Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

ФБР оплатило атаку по деанонимизации пользователей Tor

Аватар пользователя iron_kolobok

Роджер Дингледин (Roger Dingledine), руководитель проекта Tor, опубликовал (https://blog.torproject.org/blog/did-fbi-pay-university-atta...) вскрывшиеся подробности прошлогодней атаки (https://www.opennet.ru/opennews/art.shtml?num=40303) на сеть Tor, которая могла привести к деанонимизации пользователей. По имеющимся у представителей проекта Tor данным, ФБР заплатил университету Карнеги — Меллон как минимум один миллион долларов за работу по организации атаки, способной раскрыть реальные IP-адреса владельцев скрытых сервисов Tor.

Руководитель проекта Tor считает, что атака создаёт тревожный прецедент, в котором "исследования" стали ширмой для вторжения в неприкосновенность частной жизни, нарушения гражданских свобод и обхода правил сбора доказательств. Подобное сотрудничество, в котором правоохранительные органы делегируют работу по проведению расследований университетам, отмечено как недопустимое и подрывающее этические нормы исследователей безопасности.

В результате соглашения с ФБР исследователями университета был разработан и применён метод атаки (https://www.opennet.ru/opennews/art.shtml?num=40303), основанный на создании большого числа подставных ретрансляторов Tor. Проблема состоит в том, что деанонимизация, которая была организована в рамках сбора доказательств для нескольких судебных разбирательств, скорее всего была организована без ордера, так как формально ФБР стремился получить IP-адреса лишь нескольких скрытых сервисов Tor, но на деле атака затрагивала всех пользователей скрытых сервисов, в том числе тех, которые не занимаются криминальной деятельностью. Т.е. атака не была ограничена конкретными преступниками или преступной деятельностью, а охватывала многих пользователей с последующим отсеиванием интересующей информации.

Источник

Вынесено из комментариев:

"...Этическая проблема не в этом. Этическая проблема в том, что грязную работу подрядился делать университет — образовательное и научно-исследовательское учреждение, существующее на деньги граждан-налогоплательщиков и пожертвования — но, при этом, выполняющее для спецслужб незаконный сбор доказательств, сопряжённый, к тому же, нарушением презумпции невиновности, вторжением в частную жизнь, нарушением тайны переписки этих самых граждан-налогоплательщиков (в том числе) под видом исследования (методов атаки на сеть).

То, что университет за грязную работу ещё и денег взял, или то, что информация была раскрыта с задержкой, уже ничего не добавляет и не прибавляет к этичности — в свете вышесказанного падать ниже всё равно уже некуда..."

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя komelgman
Аватар пользователя O6OPOTEHb
O6OPOTEHb(4 года 8 месяцев)(23:05:12 / 12-11-2015)

Думаю, у британского GCHQ тоже к Тору интерес есть…

Аватар пользователя Sgt_Hartman
Sgt_Hartman(2 года 1 месяц)(23:37:56 / 12-11-2015)

Да чушь всё это - про торскую анонимность.

Эта анонимность - кого надо анонимность.

А хозяева тора всю эту анонимность вычисляют на раз за пару секунд.

Комментарий администрации:  
*** Яркая индивидуальность ***

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...