, которое использовалось для отправки IP-адресов пользователей и имен компьютеров Windows на сервер в Вирджиния.[3][4] В январе 2014 года было подтверждено, что ФБР имеет доступ к серверам Tor Mail.[5]

В январе 2016 года было заявлено, что невинные пользователи TorMail также могли быть взломаны ФБР.[6]

Смотрите также

Рекомендации

  1. ^ «Уведомление должностным лицам - жалобы на злоупотребления».
  2. ^ "Арест и удаление хостинга Freedom Hosting связаны с нарушением конфиденциальности Tor". 5 августа 2013 г.. Получено 11 августа, 2013.
  3. ^ а б Поулсен, Кевин. «ФБР признает, что контролировало серверы Tor за массовыми атаками вредоносного ПО». Wired.com. Получено 2013-12-22.
  4. ^ «Анализ вредоносного ПО ФБР». Гарет Оуэн. Архивировано из оригинал на 2014-04-17.
  5. ^ Поулсен, Кевин (22 июля 2013 г.). «Если вы использовали этот защищенный веб-сайт, у ФБР есть ваш почтовый ящик | Уровень угрозы». Wired.com. Получено 2014-01-28.
  6. ^ Кокс, Джозеф (21 января 2016 г.). «ФБР могло взломать невинных пользователей TorMail». Получено 24 января 2016.