Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Несъеденный Tor: Подрядчик МВД отказался рассекречивать пользователей сети

Аватар пользователя Comrade_as

Добиться идентификации пользователей всемирно известной сети Tor оказалось не так просто, как предполагало МВД. Как стало известно "Ъ", Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), который МВД привлекло для борьбы с анонимностью в сети, намерен в одностороннем порядке отказаться от выполнения этих работ, для чего готов заплатить юристам 10 млн руб.

ЦНИИ ЭИСУ (входит в Объединенную приборостроительную корпорацию "Ростеха") может расторгнуть контракты с МВД по идентификации пользователей сети Tor. Еще в конце мая ЦНИИ провел тендер на оказание юридических услуг, победителем которого стало адвокатское бюро "Плешаков, Ушкалов и партнеры". В итоге с этим бюро был заключен контракт на 10 млн руб. Согласно документации, размещенной ЦНИИ ЭИСУ на сайте госзакупок, юристы понадобились организации для "подготовки правовой позиции касательно порядка расторжения" четырех госконтрактов между ЦНИИ и структурой МВД России "Специальная техника и связь" (НПО СТиС). Также бюро будет представлять интересы ЦНИИ в суде по нескольким искам Минобороны. Tor в законе Депутаты Госдумы в феврале 2015 года предложили узаконить досудебные блокировки программных средств, позволяющих анонимно пользоваться интернетом и заходить на запрещенные интернет-сайты. Речь идет о спонсируемом американским правительством проекте Tor, а также об анонимайзерах и VPN-сервисах. Tor уже блокируют в Китае, Иране, Казахстане и Эфиопии, но в России от этого могут пострадать сами интернет-провайдеры, предоставляющие услуги шифрования, считают эксперты.

Информация по этим госконтрактам является закрытой, но, согласно документации ЦНИИ ЭИСУ, два контракта на выполнение опытно-конструкторских работ под шифрами "Углярка (Флот)" и "Сахалинка-13 (Флексура)" были заключены со СТиС в 2013 году. Информацию по ним "Ъ" найти не удалось. Еще два контракта организации заключили в сентябре 2014 года, они касаются выполнения опытно-конструкторской работы под шифром "Хамелеон-2 (Флот)" и научно-исследовательской работы под шифром "ТОР (Флот)" (подробно см. "Ъ" от 25 июля 2014 года).

Целью работы под шифром "ТОР" СТиС ставила исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании, максимальную стоимость данных работ структура МВД оценивала в 3,9 млн руб. За тендером под шифром "Хамелеон-2" скрывалось "создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине", максимальная стоимость данной работы составляла 20 млн руб. После интереса со стороны СМИ к данным тендерам год назад СТиС убрала их подробное описание с сайта госзакупок, оставив только шифры.

Представитель Объединенной приборостроительной корпорации сообщил "Ъ", что контракты между ЦНИИ ЭИСУ и СТиС не расторгнуты, работы продолжаются. "В связи с закрытым характером работ комментировать их ход и детали не представляется возможным",— сообщил он. Управляющий партнер адвокатского бюро "Плешаков, Ушкалов и партнеры" Владимир Плешаков от комментариев отказался, отметив, что "пока неясно, будут ли они расторгать договоры". В МВД на запрос "Ъ" не ответили. Tor здесь неуместен В августе 2014 года стало известно, что hоссийские силовые структуры готовы официально привлечь к сотрудничеству специалистов, которые помогут получить данные об интернет-пользователях сети Tor. К сети, которая дает возможность сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений, только в России присоединяются 160 тыс. человек в день.

Tor — это система прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, с помощью одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. По данным Tor Metrics, за последние три месяца число пользователей Tor из России составляло 174,5 тыс. в день, что равняется 8,65% от всей аудитории Tor.

Российские чиновники давно недолюбливают эту систему. Председатель комитета Госдумы по информполитике Леонид Левин в феврале предлагал рассмотреть вопрос о досудебной блокировке Tor и анонимайзеров. Вчера он сообщил "Ъ", что готового законопроекта касательно ограничения доступа к Tor на данный момент нет. "Комиссия продолжает консультации со специалистами и экспертами, чтобы понять, можно ли данную проблему решить законодательным путем",— говорит он.

Партнер юридической компании Sirota & Partners Артем Сирота отмечает, что сам факт организации тендера по изучению уязвимостей Tor не является нарушением закона. "В то же время в случае мониторинга сотрудниками МВД сети Tor с целью выявления IP-адресов пользователей возникает вопрос о законности таких действий. Дело здесь даже не в презумпции невиновности, а в том, является ли IP-адрес персональными данными и, следовательно, охраняется ли он законом. В настоящее время на этот вопрос однозначного ответа не существует",— говорит он.

