Просмотров: 14689

Tor Project - нода луковая или лукавая?


Недавно писали, что ФБР заплатило $1 млн. по факту взлома анонимной сети Tor, при этом ссылаются якобы на реальную атаку против этой сети от 2014 года. Для широкой публики сложно как-то проверить успешность той былой атаки, но сам инцидент вне сомнений имел место быть. Сам Tor Project подтвердил имевшую место быть атаку, правда поспешил уверить своих деанонимизированных юзеров, что проект изучил слабые места и обновил сеть таким образом, что ранее использованную схему атаки применить повторно уже не получится.

В ответ уже в наших краях началось аналогичное шебуршение, пройти мимо которого я не решился. Собственно, на прошлой неделе начались публичные разборки между МВД РФ и гражданской конторой, у которой они ранее заказывали взлом Tor’а (далее цитата взята отсюда, а выделение болдом мое):

МВД подало иск в арбитражный суд города Москвы к ЦНИИ ЭИСУ (входит в Объединенную приборостроительную корпорацию (ОПК) «Ростеха») о расторжении договора № 131-2014/ЦОКиПДТ от 9 сентября 2014 года. Контракт под этим номером заключен со структурой МВД «Специальная техника и связь» (НПО СТиС), заказавшей «исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании».

Собеседник «Ъ», близкий к одной из сторон, утверждает, что ЦНИИ ЭИСУ не уложился в сроки, обозначенные в контракте. «Поэтому МВД не вправе принять и оплатить работу, хотя по факту научно-исследовательская работа была почти полностью выполнена и передана в Бюро специальных технических мероприятий МВД (управление «К») которое уже пользуется ее результатами«,— говорит источник «Ъ».

В ОПК уверяют, что в данном случае нет никакого конфликта, инициатива МВД никак не влияет на партнерские отношения. Там пояснили, что контракт «является большим и многоступенчатым». "В его рамках специалистами ЦНИИ ЭИСУ была проделана серьезная работа, результаты которой частично переданы заказчику. Все работы проводились исполнителем за собственный счет, государственное финансирование контракта не производилось. Какие-либо детали выполненных работ не подлежат разглашению, так как контракт является закрытым«,— сообщили в ОПК.

МВД «просто хочет сбить цену контракта или претендовать на неустойку», предполагает управляющий партнер адвокатского бюро «Плешаков, Ушкалов и партнеры» Владимир Плешаков (представляет интересы ЦНИИ ЭИСУ). "Госзаказчики в последнее время нередко подают иски по формальным причинам, просто чтобы сэкономить«,— отмечает он.

Далее под катом окончание цитаты, где утверждается, что российские правоохранители уже даже имеют реальные уголовные дела против людей, пользовавшихся для своей анонимизации (сокрытия) Tor’ом.

Тор уже не торт

Продолжение цитаты отсюда:

Российские правоохранители уже умеют устанавливать личности пользователей Tor. Так, в сентябре 2015 года Ленинский районный суд города Пензы вынес постановление об административном правонарушении в отношении Андрея Карусева по ч. 1 ст. 6.13 КоАП РФ («Пропаганда наркотиков»).

Как говорится в решении суда, в ходе мониторинга интернета на предмет пропаганды наркотиков правоохранители на одном из форумов обнаружили анонимного пользователя, оставлявшего отзывы об опробованных им веществах. "Было установлено, что указанный профиль принадлежит Карусеву А. В... На указанный ресурс он заходил с домашнего компьютера, на котором он установил Tor-браузер в целях своего сокрытия«,— сказано в постановлении. Уже находясь на территории местного управления ФСКН России, Андрей Карусев подтвердил, что это его аккаунт, но, как при использовании Tor на него вышли наркополицейские, в деле не сообщается.

Любопытно то, что ещё пару месяцев назад сообщалось, что Тор якобы не был взломан, и российские силовики отступили перед напором НТП.

