利用Telegram的内置联系人导入功能,可以将数百万用户的个人数据泄漏到Darknet上。
Telegram是一款主要关注用户隐私的聊天工具,已遭受数据泄露,使用户在暗网上暴露了一些个人数据。
一个包含数百万电报用户个人数据的数据库已发布在Darknet论坛上。俄语语言技术出版物Kod.ru于周二首次报道了此问题。
根据该报告,该数据库包含电话号码和唯一的电报用户ID。目前尚不清楚在数据库文件约为900兆字节时泄漏了多少用户数据。
数据库中约40%的条目应该是相关的 据报道,Telegram已经承认Kod.ru泄漏了数据库。据报导,该数据库是在注册时利用Telegram内置的联系人导入功能收集的。
Telegram指出,泄漏的数据库中的数据大多数已过时。根据该报告,数据库中84%的数据条目是在2019年中之前收集的。因此,Telegram在报告中声明,至少有60%的数据库已过时。
此外,泄漏的帐户中有70%来自伊朗,其余30%来自俄罗斯。Telegram说,所有基于电话的应用程序都容易受到此类攻击。
在接受Cointelegraph采访时,Telegram的一位发言人强调指出,所报告的漏洞对于所有基于联系人的信使都是一个主要问题。其中包括该公司最大的竞争对手WhatsApp。该代表说:
“与其他基于电话的Messenger(Facebook Messenger,WhatsApp,Viber)一样,Telegram允许您查看哪些联系人也在使用该应用程序。不幸的是,任何基于联系人的应用程序都面临着恶意用户试图上传许多电话号码并建立与用户ID匹配的数据库的挑战,就像这样。
发言人还强调,泄漏的数据库仅包含电话号码和电报用户ID之间的连接,并且尚未访问任何帐户。“没有密码,没有消息或其他敏感数据,” Telegram阐述道。
只是最新的泄漏 这不是Telegram用户电话号码被泄露的第一个实例。2019年8月,香港激进分子报道了一个漏洞,该漏洞暴露了他们的电话号码,使中国执法机构能够追踪抗议者的身份。
为了应对该漏洞,Telegram在2019年9月扩展了用户隐私工具。Telegram 引入了一项功能,使用户可以向任何人都不显示其电话号码。该功能的说明如下:
“如果将“谁能看到我的电话号码”设置为“没人”,则会在下面显示一个新选项,使您可以控制已拥有该号码的人的可见性。将可以通过我的号码找到我的人设置为“我的联系人”将确保将您的号码添加为联系人的随机用户无法将您的个人资料与该号码匹配。”
该报告是在俄罗斯当局取消对该国电报应用程序的两年禁令之后不久的。
Tor Project已在其浏览器的最新版本中引入了新功能,旨在使访问洋葱地址更容易且更容易记忆。 周二,非营利组织发布了Tor Browser 9.5,该团队称该版本“致力于帮助用户了解洋葱服务”。
从洋葱路由的思想派生而来,Tor Project提供了一种浏览器,该浏览器能够访问.onion域,以提高匿名性,并通过将请求传递给多个服务器并在每个节点进行加密来降低跟踪的风险。 尽管有些人将Tor与Dark Web和犯罪活动联系在一起,但该网络最终还是被用来绕过审查制度,并使访问Internet服务成为民权团体,媒体,律师和关注个人隐私的公众的私人事务。 随着版本9.5的引入,Tor浏览器现在包含了一个选择加入功能,供桌面用户在有问题的供应商可用时自动选择在线服务的洋葱变体。 “多年来,一些网站无形中使用了洋葱服务和替代服务(alt-svc),这仍然是一个绝佳的选择,” Tor Project说。“现在,对于希望用户知道其洋葱服务的网站,也提供了一种选择加入机制,邀请他们通过.onion地址升级其连接。”
发布者现在可以使用HTTP标头使用户知道其洋葱服务。Tor项目表示,如果启用了“洋葱位置”功能,则会向访问者显示提示,并询问他们是否希望选择洋葱替代品。 洋葱服务的名称将来也可能会被彻底修改。通常,出于加密保护的目的,随机地址由随机字母和数字组成,因此很难记住域名地址。 为了实现这一目标,Tor项目已与新闻自由基金会(FPF)和电子前沿基金会(EFF)的HTTPS Everywhere计划合作,开始开发既令人难忘又安全的洋葱名称。 已经开发出了第一个概念验证名称,例如Lucy Parsons Labs,从qn4qfeeslglmwxgb.onion切换为lucyparsonslabs.securedrop.tor.onion。根据反馈,Tor项目和合作伙伴将考虑下一步可能将其部署到其他域的问题。 除了这些功能外,浏览器的最新版本还包括改进的安全/非安全网址警报。遵循Firefox的脚步,该浏览器现在将使用现代指示器,使用户更容易理解他们何时登陆非安全站点。 Tor浏览器9.5还包括 针对Mozilla Firefox浏览器的安全修复程序,该修复程序于6月2日随Firefox 77一起发布 。Firefox的核心代码提供了Tor浏览器的基础,尽管有覆盖层和更改以增强Tor项目团队开发的用户安全性和隐私性。 在相关新闻中,由于新的冠状病毒爆发造成经济中断,Tor项目最近不得不解雇35名员工中的13名。这家非营利组织表示,危机对他们造成了“沉重打击”,未来,核心团队将由22人组成。
研究人员证实,数据库现已从地下市场中删除。
已更新 敏感的个人资料显然属于2000多万台湾公民,出现在一个暗网市场上,一家威胁情报机构声称。
Cyble在5月29日发布的 博客文章中说,一家数据泄露破坏的地下零售商-就数据的真实性而言“众所周知且享有盛誉”-已将泄漏源命名为内政部家庭登记部。
但是,Cyble的一位发言人告诉 《每日新闻》,到目前为止 ,这一说法仍然“未经证实”。
2000万条记录 据Cyble称,这个3.5 GB的数据库包含公民的全名,邮政地址,电话号码,政府ID,性别和出生日期。
该公司表示:“几周前,我们的研究人员在一个暗网上发现了一个泄露的数据库,在那里,一个著名的知名黑客’Toogod’删除了’台湾全国房屋登记数据库’的数据库,该数据库包含2000万条记录。”
台湾人口目前为2380万。
Cyble说,到目前为止,它尚无法自信地估计出数据泄露的时间。
他们说:“据黑客称,泄密事件始于2019年。” “我们的初步分析指出,DOB的最新记录来自2008年。”
“但是,应该指出的是,某些记录具有’NULL / empty’DoB记录,因此很难确认它是最近的。”
博客文章中的“之前”和“之后”屏幕截图显示,该数据库现在已从卖方的暗网商店中删除。
但是,Cyble说它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。
Cyble今天(6月2日)更新了其博客文章,称其已与台湾计算机紧急响应小组(Taiwan CERT)分享了其发现,并仍在调查漏洞。
如果Cyble的观察得到证实,则泄漏将成为有史以来最大的政府数据泄露事件之一。
就一个国家的人口比例而言,一个类似的违规行为是,2015年 在一个配置错误,面向公众的数据库中暴露了属于1.91亿美国选民的类似敏感个人数据 。
《每日新闻》 已与台湾内政部和台湾CERT联系,以获得进一步的评论。
02/06:Cyble已将信息移交给台湾CERT。我们赞赏他们的共同努力,并希望将来与他们紧密合作。
该黑客已从其交易市场的主页中删除了泄露信息。
之前:
后:
更新:据这位黑客称,泄漏的根源是内政部下属的家庭登记局(Ref:https : //www.ris.gov.tw/)。
这可不是一般的情况,Cyble的研究人员遇到的此次泄密事件基本上是获取了整个国家的政府数据。
几周前,我们的研究人员在一个暗网上发现了一个泄露的数据库,一个著名的知名黑客“ Toogod”丢掉了包含2000万条记录的“台湾全国房屋登记数据库”数据库。
数据库大小为3.5 GB,包括以下字段:
全名完整地址ID性别出生日期电话号码 据这位黑客称,泄漏发生在2019年。我们的初步分析指出,上一次DOB记录是2008年。但是,应该指出的是,某些记录具有“ NULL /空” DoB记录,因此很难确认最近的记录。
我们的分析正在进行中,我们将在核实更多信息后立即对其进行更新。
考虑到泄漏本身的敏感性,Cyble的研究人员已经获得了泄漏,并将很快在AmiBreached.com上进行索引。
据中央广播电视总台中国之声《央广夜新闻》报道,下面来跟大家说一说“暗网”,什么是暗网?简单来说,就是无法通过百度等搜索引擎搜索到的隐藏网,在这种网内,藏有什么不可告人的秘密。近日,宁波市奉化区警方通过缜密侦查,破获了宁波首起侵犯公民个人信息案,这些公民个人信息被当作交易品存在于“暗网”里。
今年4月中旬,宁波市奉化区公安分局网警大队在网上巡查中发现了一个交易平台,里面的帖子都是在贩卖公民个人信息,警方开展了专案侦察,了解到这个平台的网站与一般网站不同,是存在于“暗网”之中。奉化区公安分局网警大队民警赵海鑫说:
赵海鑫:暗网是普通用户无法通过百度等搜索引擎搜索到的,进入暗网需要特定的软件或特定的授权才能进行登录。由于暗网具有匿名性及强加密的特点,滋生出以暗网为沟链工具的各类受暗网的违法犯罪,比如买卖公民个人信息,出售各类黑客工具等。
民警查看了一条在4月初发布的售卖公民个人信息帖文,里面的交易犹如普通购物网站一样,买家和卖家沟通好需求和价格后便可成交。赵海鑫说,警方最终锁定了河北某地的张某辉有重大作案嫌疑,拟定工作方案后,他们立马前方河北开展抓捕行动。
赵海鑫:抓捕人员到达该地区以后,发现该村落道路复杂,独立院落,无门牌指示,并且四周都有高墙,监控密集,给抓捕工作带来一定难度。专班立即调整抓捕预案,经过长时间的蹲守,于4月27日成功抓获张某辉。
在张某辉侵犯公民个人信息案成功告破后,奉化网警继续深挖,扩线侦查。5月2日,侦查人员又发现一名从事“澳洲百汇”外汇平台代理的董某,涉嫌利用“暗网”非法获取公民个人信息并用于推广营销活动。
赵海鑫:暗网上所贩卖公民个人信息种类有身份证数据,银行卡数据和保险数据等各种数据,卖家会根据各类数据的权重,以几分钱到几千元不等的价格按条或者以打包的形式进行出售。
5月7日,奉化警方赶赴杭州拱墅区,在杭州警方的协助下,抓获犯罪嫌疑人董某,并在现场电脑上查获其从暗网上购买的一万多条身份数据。
据董某交代,其主要从事炒外汇行业,目前在某网站做平台代理,为了扩大客户面,经常会去学习各种营销技术,他通过境外视频网站学习到了暗网技术,尝试登入暗网查看信息,他浏览到一款“手持身份证”的商品,认为价格便宜而且可以使用该信息去注册平台账号从而提升自己的佣金比例,于是使用比特币购买了一万套身份证正反面照片及手持身份证照片。
目前,张某辉和董某因涉嫌侵犯公民个人信息罪已被警方依法采取刑事强制措施。目前,此案还在进一步侦查中。
警方介绍,暗网主要通过比特币交易,对于交易双方的真实身份的侦查相当困难,犯罪的隐蔽性非常高。目前警方已从勘验的物证中发现了大量未掌握的暗网网站,这些网站都是非法交易平台,为警方进一步行动提供了线索。 奉化区公安分局网警大队大队长顾东杰说:
顾东杰:所以我想提醒广大网民,一定要提高自身的防范意识,不要轻易相信网上虚拟世界的相关信息,一定要质疑。网络不是法外之地,一定要遵守相关规定,文明上网,理性上网安全上网。
广东珠海市公安局高栏港分局3日披露,该局成功侦破公安部督办的“4·14‘暗网’侵犯公民个人信息案”,抓获涉案嫌疑人3名,缴获一批用于贩卖个人信息的电脑、手机、银行卡等作案工具。
今年4月初,有群众举报称,他在一个境外聊天软件上认识一名自称可以出售公民个人信息的网友并收到相关的样板,付费后立即收到该网友发过来的数十条个人隐私信息。公安部门核查后发现,这数十条个人隐私信息,竟与公安部门查询记录完全相同。
缜密侦查之后,专案组民警立即分赴湖南、浙江等地展开收网行动,并成功抓获犯罪嫌疑人朱某坡、赵某。办案民警又连续作战,于4月22日在河北邢台抓获另一名犯罪嫌疑人刘某。
经审讯,该团伙先由朱某坡在“暗网”论坛上大量发布提供查档、查住宿、查身份信息等帖子,并组建电报交流群用于查询交易。当有人提出需求后,朱某坡以查询一次全国开房记录800元、车辆轨迹500元、户籍信息100元等开出价钱,谈妥后建立点对点联系,利用比特币等收款,然后再联系中间商转至赵某处查询反馈,层层牟利。
