Разработчики Tor обвинили американский университет во взломе сети по заказу ФБР
12 ноября 2015 года
Некоммерческая организация Tor Project обвинила Университет Карнеги-Меллон, расположенный в Питтсбурге, во взломе системы "луковичного" шифрования с целью получения данных о пользователях сети Tor, пишет TJ(недоступная ссылка).
Речь идет об инциденте, о котором стало известно 30 июля 2014 года. Тогда разработчики Tor Project сообщили, что система шифрования сети была взломана неизвестными, которые смогли получить информацию о пользователях Tor. По данным представителей Tor Project, от взлома могли пострадать все пользователи, подключавшиеся к сети в период с февраля по июль прошлого года. Также известно, что осуществившие взлом хакеры использовали сразу несколько методов, чтобы вычислить пользователей Tor.
Теперь же в Tor Project сообщили, что, по их мнению, за взломом Tor стоит ФБР, а также исследователи из Университета Карнеги-Меллон, которые получили от правительства за свою работу миллион долларов.
Поводом для обвинения в адрес ФБР и Карнеги-Меллон послужили опубликованные документы по делу Брайана Ричарда Фаррелла, сотрудника нелегального интернет-магазина оружия, краденой информации и наркотиков Silk Road 2.0. В этих документах сообщалось, что ФБР удалось вычислить Фаррелла, используя данные, полученных в результате исследования сотрудников некоего университета. В результате агенты ФБР получили IP-адрес Фаррелла, пользовавшегося Tor, и провели обыск у него дома. Это произошло во время зафиксированной разработчиками атаки на Tor.
На причастность к произошедшему сотрудников Университета Карнеги-Меллон указывает тот факт, что на конференции Black Hat в 2014 году они представили технологию взлома Tor, при помощи которой им удалось деанонимизировать пользователей сети. При этом в Карнеги-Меллон сообщали подробности о найденной уязвимости с февраля по июнь, однако в начале июля, после обнаружения взлома, резко перестали отвечать на запросы из Tor Project.
Представители Tor Project считают, что информация, полученная во время взлома, легла в основу Onymous - совместной операции Европола, Евроюста, ФБР, министерства внутренней безопасности США и других правительственных ведомств. В результате нее было арестовано 17 торговцев запрещенными товарами, закрыто 410 нелегальных магазинов, работавших в Tor, а также конфисковано биткоинов на сумму около миллиона долларов.
Действия сотрудников Университета Карнеги-Меллон разработчики Tor считают незаконными, поскольку взлом подверг опасности данные обычных пользователей Tor, не имеющих отношения к преступному миру. Кроме того, в Tor Project полагают, что помощь учебного заведения ФБР нарушила базовую этику независимых научных исследований. Что же касается вознаграждения в миллион долларов, якобы выплаченного спецслужбой, то о нем в Tor Project узнали из неназванного источника.
В свою очередь, представители Университета сообщили изданию Wired, что у Tor Project нет никаких реальных доказательств причастности ученых ко взлому и что им неизвестно ни о какой выплате в миллион долларов.
Напомним, что сеть Tor представляет собой систему прокси-серверов, позволяющую устанавливать анонимное соединение, защищенное от прослушивания. Технология Tor обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и т.д.
Система Tor была создана в лаборатории Военно-морских сил США по федеральному заказу. В 2002 году эту разработку решили рассекретить, а исходные тексты были переданы независимым разработчикам, которые создали клиент-серверное приложение и опубликовали исходный код под свободной лицензией.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
