Tor Project работает над отладкой тёмной сети

Один из разработчиков системы, созданной для обеспечения анонимности интернет-пользователей, рассказал, что работает над устранением бага, который угрожает функционированию системы.

_76474146_b54dab79-9d29-4b47-96cb-f867a6d3f880
Tor (система луковой маршрутизации) был разработан для того, чтобы позволить людям анонимно посещать интернет-страницы и размещать сайты, содержание которых не будет отображаться в поисковых системах.

Ранее в этом же месяце два исследователя объявили о планах по выявлению способа деанонимизации пользователей этой «тёмной сети». Позднее их предупредили о неразглашении.

Александр Волынкин и Майкл МакКорд – два специалиста по безопасности из компьютерной группы аварийного реагирования (Cert) Университета Карнеги-Меллона – планировали продемонстрировать свои выводы на конференции Black Hat в Лас-Вегасе в августе. Однако уведомление, опубликованное на сайте мероприятия, сообщает, что с организаторами связались юристы университета, сказав, что доклад отменяется.

«К сожалению, г-н Волынкин не сможет выступить на конференции, так как публичное разглашение информации, о которой предполагалось делать доклад, пока не одобрено Университетом Карнеги-Меллона/Институтом технологий разработки программного обеспечения», — говорится в уведомлении.

_76474148_88d46d9c-824e-44f9-9158-6c28110834b0

Роджер Динглдайн, один из разработчиков Tor, впоследствии опубликовал в своей почтовой рассылке сообщение, подтверждающее, что он и его коллеги «не предполагали, что доклад могут запретить».

Однако он добавил, что Tor Project – организации, которая предоставляет бесплатное программное обеспечение для использования Tor – «неофициально» продемонстрировали некоторые результаты, которые были ими получены.

«Думается, я разберусь с тем, что они сделали и как это исправить», — добавил он в следующей записи. – «Мы пытались найти способ тонко им намекнуть, что нам, похоже, известно про то, что они сделали, но, уверен, было бы лучше, если бы они сами обо всём рассказали. Основываясь на наших нынешних планах, мы будем вносить изменения, чтобы исправить ту конкретную ошибку, которую они нашли. Да, это приличный баг, но отнюдь не конец света».

Ссылка на нелегальную деятельность

Tor был первоначально разработан в Научно-исследовательской лаборатории ВМС США, а позже был профинансирован группой по цифровым правам Electronic Frontier Foundation – общественной организации, защищающей права и свободы личности в киберпространстве, Google и Национальным научным фондом США.

Он пытается скрыть местонахождение человека и личность, пересылая данные через весь мир обходным путём. Шифрование, применяемое на каждом транзитном участке по этому маршруту, делает крайне затруднительным любое стороннее подключение к какому-то действию.

Системой пользуются военные, сотрудники правоохранительных органов и журналисты, которые применяют её для связи со своими осведомителями, а также представители общественности, которые хотят сохранить свою интернет-активность в тайне. Однако, помимо этого, она используется для нелегальной деятельности.

В описании, прилагавшемся к отменённому докладу, отмечалось, что Tor «также используется для распространения детской порнографии, нелегальных наркотиков и вредоносных программ».

_76474150_7690ce53-dc34-49ed-8a8a-5d29c7e47af2

Исследователи обещали показать, как часть комплекса стоимостью $ 3000 (£ 1760) может быть использована для «использования фундаментальных недостатков в разработке и реализации Tor» с целью выявления интернет-адресов пользователей системы и компьютерных серверов, используемых для размещения их скрытых сервисов.

«Мы знаем, потому что уже проверили этот метод на практике», — добавили они.

Кристофер Согоян, технический специалист Американского союза гражданских свобод, предположил, что университет может опасаться уголовного преследования или судебного преследования со стороны пользователей Tor, которые сочтут, что их право на приватность было нарушено.

«Мониторинг исходящего трафика Tor потенциально является нарушением ряда федеральных уголовных законов», — пишет он в своём твиттере.

Однако пресс-секретарь университета сообщил BBC: «Мы не можем больше ничего добавить к объявлению, которое уже было сделано на конференции Black Hat».

Разрешение проблем Tor

Хотя подробности предполагаемого дефекта до сих пор не раскрываются, уже поступило несколько сообщений о действиях государственных органов, направленных на преодоление защиты системы.

Немецкий канал ARD ранее сообщал в этом месяце, что кибершпионы Агентства национальной безопасности США (АНБ) производят активный мониторинг двух серверов каталогов Tor в Германии, чтобы выявить сетевые адреса людей, их использующих.

Также сообщается, что утечка списка хакерских инструментов из ШПС свидетельствует, что агентство разрабатывает свой собственный Tor Browser.

Также в 2013 году ФБР признало факт использования дефекта браузера Firefox, позволявшего идентифицировать пользователей Tor, в рамках противодействия распространению фото- и видеоматериалов насилия над детьми, размещённых на скрытых сайтах. Однако этот способ компьютерного вторжения в настоящее время уже закрыт.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *