LINUX.ORG.RU
ФорумTalks

ФБР оплатило атаку по деанонимизации пользователей Tor

 ,


1

2

Роджер Дингледин (Roger Dingledine), руководитель проекта Tor, опубликовал вскрывшиеся подробности прошлогодней атаки на сеть Tor, которая могла привести к деанонимизации пользователей. По имеющимся у представителей проекта Tor данным, ФБР заплатил университету Карнеги — Меллон как минимум один миллион долларов за работу по организации атаки, способной раскрыть реальные IP-адреса владельцев скрытых сервисов Tor.

Руководитель проекта Tor считает, что атака создаёт тревожный прецедент, в котором «исследования» стали ширмой для вторжения в неприкосновенность частной жизни, нарушения гражданских свобод и обхода правил сбора доказательств. Подобное сотрудничество, в котором правоохранительные органы делегируют работу по проведению расследований университетам, отмечено как недопустимое и подрывающее этические нормы исследователей безопасности. Исследователи безопасности не должны допускать практического применения атаки до раскрытия информации разработчикам уязвимой системы. В случае атаки на Tor, подставные узлы были внедрены в январе 2014 года, а данные о проблеме раскрыты только в июле.

В результате соглашения с ФБР исследователями университета был разработан и применён метод атаки, основанный на создании большого числа подставных ретрансляторов Tor. Проблема состоит в том, что деанонимизация была организована в рамках сбора доказательств для инициирования судебных разбирательств. Скорее всего атака была организована без ордера, так как формально ФБР стремился получить IP-адреса лишь нескольких скрытых сервисов Tor, но на деле атака затрагивала всех пользователей скрытых сервисов, в том числе тех, которые не занимаются криминальной деятельностью. Т.е. атака не была ограничена конкретными преступниками, а охватывала многих пользователей с последующим отсеиванием информации, которая могла иметь отношение к криминальной деятельности.

Источник: https://blog.torproject.org/blog/did-fbi-pay-university-attack-tor-users

★★★★★

прошлогодней атаки на сеть Tor

А заголовок такой желтый...

Ghostwolf ★★★★
()

Так вычислили адреса то тогда или нет?

alozovskoy ★★★★★
()

Как будто бы что-то плохое

int13h ★★★★★
()
Ответ на: комментарий от sehellion

Так я и не понял.

Тут речь о другом. Атака была оплачена фбр. А нашли или нет, дело второстепенной важности. Так же атака создаёт тревожный прецедент, в котором «исследования» стали ширмой для вторжения в неприкосновенность частной жизни, нарушения гражданских свобод и обхода правил сбора доказательств. Учитесь читать, кэп.

Odalist ★★★★★
() автор топика
Последнее исправление: Odalist (всего исправлений: 1)
Ответ на: комментарий от Odalist

Просто нужно учиться писать тоже.
Ну и почему бы не оплатить атаку? я в этом ничего неожиданного не вижу. Всем и так понятно, что спецслужбы держат какую-то часть нод у себя

sehellion ★★★★★
()
Ответ на: комментарий от Odalist

Атака была оплачена фбр. А нашли или нет, дело второстепенной важности. Так же атака создаёт тревожный прецедент, в котором «исследования» стали ширмой для вторжения в неприкосновенность частной жизни, нарушения гражданских свобод и обхода правил сбора доказательств.

А то что МВД РФ проводило тендер на взлом Tor не создает тревожный прецедент?

Gu4
()
Ответ на: комментарий от sehellion

А, вот что меня сбило при прочтении:

Руководитель проекта Tor считает, что атака создаёт тревожный прецедент...

Я подумал, что речь о руководителе операции тор из фбр.
Разве известно, кто руководитель проекта?

sehellion ★★★★★
()

В тред призываются местные неуловимые Джо :}

Deleted
()
Ответ на: комментарий от sehellion

Ну у нас же всем насрать на права и свободы.

ну вот видишь, значит не только у нас. Снимай розовые очки, все люди одинаковы

upcFrost ★★★★★
()

Им неудасться перехитрить Tor

Reedych ★☆
()
Ответ на: комментарий от YLoS

Хана вам, любители тора

Ой, таки, вэй. Ну все, голову пеплом посыпаю.

Meyer ★★★★★
()
Ответ на: комментарий от sehellion

Я подумал, что речь о руководителе операции тор из фбр.

Нет, но они сами виноваты.

We teach law enforcement agents that they can use Tor to do their investigations ethically, and we support such use of Tor — but the mere veneer of a law enforcement investigation cannot justify wholesale invasion of people's privacy, and certainly cannot give it the color of «legitimate research».

Наивные, однако...

Odalist ★★★★★
() автор топика
Ответ на: комментарий от sehellion

Ну у нас же всем насрать на права и свободы.

Дальше своего двора не видишь? В США дела еще похуже...

Odalist ★★★★★
() автор топика
Ответ на: комментарий от Odalist

Я не могу говорить, как диванный теоретик, о том, чего не знаю.
Но да. Кроме того, большая часть населения даже проголосует за то, чтобы их права нарушались под предлогом борьбы с терроризмом, ага. И будут рады, что государство о них заботится

sehellion ★★★★★
()
Ответ на: комментарий от KivApple

Да, прецедент тревожный. Но вопрос выстоял ли Tor не менее важен.

В торе может быть другая дыра, которую не хотят палить, а теперь всё можно валить на прошлогоднюю атаку.

Napilnik ★★★★★
()
Ответ на: комментарий от YLoS

Хана вам, любители тора. Малдер закроет вас всех :)

Малдер наоборот за нас против правительства!

zgen ★★★★★
()

Те кто не делают ничего противозаконного могут спать спокойно, деанонимизация им не повредит.

drull ★☆☆☆
()
Ответ на: комментарий от drull

Те кто не делают ничего противозаконного могут спать спокойно,

С каждым новым законом это становится все труднее и труднее.

Nervous ★★★★★
()
Ответ на: комментарий от sehellion

Я подумал, что речь о руководителе операции тор из фбр.

Скорее речь о руководителе проекта тор из фбр.

aplay ★★★★★
()
Ответ на: комментарий от zgen

Он за гласность, а тор скрывает пользователя.

YLoS ★★★
()
Ответ на: комментарий от drull

Нет

Ты не согласен с тем фактом, что чем выше становится гора законов, тем труднее их все знать? А ведь незнание закона не освобождает от ответственности.

Это уже не говоря о том, что иногда вовсе не просто физически выполнить предписания очередного законодательного акта, даже если ты о нем знаешь.

Nervous ★★★★★
()
Ответ на: комментарий от drull

Мне нормально живется с текущими законами.

Я думаю процентов 90 людей согласятся с тотальным контролем в обмен на «безопасность». И контроль рано или поздно будет введен.

Odalist ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.