Весь MFD 2022 условно был разделен организатором на три секции: «Доклады», «Мастер-классы» и «Круглый стол».
Секцию докладов на конференции открыл ведущий телеграмм-канала «0% PRIVACY» — ШИЗО. Тема его выступления — «Расследование киберпреступлений на основе оверлейных сетей (TOR и I2P)». В своем докладе ШИЗО кратко остановился на истории создания оверлейных сетей, особо отметив, что оверлейные сети работают поверх обычных сетей, создавая поверх них виртуальный сетевой уровень. При этом для передачи данных оверлейные сети, как правило, используют те же самые сетевые протоколы, но с дополнительными заголовками. Аналогично работают и анонимные оверлейные сети (TOR, I2P, Freenet и др.).
Для борьбы со злонамеренным использованием TOR можно применять следующие методы: стандартную методику сетевой форензики, определение актуальных векторов сетевых атак и предсказание злонамеренных действий на основе аналитических данных.
К стандартным методам сетевой форензики относится в первую очередь анализ сетевого трафика. Здесь особое внимание следует уделить активности по следующим сетевым портам — 9030, 9001, 9050, 9055. Часто узлы работают и через 443-й порт.
В качестве актуальных векторов сетевых атак могут выступать, например, различные уязвимости в браузерах, зараженные сетевые узлы, финансовые транзакции и многое другое.
Чтобы полноценно противостоять сетевым атакам, необходимо опережать киберпреступников. Своевременно обновлять ПО и закрывать патчами найденные уязвимости в сетевых браузерах и различных криптографических протоколах, используемых в организации, а также проводить другие организационно-технические мероприятия.
Особое внимание в своем докладе ШИЗО уделил I2P-сетям, которые еще называют «чесночными». Главная особенность этих сетей в том, что, в отличие от «луковичной» сети TOR, в I2P может использоваться до 8 узлов, что существенно увеличивает время, требуемое для анализа трафика!