Главная » 2014»Июль»27 » МВД хочет следить за пользователями анонимной сети TOR
20:47
МВД хочет следить за пользователями анонимной сети TOR
А данные можно посмотреть по этой ссылке. Ну и вот: все это очень сложно, хакнуть Тор. Даже в Вики статья об этой сети занимает примерно 7-8 экранов, а в примечаний к тексту (с живыми ссылками) – 349 штук. Так что рекомендуется прочитать хотя бы ее. Вкратце суть в том, что (цитата оттуда же) "Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации». Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых многослойными маршрутизаторами. Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и др." Считается, что при грамотном использовании Tor "обеспечивает достаточно высокую степень защиты от таких программ шпионажа, как PRISM". Вот, Сноуден передал информацию о PRISM в Washington Post и Guardian через Tor, спецслужбы юзают сеть для пересылки информации, ну а еще там, разумеется, торгуют оружием, наркотой и другими вечными ценностями. Таинственность несколько нарушается тем, что Tor был создан в «Центре высокопроизводительных вычислительных систем» Исследовательской лаборатории Военно-морских сил США в рамках проекта Free Haven совместно с DARPA по федеральному заказу. Однако в 2002 году эту разработку решили рассекретить, исходные тексты были переданы независимым разработчикам, которые создали клиент-серверное приложение и опубликовали исходный код под свободной лицензией. Впрочем, одна из версии рассекречивания состоит в том, что систему открыли именно затем, чтобы юзеры могли проверять его на отсутствие багов и бэкдоров. Типа что нас не убивает – делает нас сильнее. Что касается взлома, то (по РБК): "Для того чтобы взломать TOR, задачу можно разделить на две — поиск пользователей в TOR и непосредственно их деанонимизация, то есть понимание, кто стоит за конкретным подключением, какие ресурсы в Сети этот человек посещает и что он на них делает… Агентство национальной безопасности (АНБ) США уже предположительно умеет фильтровать интернет-трафик и находить подключения к TOR, а вот вторая задача пока не решена". Тут уже тоже есть легенды. С участием, разумеется, как бы нашего человека, то же РБК http://musorvoz.ru/ сообщает: "В 2013 году ФБР официально подтвердило, что пыталось взломать серверы, обслуживающие анонимную сеть. Попытки раскрыть пользователей TOR предпринимало и Агентство национальной безопасности (АНБ) США. В августе пройдет хакерская конференция Black Hat в Лас-Вегасе, на которой сотрудники Университета Карнеги-Меллон Александр Волынкин и Майкал Маккорд собирались рассказать о том, как можно идентифицировать пользователей TOR. Но юристы университета запретили авторам раскрывать свой метод, и доклад отменили. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей TOR и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше 3 тыс. долл. Волынкин не ответил на запрос РБК". Ну, а что до тендера, который стал предметом нынешних публикаций, то МВД, значит, предположительно соотносится с законом о блогерах и думает, как помочь Роскомнадзору, чтоб уж если тот заблокировал сайты, так и все. Но вряд ли это покрывает полностью смысл тендера. Ну, там же все интереснее, не говоря уже о том, что тут конкретный вызов творческому сознанию. Некоторое недоумение вызывает цена вопроса - до 3,9 млн рублей, что как-то смехотворно мало, учитывая величие задачи. Но это может означать и то, что решения задачи тут и не ждут, а, скорее, пока предлагают предъявить какой-то ход на эту тему, который выглядел бы адекватным для дальнейших разработок. В общем, это круто. Как в сказке: ФБР хакало-хакало - не дохакало. Потом АНБ хакало – тоже не вышло. Ну а теперь к снаряду направилось МВД РФ.
