EFF обвиняет АНБ в нарушении лицензии Creative Commons
Вчера газета The Guardian опубликовала подборку презентаций АНБ о том, как агентство деанонимизирует пользователей сети Tor (презентация 1, презентация 2, презентация 3). Вкратце, алгоритм заключается в контроле нескольких узлов Tor, а также в распознавании (фингерпринтинге) клиентов Tor в том месте, где трафик направляется от узла Tor к конкретному сайту, например, Google. Такие запросы перехватываются с помощью скрытых серверов АНБ на магистральных каналах связи. Затем на компьютерах пользователей Tor применяется эксплойт-пак FoxAcid, содержащий в том числе эксплойты для 0day-уязвимостей Firefox 10.0 ESR (этот браузер использовался в комплекте клиентского программного обеспечения Tor Browser Bundle на момент составления презентаций АНБ). Интересно, что одну из своих презентаций (эту) АНБ начало с объяснения, что такое сеть Tor. И в этом объяснении они использовали иллюстрации с сайта Фонда электронных рубежей (под катом).Читать дальше →