Заместитель гендиректора Zecurion Александр Ковалев отмечает, что пока в мире в открытом доступе не проходила информация о реальных алгоритмах взлома Tor, "хотя далеко не всегда подобная информация быстро или вообще обнародуется". "Сейчас единственным адекватным способом рассекретить пользователя является либо социальная инженерия (как-то обмануть человека, чтобы он сам себя выдал), либо анализ данных провайдеров в каком-то ограниченном виде. Например, когда ФБР вычисляло сообщившего по электронной почте о бомбе в университете человека, оно просто ограничило круг поиска всеми студентами кампуса, потом сократило его до нескольких пользователей Tor (сам факт использования определить довольно легко), а потом уже с помощью работы на местах раскрыло одного из студентов",— напоминает он.

Мария Коломыченко http://www.kommersant.ru/doc/2805960

 


Тайна переездов Овцы раскрыта?

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Comrade_as
Comrade_as(2 года 6 месяцев)(10:10:16 / 12-09-2015)

Из википедии

"Система Tor была создана в «Центре высокопроизводительных вычислительных систем» Исследовательской лаборатории Военно-морских сил США в рамках проекта Free Haven совместно с DARPA по федеральному заказу. В 2002 году эту разработку решили рассекретить, а исходные тексты были переданы независимым разработчикам, которые создали клиент-серверное приложение и опубликовали его под свободной лицензией, чтобы все желающие могли провести проверку на отсутствие ошибок и закладок.

О поддержке проекта объявила правозащитная организация Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети. Существенную финансовую помощь Tor оказывают Министерство обороны и Государственный департамент США, а также Национальный научный фонд. По состоянию на конец 2014 года Tor имеет более 6500 узлов сети[50], разбросанных по всем континентам Земли, кроме Антарктиды, а число участников сети, включая ботов, превышает 2,5 миллиона. По данным Tor Metrics, в июле 2014 года Россия вошла в тройку стран, наиболее активно использующих Tor."

 

Аватар пользователя Kir2328
Kir2328(4 года 10 месяцев)(10:17:57 / 12-09-2015)

Росстелеком помню успешно блокировал тор, года 2 назад. Сейчас не проверял.

Аватар пользователя Comrade_as
Comrade_as(2 года 6 месяцев)(10:24:47 / 12-09-2015)

Ну может быть 2 варианта:

За 2 года Тор допилили.

Сейчас МВД просто попилила деньги.

Аватар пользователя Kir2328
Kir2328(4 года 10 месяцев)(11:03:36 / 12-09-2015)

Заблокировать тор элементарно, вот отследить проблематично.

Аватар пользователя spbcity
spbcity(3 года 2 месяца)(10:31:22 / 12-09-2015)

Tor не стоит на месте, активно развивается, насколько я помню, там реализована стеганография,
имитируется скачка видеофайла или разговор по скайпу, а на самом деле внутри данных передается Тор-трафик

Комментарий администрации:  
*** Уличен в набросах с затиранием разоблачающих комментов ***
Аватар пользователя Hamulus
Hamulus(3 года 3 месяца)(10:44:02 / 12-09-2015)

не будет Тора - будет еще что-то
ну не любят люди, когда за ними следят

Аватар пользователя Comrade_as
Comrade_as(2 года 6 месяцев)(10:50:32 / 12-09-2015)

Т.е. Вы считаете, что нечто, придуманное в министерстве обороны, спонсируемое госдепом и поддерживаемое правозащитными организациями - помогает простому человеку избавится от слежки? Серьезно?surprise

Аватар пользователя _Soulcatcher_
_Soulcatcher_(2 года 9 месяцев)(12:09:18 / 12-09-2015)

Учитывая миллионы долларов затрат и годы на поиски наркодиллеров и барыг стволами  - все же да.. похоже амеры тупанули и тор сейчас неподконтролен

Аватар пользователя Comrade_as
Comrade_as(2 года 6 месяцев)(12:36:09 / 12-09-2015)

Какие поиски диллеров и барыг? Пчелы против меда? Серьезно? Вы еще скажите, что инет не подконтролен пиндосамlaugh

Аватар пользователя Kir2328
Kir2328(4 года 10 месяцев)(13:49:37 / 12-09-2015)

А что подконтролен что ли?  Инет подконтролен провайдеру, захочет вырубит, захочет включит. А провайдер подконтролен нашей власти .

Аватар пользователя Comrade_as
Comrade_as(2 года 6 месяцев)(16:32:22 / 12-09-2015)

Я Вас удивлю, но базовые сервера DNS подконтрольны пиндосам. А без DNS инета нет.

