ФБР оплатило атаку по деанонимизации пользователей Tor

Опубликовано: 16 ноября 2015 г., понедельник

Роджер Дингледин (Roger Dingledine), руководитель проекта Tor, опубликовал вскрывшиеся подробности прошлогодней атаки на сеть Tor, которая могла привести к деанонимизации пользователей.

По имеющимся у представителей проекта Tor данным, ФБР заплатил университету Карнеги — Меллон как минимум один миллион долларов за работу по организации атаки, способной раскрыть реальные IP–адреса владельцев скрытых сервисов Tor.

Руководитель проекта Tor считает, что атака создаёт тревожный прецедент, в котором «исследования» стали ширмой для вторжения в неприкосновенность частной жизни, нарушения гражданских свобод и обхода правил сбора доказательств. Подобное сотрудничество, в котором правоохранительные органы делегируют работу по проведению расследований университетам, отмечено как недопустимое и подрывающее этические нормы исследователей безопасности. Исследователи безопасности не должны допускать практического применения атаки до раскрытия информации разработчикам уязвимой системы. В случае атаки на Tor, подставные узлы были внедрены в январе 2014 года, а данные о проблеме раскрыты только в июле.

В результате соглашения с ФБР исследователями университета был разработан и применён метод атаки, основанный на создании большого числа подставных ретрансляторов Tor. Проблема состоит в том, что деанонимизация была организована в рамках сбора доказательств для инициирования судебных разбирательств. Скорее всего атака была организована без ордера, так как формально ФБР стремился получить IP–адреса лишь нескольких скрытых сервисов Tor, но на деле атака затрагивала всех пользователей скрытых сервисов, в том числе тех, которые не занимаются криминальной деятельностью. Т.е. атака не была ограничена конкретными преступниками, а охватывала многих пользователей с последующим отсеиванием информации, которая могла иметь отношение к криминальной деятельности. 

Источник: opennet.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

ФБР предупредило родителей об опасности IoT-игрушек

17 июля ФБР hопубликовало уведомление для родителей, чьи дети играют с "умными" игрушками. Бюро рекомендовало внимательно проверить подключенных к интернету кукол, медведей и пр. на предмет угрозы конфиденциальности персональных данных. подробнее »

Исход выбором можно предсказать по «лайкам» избирателей в соцсетях

Датские учёные разработали алгоритм, позволяющий предсказать с высокой степенью точности результат на выборах по «лайкам» избирателя в социальных сетях. дальше »

Gigabyte выпускает 10 гигабитную сетевую плату

Компания Gigabyte присоединилась к гонке высокоскоростных сетевых решений, выпустив собственную плату LAN 10 Gigabit. дальше »

Счёт умным домам уже идёт на десятки миллионов

В наиболее развитых регионах мира — Северной Америке и Европе — количество умных домов быстро растёт, превысив 30 млн в прошлом году. дальше »

FCC США прокладывает путь для эфирного телевещания в формате 4K

Федеральное агентство по связи США (FCC) приняло решение о переходе телевидения на вещание в формате 4К. дальше »

Голосовой помощник Siri научится работать вне Сети

За последние годы компания Apple стремится дорабатывать и улучшать свой голосовой помощник Siri. За это время Siri выучила несколько языков, научилась работать со сторонними приложениями. дальше »

Европарламент одобрил правила защиты прав интернет-пользователей

Европарламент большинством голосов одобрил новые Положения о сотрудничестве по защите прав потребителей (Consumer Protection Cooperation Regulation). дальше »

Amazon регистрирует «криптовалютные» имена

В конце октября компания Amazon.com зарегистрировала сразу 3 доменных имени, имеющих непосредственное отношение к технологии блокчейна и криптовалютам. дальше »

Мошенники подделали популярную программу Microsoft ради наживы

Антивирусная компания ESET выявила сайт, распространяющий мошенническую версию Windows Movie Maker – популярной программы Microsoft для создания и редактирования видео. дальше »

В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес

Сформирован корректирующий релиз специализированного браузера Tor Browser 7.0.9, ориентированного на обеспечение анонимности, безопасности и приватности. дальше »

Netflix повышает пропускную способность

С более чем 100 миллионами своих пользователей в свыше 190 странах, смотрящих ежедневно 125 миллионов часов потоковых телешоу и фильмов, Netflix внедряет Infinera Cloud Xpress 2 для расширения своих возможностей по передаче потокового видео. дальше »