ФБР оплатило атаку по деанонимизации пользователей Tor

Опубликовано: 16 ноября 2015 г., понедельник

Роджер Дингледин (Roger Dingledine), руководитель проекта Tor, опубликовал вскрывшиеся подробности прошлогодней атаки на сеть Tor, которая могла привести к деанонимизации пользователей.

По имеющимся у представителей проекта Tor данным, ФБР заплатил университету Карнеги — Меллон как минимум один миллион долларов за работу по организации атаки, способной раскрыть реальные IP–адреса владельцев скрытых сервисов Tor.

Руководитель проекта Tor считает, что атака создаёт тревожный прецедент, в котором «исследования» стали ширмой для вторжения в неприкосновенность частной жизни, нарушения гражданских свобод и обхода правил сбора доказательств. Подобное сотрудничество, в котором правоохранительные органы делегируют работу по проведению расследований университетам, отмечено как недопустимое и подрывающее этические нормы исследователей безопасности. Исследователи безопасности не должны допускать практического применения атаки до раскрытия информации разработчикам уязвимой системы. В случае атаки на Tor, подставные узлы были внедрены в январе 2014 года, а данные о проблеме раскрыты только в июле.

В результате соглашения с ФБР исследователями университета был разработан и применён метод атаки, основанный на создании большого числа подставных ретрансляторов Tor. Проблема состоит в том, что деанонимизация была организована в рамках сбора доказательств для инициирования судебных разбирательств. Скорее всего атака была организована без ордера, так как формально ФБР стремился получить IP–адреса лишь нескольких скрытых сервисов Tor, но на деле атака затрагивала всех пользователей скрытых сервисов, в том числе тех, которые не занимаются криминальной деятельностью. Т.е. атака не была ограничена конкретными преступниками, а охватывала многих пользователей с последующим отсеиванием информации, которая могла иметь отношение к криминальной деятельности. 

Источник: opennet.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

ФБР предупредило родителей об опасности IoT-игрушек

17 июля ФБР hопубликовало уведомление для родителей, чьи дети играют с "умными" игрушками. Бюро рекомендовало внимательно проверить подключенных к интернету кукол, медведей и пр. на предмет угрозы конфиденциальности персональных данных. подробнее »

ЕС возьмется за утечки данных и как это отразится на эстонских фирмах

25 мая будущего года в Евросоюзе вступит в силу общее постановление о защите личных данных, цель которого – положить конец неоправданному использованию и утечке личных данных. дальше »

Хакеры обложили данью целый город

Атаки зловредов-шифровальщиков как на рядовых пользователей, так и на крупные компании стали, к сожалению, привычным делом. дальше »

Итальянский суд запретил публиковать фотографии детей в соцсети

В Италии родители в одиночку отныне не имеют права принимать решения о размещении в социальных сетях фотографии своих детей. дальше »

Twitter удвоил число символов в сообщениях

Сервис микроблогов Twitter официально объявил о завершении тестирования сообщений длиной до 280 символов. В настоящее время сообщения подобной длины доступны всем пользователям сервиса. дальше »

Вредоносная фальшивка WhatsApp попала на миллион устройств

Свыше миллиона пользователей загрузили фальшивую версию приложения WhatsApp, приняв его за обновление мессенджера. Эта версия была опубликована в Google Play Store под названием Update WhatsApp Messenger от имени WhatsApp Inc. - разработчика легитимного сервиса. дальше »

Cisco объявила об обновлении Application Centric Infrastructure (1)

Компания Cisco объявила о выходе обновления программно-определённого сетевого решения Application Centric Infrastructure (ACI). дальше »

Formula 1 планирует к 2018 году запустить OTT услугу

Компании Formula 1 объявила свои планы, связанные с запуском в 2018 году потоковой интернет-платформы для онлайн трансляций. дальше »

Мессенджер TamTam запустил звонки с высоким качеством звука

Пользователи TamTam получили возможность совершать голосовые и видеозвонки. дальше »

Google запустила «Play Security Reward Program» для взломщиков

Google запустила масштабную «чистку» сервиса «Google Play Storе», дав старт программе «Play Security Reward Program». дальше »

Сотрудничество Huawei и Telefónica Deutschland по внедрению технологии 5G

Huawei и Telefónica Deutschland представили первое в мире решение по установке антенн, ориентированное на технологии 5G. дальше »