Аватар пользователя Дирижёр
Дирижёр(2 года 3 месяца)(17:59:49 / 12-09-2015)

С чего вы это взяли? DNS это распределённая иерархическая система, которая работоспособна и без корневых серверов. Глупо полагать, что каждый запрос доменного имени ведёт в США и требует письменного разрешения в Г-сдепе.

Комментарий администрации:  
*** "Большевиков приравниваю к Геббельсу... Сам - дочь сдавшегося в плен расстрелянного петуха" (с) ***
Аватар пользователя Comrade_as
Comrade_as(2 года 6 месяцев)(18:28:22 / 12-09-2015)

:facepalm:

Корневые серверы DNS не нужны, я правильно понял? И если их отключить - ничего не будет. АШ как работал так и будет работать?

Аватар пользователя Дирижёр
Дирижёр(2 года 3 месяца)(19:21:24 / 12-09-2015)

В России точно ничего страшного не случится. Я вам обещаю.

Комментарий администрации:  
*** "Большевиков приравниваю к Геббельсу... Сам - дочь сдавшегося в плен расстрелянного петуха" (с) ***
Аватар пользователя Comrade_as
Comrade_as(2 года 6 месяцев)(19:35:18 / 12-09-2015)

Спасибо, все с Вами ясно.

Аватар пользователя _Soulcatcher_
_Soulcatcher_(2 года 9 месяцев)(20:35:54 / 12-09-2015)

Так и будет работать.. и АШ и вконтакты с одноклассниками.. просто включатся российские днс вместо центральных. Да и даже если и они лягут- свои днс перенастроят провайдеры.. а если и провайдерским конец - ну тогда пярмые ссылки на аш запомним.. уж как-нибудь.. и даже не надейтесь что сеть ляжет если этого захотят амеры.. китайцы вообще даже смеяться не будут.. не заметят..

Аватар пользователя roman.kuvaldin
roman.kuvaldin(5 лет 11 месяцев)(23:44:33 / 12-09-2015)

Не то чтобы совсем не нужны, но нынче на них от силы каждый седьмой запрос заходит, остальное кэшируется у провайдеров.

Аватар пользователя vleo
vleo(3 года 3 месяца)(11:02:21 / 12-09-2015)

Поскольку TOR поддерживает такая серьезно относящаяся в вопросам защиты информации частных лиц организация, как EFF, то TOR обеспечивает реальную защиту анонимности.

В любом случае, государству выгоднее иметь более свободную систему в области обмена информацией, так как в этом случае пользователи не будут заниматься анонимизацией, и в случае РЕАЛЬНОЙ необходимости данные в случаях серьезно угрожающей государственной безопасности могут быть получены.

Говоря по другому - когда через нарушение анонимности начинают расследоваться мелкие правонарушения - или еще хуже - начинают бороться даже не с правонарушениями, а заниматься пиаром и роспилом - пример тому блокировка сайтов секс-услуг, к примеру, в результате чего пользователей выталкивают в пользование TOR-ом - показатель несостоятельности значительной части Российский госструктур, которые ради распила и показухи создают предпосылки для облегчения такой деятельности, которая представляет серьезную угрозу.

Говоря по простому - блокировка сайтов с секс услугами или порнухой приводит к тому, что тем, кто занимаются деятельностью по свержению Власти, действовать становится легче, в условиях массового перехода пользователей в сеть TOR.

Технический аспект интернета таков, что заблокировать TOR, не перекрывая доступ к интернету в целом - невозможно. Информацию TOR можно передавать, к примеру, в виде https запросов. Запрет же https запросов приведет к блокировке интернет-торговли.

Конструктивным решением было бы решение о прекращении блокировки сайтов, не связанных с РЕАЛЬНОЙ угрозой государственной безопасности - И ТОЛЬКО.

Блокировка любых других сайтов - по секс тематики, по нарушения копирайта и даже (в основном показушные) блокировки по линии ФСКН - объективно наносят России один вред - польза непонятна, так как клиенты таких сайтов массово переходят в TOR.

Аватар пользователя житель провинции

Конструктивным решением было бы решение о прекращении блокировки сайтов, не связанных с РЕАЛЬНОЙ угрозой государственной безопасности - И ТОЛЬКО.

Блокировка любых других сайтов - по секс тематики, по нарушения копирайта и даже (в основном показушные) блокировки по линии ФСКН - объективно наносят России один вред - польза непонятна, так как клиенты таких сайтов массово переходят в TOR.

Это же придется прикрыть лавочку собирающим авторские отчисления! И, в результате, финансировать культуру из рук государства!

