Записки о жизни. Кое-что интересное (uchvatovsb) wrote,
Записки о жизни. Кое-что интересное
uchvatovsb

МВД хочет взломать анонимную сеть Tor?

Конкурс на взлом Tor на сайте zakupki.gov.ru разместил ФГУП «Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел РФ. Предмет заказа — «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети Тor», шифр «ТОР (Флот)», заявки можно подавать до 13 августа. Результаты исследования победитель должен будет предъявить до 30 ноября 2014 года.



Tor – сеть прокси-серверов, которые используются в качестве промежуточных ступеней между пользователем и интернет-сайтом, на который он зашел, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Система выбирает конкретный прокси-сервер для установки соединения компьютера пользователя с сайтом каждый раз случайным образом, объясняет он. Поэтому географические данные пользователя из России, подключившегося через Tor, скажем, к Facebook, будут определены в соответствии с тем, какой из случайно выбранных прокси-серверов отправил данные из Tor в интернет, говорит Прозоров. По его словам, среди экспертов есть мнение, что Tor разработали специалисты военно-морского флота США именно с целью анонимизации. Потом, чтобы среди пользователей были не только представители американских госслужб, его сделали доступным публике. По словам Прозорова, сейчас нет доказательств существования способов лишить анонимности пользователей Tor.

[Tor - справка]

Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации». Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования Си, C++ и Python. По состоянию на июнь 2014 года имеет более 339 000 строк программного кода, не считая комментариев.

С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых многослойными маршрутизаторами. Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы.


МВД не единственная организация, которая хочет найти лазейку в Tor. В 2013 году ФБР официально подтвердило, что пыталось взломать серверы, обслуживающие анонимную сеть. Активные попытки раскрыть пользователей Tor предпринимало и Агентство национальной безопасности (АНБ) США.

В августе пройдет хакерская конференция Black Hat в Лас-Вегасе, на которой сотрудники университета Карнеги-Мелона Александр Волынкин и Майкал Маккорд собирались рассказать о том, как можно идентифицировать пользователей Tor. Но юристы университета запретили авторам раскрывать свой метод, и доклад отменили. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей Tor и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше $3000.

Конкурс МВД лишний раз доказывает, что сетью Tor интересуются правоохранительные органы разных стран, говорит руководитель аналитического центра Zecurion Владимир Ульянов. Небольшая сумма контракта не должна смущать — в условиях конкурса сказано лишь об общем исследовании по теме, говорит он. Ульянов считает, что в результате исследования достаточно представить оценку принципиальной возможности получения информации о пользователях Сети и возможные подходы к решению задачи.



Для того чтобы взломать Tor, задачу можно разделить на две – поиск пользователей в Tor и непосредственно их деанонимизацию, то есть понимание, кто стоит за конкретным подключением, какие ресурсы в Сети этот человек посещает и что он на них делает, рассказывает Ульянов. По его словам, АНБ уже предположительно умеет фильтровать интернет-трафик и находить подключения к Tor, а вот вторая задача пока не решена.

Самый известный скандал, связанный с Tor — закрытие анонимной интернет-площадки Silk Road. Среди товаров, которые предлагали продавцы на Silk Road, были оружие, детская порнография, фальшивые деньги, услуги киллеров и т.д. В октябре 2013 года ФБР арестовало основателя интернет-магазина — американца Росс Уильяма Ульбрихта.

сайт закупок zakupki.gov.ru/epz/order/notice/zkk44/view/common-info.html?regNumber=0373100088714000008
Subscribe
promo uchvatovsb july 9, 2016 12:52 129
Buy for 450 tokens
Обо мне Здравствуйте. Меня зовут Сергей Учватов. Вот уже несколько лет веду этот блог, который называется просто — "Записки о жизни". Стараюсь писать о том, что интересно обычным людям. Делюсь тем, что окружает меня и моих друзей. Являюсь специалистом IT с более чем 18-летним…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 86 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →