政府间谍针对基于Tor的黑暗网络电子邮件服务

暗黑邮件服务，西格恩特，警告其用户，该电子邮件服务已成为一个试图破坏它的可疑执法机构的目标。

 

大约一周前，SIGAINT已成为一名攻击者的目标，该攻击者试图使用近200万美元对该服务进行黑客攻击70个坏Tor出口节点周四，该服务的一名管理员通过tor talk邮件列表通知用户。

 

 

SIGAINT使用匿名网络这意味着当一封电子邮件从一个用户发送到任何目的地时，电子邮件会通过多个实际上不知道发件人身份的中继/节点进行路由。

 

处理电子邮件的最后一台机器称为Tor exit中继或Tor exit节点。

 

接收到该电子邮件的最终用户可以看到出口节点的IP，而不是原始发件人的IP地址。

 

这就是SIGAINT允许你发送和接收电子邮件的方式，而无需透露你的真实身份或位置。

 

虽然出口中继是Tor网络中的最后一个“跃点”，是唯一出现的作为连接来源的IP地址，但它们引起了政府和执法机构的注意。

 

 

SIGAINT是一种电子邮件服务，主要驻留在TOR匿名网络中。该服务旨在为黑暗网络用户提供电子邮件隐私，包括有安全意识的记者、生活在专制政权中的叛军，甚至罪犯。

 

SIGAINT电子邮件服务可能是匿名服务的其中一种，最近可能成为情报部门可疑攻击的目标。

 

该服务的一名管理员周四宣布，SIGAINT成为网络攻击的目标。最初，人们认为有人试图使用58个恶意Tor出口节点入侵该服务。然而菲利普·温特Tor项目的成员发现了另外12个坏的出口节点，导致总共70个恶意出口中继。

 

"显然，我们已经把注意力吸引到了我们简陋的电子邮件服务上，它主要生活在Tor网络内部，“管理员在邮件列表中写道。”在过去几个月里，攻击者一直在对我们的基础设施进行各种攻击。"

 

所有坏的继电器都已被管理员列入黑名单，目前它们不再构成风险。

 

尽管SIGAINT管理员认为可能会有更多针对Tor服务的坏出口节点。

 

 

基本上，袭击者是在充当一名警察“中间人”（MITM）当SIGAINT用户连接到SIGAINT时。通过70个坏出口节点中的一个组织网站，允许他们监视SIGAINT用户。

 

SIGAINT admin还认为，该服务的基础设施没有受到影响。然而，一些用户的密码可能已被泄露。

目前尚不清楚攻击的目标是多少SIGAINT用户，但管理员表示，攻击者似乎在收集用户的密码，因为他们会收到关于被劫持帐户的投诉，每3个月不到42000个用户的一个。

 

 

据管理员说，SIGAINT正在考虑打开加密或者移除.洋葱网址来自信号灯，组织网页。

 

虽然向常规网站添加SSL支持不会有太大帮助，但这会使攻击者难以运行攻击。

 

 

用户不可能完全安全。然而，所有访问Sigaint的用户。org网站搜索黑暗的网页链接，建议尽快更改密码。

 

 

SIGAINT管理员认为，鉴于攻击者使用的恶意节点数量和其他奇怪情况，最近的攻击可能是“某个机构”幕后操纵的。

 

谈到主板，SIGAINT管理员说，奇怪的情况是，在袭击发生前的近一个月里，他们没有收到任何执法请求，尽管他们通常每周都会收到一个请求。

 

然而，谁是这次袭击的幕后黑手仍然是个谜。