Короче говоря, в силу отсутствия реальных фактов можно только лишь гадать о правдивости сказанного и степени реального контроля над Тор’ом. Конечно, всё это похоже на какой-то очередной блеф спецслужб, хотя...

Tor Project безопасность блокировки Тор нода луковая или лукавая?

Флэшбэк: подборка новостей в тему

Конечно, первое что приходит на ум, что это всё (вторая часть сообщения, где как бэ так мимоходом говорится о почти доломанном полицией Торе) какой-то развод или очередной бла-бла PR характерный для сегодняшней России.

Но тут лично мне сразу припоминается другое, в чем-то похожее дело, которое также оставило у ИБ-экспертов много вопросов и, скажем так, вызвало некоторое удивление от происходящего — см. мой давний пост Снятые с канала: ФСБ против https. В дополнение новые мои читатели также могут почитать смежный по теме пост: ФСБ взяла за жопу: история на ночь для админов и блогеров.

А ещё так настойчиво вспоминается важная прошлогодняя новость:

В условиях продолжающегося усиления контроля над Интернетом все больше людей пытаются обеспечить себе анонимность при помощи Tor. На конференции по безопасности Black Hat пообещали представить простой способ деанонимизации пользователей «луковичной» сети. Однако чуть позже презентацию неожиданно отменили.

Black Hat Conference (Конференция черных шляп) — это одна из крупнейших конференций о компьютерной безопасности. Она привлекает представителей федеральных агентств и корпораций, которые совместно с провластными хакерами ищут способы обеспечения порядка и безопасности в Интернете.

Конференция пройдет 6-7 августа в американском Лас-Вегасе. Изначально анонсировалось, что основной темой события будет обсуждение простого метода деанонимизации пользователей Tor — одного из самых популярных анонимайзеров в Интернете. Способ был разработан Александром Волынкиным, исследователем из Computer Emergency Response Team.

Как отмечается на сайте Black Hat, презентация была отменена, так как материалы, которые собирался представить Волынкин, «не были одобрены для публичного обнародования». Представители Tor Project опровергли свою причастность к отмене презентации. Основатель анонимайзера Роджер Дигледайн отметил, что Tor приложит все усилия, чтобы обнаружить найденные Волынкиным пробелы в безопасности и устранить их.

И ещё новость из прошлого в кипу моей коллекции: Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor.

Кстати говоря, вот буквально сегодня...

Ох, не нравится мне эта их формулировка для сбора средств, из которой следует, что сейчас они типа уже под контролем. Таким образом, просто имейте в виду всё написанное, когда в очередной раз захотите анонимно торить интернеты.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , , ,
Эта запись опубликована: Среда, 25 ноября 2015 в рубрике МненияНовости.

4 комментария

Следите за комментариями по RSS
  1. Дык дядь короче, акабский скам зашкварил торЪ или всё ещё можно ещё? И лично ты то на чьей стороне вообще? а то всё крутишь-крутишь жопой и непонятно засланый ты казачёк который тупо очерняет или таки кул человек?

  2. Французишки запрещают тор, нет сил бороться говорят, кругом враги. И сатоши приняли всё таки, акабы уже везут его по ближе к дымящему паяльнику.. ппц..

  3. >"Было установлено, что указанный профиль принадлежит"Было установлено, что указанный профиль принадлежит<

    >как при использовании Tor на него вышли наркополицейские, в деле не сообщается.<

    А чего тут секретного?

    Если заходил в соцсеть которая была "Одноклассники", "Вконтаете" или другая соцсеть, требующая номер телефона для регистрации, то по номеру телефону узнать не проблема.

  4. Продолжение моего ответа с цитатой:

    >....Для установления лица, администрирующего учетную запись с тем или иным ID, следователь отправляет запрос в компанию «ВКонтакте», которая в ответ передает привязанный к странице телефонный номер и другие данные пользователя... <

    Источник:

    zona.media/article/2016/03/01/codex-242 (вышел на этот сайт с сайта comss)

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз