Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Tor оказался не по зубам МВД

Сообщений 1 страница 6 из 6

1

Tor оказался не по зубам МВД

Подрядчику МВД не удалось взломать анонимайзер Tor, популярный среди протестных активистов и киберпреступников

Текст: Андрей Ромашков

http://m1-n.bfm.ru/news/maindocumentphoto/2015/09/09/bezop.jpg
Фото: Григорий Собченко/BFM.ru

Центральный НИИ экономики, информатики и систем управления намерен отказаться от выполнения заказа МВД, пишет газета «Коммерсантъ» со ссылкой на источники. По данным издания, для расторжения четырех госконтрактов НИИ нанял адвокатов за 10 млн рублей. Информация по этим госконтрактам является закрытой, но, согласно документации НИИ, один из них предполагал исследование возможности деанонимизации пользователей Tor. Его сумма составляла 3,9 млн рублей.

Использование программы или браузера Tor позволяет обеспечить анонимность всех сетевых коммуникаций, что делает его инструментом протестных активистов в странах с развитой системой слежки за гражданами. Одновременно с этим сетью Tor пользуются и преступники, в том числе для кибератак и торговли запрещенными товарами, говорит эксперт в области информационной безопасности и технологий Максим Эмм.

Максим Эмм
эксперт в области информационной безопасности и технологий

«МВД нужно понимать, как расследовать случаи атак, если концы привели в сеть Tor, поэтому они пытаются разобраться, чтобы иметь механизм поиска злоумышленников, которые совершают правонарушение в Интернете. Их невозможно расследовать, если не понятно, откуда пришли сигналы, откуда производилась атака. А Tor как раз серьезно затрудняет этот процесс расследования. Есть статистика, согласно которой количество атак из сети Tor с каждым днем растет. Это означает, что злоумышленники все больше и больше входят во вкус, используют этот механизм для сокрытия своей деятельности. Нельзя сказать, что исходно затея была провальная: все-таки, как с любой системой, надо сначала разобраться, а потом делать какие-то выводы. Поэтому сказать, что исходно затея была провальной, — наверное, нет, но то, что она очень сложная, это правда».

Взломать Tor действительно очень непросто. Более того, пока не существует информации о том, что кому-либо это удалось. В результате утечки Эдварда Сноудена стало известно, что не преуспели в этом и АНБ, и другие американские спецслужбы, в их документах программа называется «крупной угрозой», а последствия ее использования в смычке с другими анонимайзерами — «катастрофическими». Сооснователь студии по разработке мобильных приложений Creators.ru Вячеслав Семенчук назвал вероятность успеха попытки взломать Tor за 4 млн рублей силами одного НИИ «смехотворной».

Вячеслав Семенчук
сооснователь студии по разработке мобильных приложений Creators.ru

«Tor сейчас как раз славится тем, что все попытки взлома оставались неудачными. Единственное, это взлом компьютера, то есть напрямую. Сниффер трафика, взлом пакетов или подобные вещи ─ с точки зрения взлома протокола Tor и самой сети пока не известно, что и делает его пристанищем для всех сервисов и людей, которые хотят оставаться засекреченными в Сети. Хоть Россия и славится нашими классными программистами и реверс-инженерами, но попытку всего за 100 тысяч долларов в рамках научно-исследовательского объединения что-то вскрыть, тем более Tor, я сразу рассматривал как некий смехотворный параметр».

В феврале этого года глава комитета Госдумы по информационной политике Леонид Левин предлагал блокировать анонимайзеры и средства доступа в анонимные сети типа Tor без суда. В этом месяце депутат сообщил, что законопроект пока не готов, но работа над ним ведется. Некоторые страны, например Китай и Белоруссия, доступ к Tor и другим анонимайзерам блокируют полностью.

http://www.bfm.ru/news/302489

0

2

ФБР заплатило $1 млн за взлом анонимной сети Tor

12.11.2015, ЧТ, 10:55, Мск,

Текст: Сергей Попсулин

В 2014 г. на анонимную сеть Tor была проведена атака, целью атакующих была деанонимиация пользователей сети. Как сейчас выяснилось, организатором атаки была ФБР, которая заплатила за нее как минимум $1 млн.

$1 млн за взлом Tor

Атака, совершенная в 2014 г. на анонимную сеть Tor, была проведена Университетом Карнеги-Меллон и оплачена ФБР. Бюро само обратилось к специалистам университета. Взлом был ему необходим, чтобы узнать активность нарушителей закона, пользующихся этой сетью для скрытия своего местонахождения. Гонорар за работу составил не менее $1 млн. Эту цифру администрации Tor назвал ее собственный источник.

Незаконный взлом

Администрация Tor не считает, что сделка ФБР с университетом была законной и была одобрена наблюдательным советом учебного заведения. Скорее всего, она была заключена в обход этого надзирающего органа, предполагают разработчики технологии анонимизации.

«Атака не была сфокусирована на преступниках. Она затронула одновременно большое количество пользователей, в том числе не виновных в каких-либо преступлениях. Такая атака не могла получить одобрения», — поделились представители сообщества Tor в блоге проекта.

Более глубокая проблема

Представители Tor добавили, что вызывает особые опасения факт наличия сотрудничества ФБР с университетским сообществом, целью которого является взлом технологий защиты. «Если такие действия ФБР будут сходить ей с рук, то это будет означать, что четвертая поправка к Конституции США не работает», — заявили они. Четвертая поправка запрещает необоснованные обыски и задержания. Если властям необходимо получить доступ к данным преступников, они могут воспользоваться помощью разработчиков Tor, однако последние крайне против подобных грубых методов вторжения, нарушающих приватность сразу многих пользователей, говорится в заявлении администрации проекта. 

Взлом Tor в 2014 г.

В начале июля 2014 г. администрация анонимной сети обнаружила присутствие ряда узлом в сети Tor, созданных для деанонимизации пользователей. Тогда же эти узлы были удалены из сети. В администрации рассказали, что эти узлы присутствовали в период с конца января 2014 г. по начало июля 2014 г.

http://filearchive.cnews.ru/img/cnews/2015/11/12/onion500.jpg
Атака на Tor в 2014 г. была оплачена ФБР

Организаторы атаки в 2014 г. использовали модифицированные заголовки протокола Tor для того, чтобы проводить атаки с подтверждением трафика.

Представители Tor не смогли выяснить, какие именно узлы или пользователи в итоге были скомпрометированы, но поняли, что целью атаки стали различные скрытые сервисы сети. Атакующие пытались узнать, кем и где эти сервисы были запущены.

Интерес со стороны МВД РФ

В июле 2014 г. МВД РФ объявило закрытый конкурс с призовым фондом в 3,9 млн. Эти средства министерство пообещало передать тому, кто поможет взломать технологию Tor и найдет способ раскрытия информации об анонимных пользователях этой сети.

Технология Tor

Технология, лежащая в основе сети Tor, была разработана Научно-исследовательской лабораторией ВМС США в 1990-х годах для защиты правительственных каналов связи и впоследствии стала доступна рядовым гражданам как средство для защиты частной жизни. Сеть стала популярна среди преступников, занимающихся распространением детской порнографии, продажей наркотиков, оружия и т. д. Ранее ФБР признало, что оно в течение длительного времени занимается взломом этой сети различными способами. Примечательно, что гранты на развитие Tor выделяет само правительство США.

http://www.cnews.ru/news/top/2015-11-12 … imnoj_seti

0

3

США на 47% увеличили расходы на анонимную сеть Tor. Расходы Госдепа на Tor выросли в 2,5 раза

30.07.2014, СР, 17:07, Мск,

Текст: Сергей Попсулин

Правительство США в 2013 г. на 47% увеличило общий объем пожертвований на проект Tor, позволяющий интернет-пользователям анонимно выходить в сеть и скрывать свое местонахождение.

Компания The Tor Project, занимающаяся разработкой программного обеспечения Tor, позволяющего интернет-пользователям скрывать свое местонахождение, на 47% увеличила расходование бюджетных средств США на свои нужды. Это следует из опубликованного финансового отчета компании за 2013 г. (Отчет в PDF).

В 2013 г. Tor Project в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г.

Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию.

В 2012 г. основным источником финансирования стало Министерство обороны ($876,1 тыс.), при этом Госдепартамент выделил $353,6 тыс. Таким образом, в 2013 г. Госдепартамент увеличил расходы на Tor в 2,5 раза. В общей сложности на федеральные власти США пришлось 60% всего финансирования проекта за 2012 г.

Принцип работы сети Tor заключается в прокладывании запутанного маршрута от интенет-ресурса к компьютеру пользователя. На протяжении маршрута информация проходит через несколько ретрансляторов. При этом на каждом ретрансляторе находится только адрес предыдущего узла и адрес последующего узла — ни на одном ретранслятор не находится полная информация о маршруте и, таким образом, перехватчик не может отследить исходный и конечный пункты передачи данных.