据犯罪嫌疑人供述,该团伙层次清晰、分工明确,有核心成员2人,下级卖家7人,通过盗卖公民相关信息,已从中获利近10万元。目前,犯罪嫌疑人朱某坡、赵某、刘某已被刑事拘留。案件仍在进一步办理中。
Tor的反审查小组每月撰写报告,以向世界通报其进展情况。到目前为止,我们已经将这些团队报告发布到了tor-project邮件列表中,但是从本月开始,我们也正在尝试将团队报告转换为博客文章。我们希望这样可以使社区更加方便地关注我们的工作并对此发表评论。我们为大家工作,并且要做好我们的工作,我们需要您的来信!
事不宜迟,以下是反审查小组在2020年5月完成的工作:
Snowflake 5月22日发布的Tor浏览器9.5a13在Snowflake中进行了重大的可用性改进,使您可以在使用的脱机状态下将连接迁移到新的临时代理。这样一来,Snowflake连接更有可能首先起作用,并使Snowflake的使用时间更长。您可以在票证#34043中阅读更多内容。启动了Google Summer of Code项目,以实现一个Android Snowflake代理应用程序。开始实施Snowflake代理和客户端之间NAT不兼容的解决方法。(#34129)实现了Snowflake客户端的Android可重现版本。(#28672)修复了导致Chrome代理挂起的错误。(#31278) GetTor 修复了GetTor与其他自动回复程序陷入无限电子邮件循环的问题。(#34286)修复了GetTor Twitter响应器中的一些错误,使其更接近于修复。(#27330) BridgeDB 在wolpertinger上取得了稳步的进展,这有助于BridgeDB与OONI(以及其他可能的审查制度测量平台)建立反馈循环。OONI完成了其实现的一部分,现在可以从wolpertinger的API请求桥接。然后,Wolpertinger从其S3存储桶中获取OONI的测试结果,并将其写回到BridgeDB的SQLite数据库中。(#32740)在反审查小组邮件列表中概述了BridgeDB的未来计划。在我们最新的BridgeDB 0.10.1版本中写了一篇博客文章。已完成的监视工具,该工具会定期将电子邮件发送到BridgeDB的自动响应器,以确保其仍在工作。(#12802)在BridgeDB的UI中删除了chatspeak引用。(#31528)扩展的BridgeDB的简约SQL表,用于阻塞的网桥。(#34154)使用Transifex的最新翻译更新了BridgeDB的用户界面。感谢所有帮助将BridgeDB转换为不同语言的人!修复了一段时间后会破坏BridgeDB电子邮件自动响应程序的错误。(#33945) 杂项 设置一个monit实例,该实例现在可以监视我们的反审查基础结构。中断警报将发送到反审查警报邮件列表。用户指出问题后,更新了我们的docker bridge安装指南。
5月19日,Crystal Blockchain Analytics的一份研究报告显示,尽管比特币的交易量较2019年同期有所下降,但2020年一季度暗网上转账的比特币总价值增长了65%。
根据该报告,比特币(BTC)交易的总价值在三年内增长了340%。分析团队称,这样的数字可以从加密货币的大规模采用中找到解释,将其归因于其在暗网用户和实体中的 “易用性和受欢迎程度”。
该比特币技术公司还公布,暗网网站收到的总金额从2019年第一季度的6.4万BTC下降到2020年第一季度的4.7万BTC,而此类暗网网站发送的总金额则显示从2019年第一季度的6.4万BTC下降到2020年第一季度的5万BTC。
不过,数据显示,从以美元计价的金额来看,暗网行为者的收发金额有所增长,从2019年Q1的3.84亿美元增至2020年Q1的4.11亿美元。比特币在2019年第一季度的价值为3533美元,而在2020年第一季度,它的平均报价为7500美元。
在整个暗网交易中,比特币的受欢迎程度不断增长 该报告将比特币的减少很大程度上归因于过去几年来暗网上的altcoin使用量一直在增长。不过,Crystal Blockchain Analytics也提到了其他因素,例如比特币的市值不断增长和 “大众化 “的比特币。
研究报告的另一个发现是,2020年第一季度期间,暗网行为者向需要身份验证的交易所发送的比特币数量下降,倾向于使用混合器等更多的匿名化服务。
报告显示,暗网网站通过此类交易所发送的比特币数量从14073个BTC “大幅下降 “至5455个BTC。
比特币仍是主流的加密货币 Crystal Blockchain Analytics 对该研究报告做了如下补充:
“同样令人担忧的是,暗网实体之间发送的比特币(以比特币和美元的实际价值为单位)继续增加。这些统计数据表明,比特币仍然是暗网实体的金融工具。”
该分析公司还强调,虽然暗网用户和网站试图通过混合服务来隐藏自己的交易,用于提取加密货币,但这些活动 “很容易 “被监控和识别。他们还对以下几点进行了评论:
“因此,FATF和欧盟为打击这些非法活动而颁布的强有力的法规的影响已经显而易见。我们预计,由于这些努力,在整个2020年期间,这些模式将发生更多的重大变化”。
Cointelegraph联系了Crystal Blockchain Analytics团队了解更多细节。如果有回应,本文将相应更新。
在犯罪活动中进行的加密货币交易的使用案例 尽管通过暗网交易的比特币的活跃度不断增加,而且正如研究报告所揭示的那样,利用比特币进行非法活动的情况在加密货币领域继续成为头条新闻。
Cointelegraph一直在报道韩国的儿童色情团伙 “六间房 “案,以及广泛使用Monero(XMR)等加密货币的情况,而Monero(XMR)拥有保护此类交易身份的基础设施。
据参与调查的当局称,私人代币的使用使得调查人员很难透露交易背后的人,这也引发了Monero在韩国各交易所的退市潮。
社区是Tor的成功,受欢迎和生存的核心。如果不是成千上万的自愿中继运营商,那么我们就不会拥有具有安全性的网络。如果不是我们的开源社区,我们将没有Tor浏览器。如果不是我们的培训人员和翻译社区帮助我们确保每个人都可以获取有关Tor和我们工具的教育信息,人们就不会知道Tor。我们还依靠研究人员,设计师,开发人员,错误报告者,文档编写者等组成的社区,以保持Tor的强大。
现在是时候让Tor项目有一个专门的位置来帮助您了!
今天,我们将正式启动我们的社区门户。这是我们不断努力的一部分,目的是将我们所有不同的内容更好地组织到门户中。社区门户包含六个部分:培训,外展,洋葱服务,本地化,用户研究和中继操作。这些资源是围绕现有工作流进行组织的,每个资源都包括新协作者参与的方式。在某些部分中,您将找到新内容。在某些部分中,您会发现已经存在但已埋藏在我们网站上,难以找到或过时的资源。这些资源现在已刷新并且很容易找到。
如果您贡献代码,并且想知道为什么看不到专用于您的工作的部分,那是因为我们正在构建和发布专用于我们所有自由软件项目的Developer门户。开发人员门户将包含有关如何为每个项目做出贡献的信息。
训练 在过去的两年中,我们的社区和用户体验团队实施了一项反馈计划,旨在为全球南方的人权捍卫者,记者和活动家提供Tor培训。基于这些经验,我们在社区门户网站上创建了专门的培训部分。在本部分的内部,您将找到幻灯片,风险评估模板和材料,以帮助您与小组或组织一起组织自己的Tor培训。有很多方法可以解释和教导Tor,我们很想听听您如何做。
外展 在“ 外展”部分中,您会找到我们的活动日历,传单和传单等材料,以传播有关Tor的信息,以及如何在城市中举办自己的Tor聚会的说明。外展和聚会是分享知识和建立当地Tor社区的极其有效的方法。
洋葱服务 洋葱服务运营商形成了一个技术高度熟练的社区,该社区已经成长为包括使用该技术为用户提供更安全服务的媒体和企业。我们将洋葱服务组织为一个部分,其中包括有关洋葱服务及其隐私和安全益处的指南,工具和说明。您可以通过使您的网站洋葱化来帮助分散互联网!
中继操作 Tor网络基础设施由世界各地成千上万的志愿者运营。该中继运营商部分被专门解释了不同类型的网络上的节点,如何在不同的平台安装中继,在哪里找到技术支持,以及如何成为中继运营商社区的一员。运行中继是如何轻松帮助Tor网络及其用户的一个示例。
用户研究 与大多数技术行业不同,Tor Project不会收集用户的行为数据来进行用户研究。相反,我们创建了一个工作流程,使我们可以在征得用户同意的情况下直接与用户进行互动,以便进行此类研究。我们的社区门户有一个专用空间,志愿者可以在其中学习如何帮助我们的UX团队与社区一起对Tor工具进行用户研究。在本部分中,您将找到我们的研究指南,我们以前的研究和方法论的报告以及Tor Personas(一种可以帮助我们以人为本的设计和开发过程的工具)。本部分还提供了有关我们团队邮件列表的信息,您可以在其中加入并加入这个设计研究人员社区!
本土化 我们是一个全球社区,因此以各种语言提供我们的工具和门户至关重要。来自世界各地的志愿者为我们的翻译工作提供了帮助。在“ 本地化”部分中,您可以学习如何插入此工作以及需要帮助的项目。我们的大多数本地化工作都在第三方翻译平台Transifex 的本地化实验室中心中进行。
社区门户网站本身尚未本地化。如果您想为此做出贡献,请查看本节!
今天,Tor之前的洋葱路由论文,IEEE S&P 1997的Paul Syverson,David Goldschlag和Michael Reed撰写的”匿名连接和洋葱路由”(Anonymous Connections and Onion Routing)正在获得奥克兰安全与隐私IEEE研讨会的时间测试奖。
该奖项表彰在IEEE旗舰安全会议上发表的对该领域产生了深远影响的论文,“匿名连接和洋葱路由”也是如此。这项工作引入了许多想法,这些想法后来对Tor的设计很重要。
“匿名连接和洋葱路由”是第一个提到Tor的默认配置的方法,它使客户端在本地构建洋葱,但自己不在洋葱路由器上,从而摆脱了点对点模型的局限。
此设计是对洋葱路由实现的首次描述和性能分析,该实现于1996年开始公开可用。它引入填充单元以应对流量分析,并包含描述和协议,用于建立和维护洋葱路由器动态网络。 我们想花一点时间祝贺所有致力于隐私和匿名性的研究人员,特别是那些今天为其获奖而开发了“匿名连接和洋葱路由”的研究人员。Tor项目之所以能够为全球数以百万计的人们提供如此高的隐私和匿名性,是因为我们可以依靠数百名对我们的工作做出贡献的研究人员的科学支持。没有这个社区,对我们来说1.意识到问题和2.了解如何解决这些问题将变得更加困难。
时间测试奖是对这项工作重要性的高度认可。为了向他们表示敬意,我们想分享一些影响我们Tor工作的论文所获得的“时间考验”奖项:
ACSAC ’96的Michael G. Reed,Paul F. Syverson和David M. Goldschlag撰写的“匿名路由代理”在2019年12月的年度计算机安全应用会议(ACSAC)上获得了时间测试奖。在FM 99上发表的“团体负责人和匿名的形式化”-在2019年9月的世界正式方法大会(FM)上获得了卢卡斯奖(这是每三年颁发的时间测试奖)。Roger Dingledine,Nick Mathewson和Paul Syverson撰写的“ Tor:第二代洋葱路由器”在2004年8月举行的第13届USENIX安全研讨会论文集上发表(本文成为Tor的设计) -在2006年获得了时间测试奖USENIX SECURITY ’14。