Аватар пользователя Mad_Scientist
Mad_Scientist(3 года 10 месяцев)(16:27:32 / 12-09-2015)

Опередили. Хотел написать то-же самое только в более резких выражениях.

Аватар пользователя Mozgun
Mozgun(5 лет 3 месяца)(11:09:48 / 12-09-2015)

Пяток лет назад когда мониторил журнал "Хакер" попадались не однократно заметки где Тор ломался. Притом прямо с видеороликами по взлому.

Там же писалось что Тор - замануха спецслужб США, сами они его вполне конкретно контролируют.

Искать старые публикации ломает, но на память до сей поры в таких вещах не жаловался.

Аватар пользователя vleo
vleo(3 года 3 месяца)(11:19:15 / 12-09-2015)

В области компьютерной безопасности количество вранья, пиара, запугивания пользователей - очень велико. Естественно, власть имущие будут стараться внедрить в массовое сознание идею о том, что TOR под контролем гос. служб. Правда же состоит в том, что верить этому, не имея непосредственного опыта взлома - не стоит.

В любом случае, в условиях (слава Богу!) конфронтации между Россией и США, гипотетический контроль спец. служб США над TOR-ом угроз безопасности пользователям TOR в России - не создает.

Альтернатива - полностью закрыться от Запада, построить новый информационный железный занавес... тоже неплохо, особенно если прекратить использование и доллара США - полностью. Так что в целом развитие ситуации с TOR-ом меня радует. 

Власть имущим не стоит только забывать о том, что именно политика блокировки информации с Запада привело крайне негативному отношению к существующей власти в СССР среди большинства работников умственного труда. От ученых до сотрудников КГБ :-) Сейчас мы видим Запад - как он есть - и идеологическая борьба с ним труда не представляет.

Так что надеюсь, что пока у власти ВВП у нас будет взвешенное отношение по ситуации с TOR-ом и интернету в целом. 

Аватар пользователя Albert
Albert(5 лет 1 месяц)(23:43:01 / 12-09-2015)

Власть имущим не стоит только забывать о том, что именно политика блокировки информации с Запада привело крайне негативному отношению к существующей власти в СССР среди большинства работников умственного труда. От ученых до сотрудников КГБ :-) Сейчас мы видим Запад - как он есть - и идеологическая борьба с ним труда не представляет.

Придерживаюсь такого же мнения.

Аватар пользователя Офисный планктон

Там же писалось что Тор - замануха спецслужб США, сами они его вполне конкретно контролируют.

Если он создан по заказу спецслужб США, а потом предоставлен всем желающим, то, спрашивается, зачем? А вот именно за тем!

Аватар пользователя дыня
дыня(3 года 11 месяцев)(12:16:17 / 12-09-2015)

интернет тоже создан по заказу darpa

Аватар пользователя Офисный планктон

А сейчас через интернет можно не только следить за многими людьми, но и даже совершать диверсии на промышленных объектах.

Аватар пользователя buzzi555
buzzi555(5 лет 9 месяцев)(11:27:13 / 12-09-2015)

Думается, тут нужно смотреть в сторону тайминг-атак, а тут нужны ресурсы крававойгебни: доступ к ключевым узлам сети, в идеале - по всей цепочке от щитка клиента и до кабеля на дне океана. Если все это объединить в сеть, то можно весьма качественно деанонить.

Аватар пользователя Офисный планктон

Тайна переездов Овцы раскрыта?

Да ладно, он много бабла на акциях поднял, вот и путешествует каждый день по всему миру! laugh

Аватар пользователя ВладимирХ
ВладимирХ(4 года 10 месяцев)(12:13:16 / 12-09-2015)

Что-то весь звон про Тор, а про I2P не говорят совсем. А это орешек покрепче Тора будет, КМК.

Аватар пользователя Александр Мичуринский

Если институт выполнял госконтракт, то отказ от его выполнения чреват попаданием в реестр недобросовестных поставщиков. А это автоматически блокирует все последующие госконтракты. Интересно, как нанятые юристы будут искать выход из этого положения.

Аватар пользователя artecom
artecom(5 лет 3 месяца)(15:29:45 / 12-09-2015)

Можно предположить, что институцкие таки добились успеха. МВД сейчас загнали дезу через газету, итд, чтобы народ с ТОРа не перепрыгнул на другие средства.

Хотя может и правда не справились.

 

Аватар пользователя Mad_Scientist
Mad_Scientist(3 года 10 месяцев)(16:30:34 / 12-09-2015)

Хе-хе-хе. Обломали зубки. Математика она такая... Взяток не берет и дилетантов не любит.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...