Проект Tor был запущен в 1990-х годах Научно-исследовательской лабораторией ВМС США с целью разработки технологии защиты каналов правительственной связи. В 2001 г. благодаря усилиям двух студентов Массачусетского технологического института технология стала доступна гражданам. В 2005 г. правительство США выделило первый проекту грант, стремясь сделать технологию доступной широким массам. А с 2006 г. проект был преобразован в некоммерческую организацию.

http://filearchive.cnews.ru/img/cnews/2013/09/09/440_522e8.jpg
США на 47% увеличили финансирование Tor

В правительстве США заявили, что заинтересованы в развитии проекта, так как он способен сохранить жизни интернет-пользователей в таких странах, как Иран и Сирия, чтобы они могли без опаски высказывать свое мнение о действующем политическом режиме.

Технология Tor используется в качестве основы в операционной системе Tails, которую использует для конфиденциальной работы Эдвард Сноуден (Edward Snowden), бывший системный администратор АНБ и ЦРУ, раскрывший информацию о деятельности американских спецслужб.

На прошлой неделе Министерство внутренних дел РФ объявило закрытый конкурс с призовым фондом в i3,9 млн. Эти средства министерство обещает передать тому, кто поможет взломать технологию Tor и найдет способ раскрытия информации об анонимных пользователей этой сети.

http://www.cnews.ru/news/top/ssha_na_47 … anonimnuyu

0

4

Для борьбы с пользователями Tor ФБР заражает их компьютеры

07.08.2014, ЧТ, 12:08, Мск,

Текст: Сергей Попсулин

ФБР использует современные хакерские методы для заражения компьютеров пользователей анонимной сети Tor. Это позволяет раскрывать их личности при необходимости: например, поимке преступников, занимающихся распространением детской порнографии. Указанные методы могут использоваться как минимум в течение 2 последних лет.

Федеральное бюро расследований (ФБР) США в течение последних двух лет, а, может, и более длительного времени использует одни из самых изощренных методов взлома для того, чтобы проникнуть в компьютеры пользователей, пытающихся скрыть свое присутствие в интернете, сообщает Wired.

В частности, речь идет о методе под названием drive-by download. Он позволяет поместить на компьютер интернет-пользователя вредоносный код, не заставляя его что-либо запускать вручную. Для заражения достаточно, чтобы жертва просто посетила веб-сайт, на котором хакеры — в данном случае ФБР — предварительно разместили код.

К хакерским методам бюро прибегло для того, чтобы бороться с преступниками, использующими сеть Tor. Она не позволяет отследить, с какого компьютера пользователь выходит в интернет, и помогает скрывать физическое местонахождение сервера, на котором размещен веб-сайт.

Технология, лежащая в основе сети Tor, была разработана Научно-исследовательской лабораторией ВМС США в 1990-х годах для защиты правительственных каналов связи и впоследствии стала доступна рядовым гражданам как средство для защиты частной жизни. Однако сеть стала популярна среди преступников, занимающихся распространением детской порнографии, продажей наркотиков, оружия и т. д.

В 2011 г. ФБР совместно с полицией Нидерландов начало операцию под кодовым названием Torpedo, целью которой была поимка преступника, занимающегося распространением детской порнографии с помощью сети Tor. Полицейские регулярно посещали сайт злоумышленника и однажды обнаружили, что он непредусмотрительно оставил свою администраторскую учетную запись открытой для любого посетителя. Доступ к панели управления позволил полицейским узнать IP-адрес, с которого злоумышленник выходил в Сеть, и вычислить его личность. Им оказался 31-летний житель США Аарон МакГрат (Aaron McGrath).

http://filearchive.cnews.ru/img/cnews/2014/08/07/fbi500.jpg
ФБР заражает компьютеры пользователей Tor, используя изощренные атаки

Но вместо того, чтобы арестовать МакГрата, ФБР установило за ним наблюдение, которое длилось в течение года. Получив разрешение суда, спецслужбы модифицировали код Tor, поместив в него механизм идентификации IP- и MAC-адресов всех посетителей ресурса с порнографией. После этого власти обратились к интернет-провайдерам и получили у них реальные адреса пользователей. В апреле 2013 г., спустя 5 месяцев после внедрения кода, правоохранительные органы приступили к скоординированному задержанию злоумышленников по всей стране.

Технолог Американского союза защиты гражданских свобод (American Civil Liberties Union, ACLU) Кристофер Согоян (Christopher Soghoian) считает, что использование хакерских методов в поимке преступников может быть незаконным. Он указывает на отсутствие в запросах ФБР на выдачу судебных ордеров таких слов, как «взлом», «вредоносное ПО» и «эксплойт», которые, по его мнению, наверняка привлекли бы внимание судьи.

Ранее уже было известно, что ФБР не пренебрегает хакерскими методами в поимке преступников. В 2007 г. бюро с помощью шпионской компьютерной программы смогло вычислить юного террориста, сообщившего о заложенной в школе бомбе.

В 2013 г. власти задержали владельца компании Freedom Hosting Эрика Оуэна Маркеса (Eric Eoin Marques), предъявив ему обвинение в распространении детской порнографии. Как удалось выяснить следователям, серверы Freedom Hosting использовались для размещения сайтов Tor. Выяснить это удалось также с помощью внедренного в систему кода, предназначенного для разоблачения пользователей анонимной сети.

Интерес к взлому Tor также проявляет МВД РФ. В июле ведомство объявило закрытый конкурс с призовым фондом в i3,9 млн. Эти средства министерство обещает передать тому, кто поможет взломать технологию Tor и найдет способ раскрытия информации об анонимных пользователях этой сети.

Добавим, что правительство США является основным источником средств для поддержки и развития Tor Project. Причем в 2013 г. объем государственных ассигнований возрос на 47%.

http://www.cnews.ru/news/top/dlya_borby … mi_tor_fbr

0

5

Анонимная сеть Tor собирает с пользователей деньги, чтобы сбежать из-под контроля Пентагона

25.11.2015, СР, 15:42, Мск,

Текст: Сергей Попсулин

Проект Tor впервые в своей истории добавил на официальный сайт кнопку для сбора средств от рядовых граждан. Это связано с желанием анонимной сети избавиться от зависимости от государственных источников финансирования. В числе основных источников - Министерство обороны и Госдепартамент США.

Пожертвования

Проект Tor впервые обратился за финансовой помощью к рядовым гражданам, опубликовав на своем сайте кнопку «Donate» («Пожертвовать»). Пожертвовать предлагается любую сумму. Значения по умолчанию — $10, $23, $100, $256 и $500. 

Деньги снимаются с банковской карты через сервис PayPal. Пользователь может сделать единовременное пожертвование или выбрать опцию ежемесячного снятия выбранной суммы с карты.

Пожертвование также можно сделать с помощью платежных систем Dwolla и Bitcoin, а также наличными или чеком — необходимые реквизиты указаны на сайте проекта. 

Вне зависимости от способа перечисления, деньги аккумулируются в основном фонде Tor, предназначенном для финансирования будущих разработок в рамках проекта. 

Причины нововведения

Никаких подробных пояснений нововведения на сайте Tor не представлено, кроме заявления американской журналистки Лауры Пойтрас (Laura Poitras): «Эдвард Сноуден не смог бы связаться со мной, если бы не было Tor и других подобных свободных проектов. Tor нужен журналистам для защиты своих источников и для свободной работы. Это необходимый инструмент, и он нуждается в нашей поддержке».

В 2013 г. Эдвард Сноуден (Edward Snowden) передал журналистам большое количество секретных документов о работе Агентства национальной безопасности США. 

Появление кнопки «Donate» вряд ли связано с тем, что проекту Tor не хватает денег. Скорее всего, это обусловлено стремлением обрести независимость от государственных источников финансирования, пишет Softpedia.

http://filearchive.cnews.ru/img/cnews/2015/11/25/tor500.jpg
Tor начал сбор средств от рядовых граждан

Цель проекта

Tor Проект Tor разрабатывает и поддерживает пакет Tor Browser, основанный на браузере Firefox. Он позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) и в обратном направлении через цепочку узлов. 

Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.

В октябре 2015 г. проект Tor выпустил мессенджер на основе этой же технологии.

Источники финансирования

Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.

Основная часть средств на развитие Tor поступает от правительства США. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию. Сумма пожертвований на развитие Tor в 2013 г. увеличилась на 47% по сравнению с 2012 г. 

В 2014 г. в правительстве США заявили, что заинтересованы в развитии проекта, так как он способен сохранить жизни интернет-пользователей в таких странах, как Иран и Сирия, чтобы они могли без опаски высказывать свое мнение о действующем политическом режиме.

В то же время в ФБР несколько раз признавались, что взламывали сеть Tor для поимки преступников, среди которых она завоевала особую популярность. Как недавно стало известно, в 2014 г. бюро заплатило специалистам Университета Карнеги-Меллон $1 млн за взлом сети.

http://www.cnews.ru/news/top/2015-11-25 … arstvennoj

0

6

Благодарю за полезную информацию

0