МВД России проводит тендер на обход защиты анонимной сети Tor
Похоже, Министерство внутренних дел Российской Федерации стремится получить доступ к данным пользователей анонимной сети Tor, которая позволяет передавать информацию в зашифрованном виде. По крайней мере, на официальном веб-сайте Госзакупок опубликованы данные о проведении тендера: заказчик хочет, чтобы исполнитель исследовал возможность получения технической информации о пользователях анонимной сети Тor или их оборудовании.
Сеть Tor основана на принципе «луковой маршрутизации» — это система прокси-серверов, обеспечивающая анонимное сетевое соединение, защищённое от возможного прослушивания. Конечная точка, источник и содержание сообщений в Tor остаются анонимными, а маршрут следования данных строится в случайном порядке. Кроме того, предусмотрены средства защиты от механизмов анализа трафика.
В качестве заказчика тендера выступает федеральное казённое учреждение МВД — «Научно-производственное объединение «Специальная техника и связь». При этом называется сумма контракта в размере 3,9 млн рублей, а заявленный срок выполнения работ над проектом — 30 ноября 2014 года.
Ранее сообщалось, что Агентство национальной безопасности США (АНБ) также обеспокоено ростом интереса к технологиям вроде Tor и осуществляло слежку не только за пользователями анонимной сети, но и за серверами. В частности, ведомство следило за форумом Linux Journal с помощью собственного инструмента XKeyScore: если пользователь упоминал ключевые слова Tails (ОС для анонимного веб-сёрфинга) или Tor, он рисковал попасть под слежку АНБ и заносился в базу потенциальных злоумышленников.
Между тем, посетители конференции по безопасности Black Hat недавно были проинформированы об отмене весьма ожидаемого доклада, касающегося принципов идентификации пользователей сети Tor. В анонсе лекции сообщалось, что существует практический способ, с помощью которого злоумышленники без особых затрат могут за несколько месяцев идентифицировать сотни тысяч пользователей Tor.
Авторам исследования пришлось отказаться от публикации результатов работы из-за запросов юристов питсбургского университета Карнеги-Меллона. Конференция Black Hat состоится 6—7 августа в Лас-Вегасе. Сообщается, что причиной могло стать неодобрение со стороны Software Engineering Institute (SEI), входящего в состав университета и финансируемого министерством обороны США. В SEI также есть группа CERT, которая сотрудничает с министерством внутренней безопасности США и информирует об обнаружении важных уязвимостей и угроз в вычислительных системах. Поэтому запрет доклада об идентификации людей в Tor мог быть обусловлен государственными интересами США.
Источники:
Материалы по теме
© 3DNews
