RSS

Архив метки: Tor

… и изошлась говном!

… и изошлась говном!

Арестованный за призывы к участию в митингах 2 апреля преподаватель математики оказался администратором узла Tor.
Для продолжения чтения щёлкни эту ссылку

 

Красная Пенза! Сайт коммунистов Пензенской области.

Реклама
 

Метки: , , , , , ,

FBI reportedly Paid $1 Million to University Researchers for UnMasking Tor Users


The non-profit Tor Project has accused the FBI of paying the security researchers of Carnegie Mellon University (CMU) at least $1 Million to disclose the technique they had discovered that could help them…

…Unmask Tor users as well as Reveal their IP addresses as part of a criminal investigation.

As evidence, the Tor Project points to the cyber attack that it discovered last year in July.

The team discovered more than hundred new Tor relays that modified Tor protocol headers to track people who were looking for Hidden Services – web servers hosted on Tor that offers more privacy.

The Evidence

The unknown attackers used a combination of nodes and exit relays, along with some vulnerabilities in the Tor network protocol that let them uncovered users’ real IP addresses.

The attack reportedly began in February 2014 and ran until July 2014, when the Tor Project discovered the vulnerability. Within few days, the team updated its software and rolled out new versions of code to block similar attacks in the future.

But who was behind this serious ethical breach was a mystery until the talk from Carnegie Mellon University’s Michael McCord and Alexander Volynkin on de-anonymizing Tor users was cancelled at last year’s Black Hat hacking conference with no explanation.

UnMasking Tor Using Just $3,000 of Hardware

The Carnegie Mellon talk detailed a new way to «de-anonymize hundreds of thousands of Tor [users] and thousands of Hidden Services [underground sites] within a couple of months» using just $3,000 of hardware.

The researchers were going to prove their technique with examples of their own workaround identifying «suspected child pornographers and drug dealers.»

However, after the ongoing attack on Tor network was discovered in July last year, the talk was abruptly canceled and suspicions were aroused that their techniques were used in the attacks discovered by the Tor Project.

The Tor Project also says the researchers stopped answering their emails, which made them more convinced of who was behind the attack – Carnegie Mellon’s Computer Emergency Response Team (CERT).

«Such action is a violation of our trust and basic guidelines for ethical research. We strongly support independent research on our software and network, but this attack crosses the crucial line between research and endangering innocent users,» The Tor Project Director Roger Dingledine wrote in a blog post published Wednesday.

However, the team is more confident that the Federal Bureau of Investigation (FBI) used the researchers of Carnegie Mellon University to circumvent federal hacking laws.

The FBI Paid $1 MILLLLLION to Unmask Tor Users
hack-tor-users
This week, Motherboard reviewed a court filing in the case of Brian Richard Farrell, an alleged Silk Road 2 lieutenant who was arrested in January 2014, that proved the FBI had indeed recruited a «university-based research institute» that was running systems on the Tor network to uncover the identity of Farrell.

«Apparently these researchers were paid by the FBI to attack hidden services users in a broad sweep, and then sift through their data to find people whom they could accuse of crimes,» Dingledine wrote. «We have been told that the payment to CMU was at least $1 million.»

Neither the FBI nor the Carnegie Mellon officials immediately responded to the Tor Project’s claims. If true, this incident would really make us think that…

Are these research by computer security researchers meant to help «identify vulnerabilities in the software» Or «endanger innocent people?»

What do you think? Let us know by hitting the comments below.
==================================================================================

P.S.: На какое-то время это можно реализовать, но ненадолго, сообщество нивелирует все риски 😉 ))))))

 

Метки: ,

Несъеденный Tor`t


Мария Коломыченко

Добиться идентификации пользователей всемирно известной сети Tor оказалось не так просто, как предполагало МВД. Как стало известно «Ъ», Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), который МВД привлекло для борьбы с анонимностью в сети, намерен в одностороннем порядке отказаться от выполнения этих работ, для чего готов заплатить юристам 10 млн руб.

ЦНИИ ЭИСУ (входит в Объединенную приборостроительную корпорацию «Ростеха») может расторгнуть контракты с МВД по идентификации пользователей сети Tor. Еще в конце мая ЦНИИ провел тендер на оказание юридических услуг, победителем которого стало адвокатское бюро «Плешаков, Ушкалов и партнеры». В итоге с этим бюро был заключен контракт на 10 млн руб. Согласно документации, размещенной ЦНИИ ЭИСУ на сайте госзакупок, юристы понадобились организации для «подготовки правовой позиции касательно порядка расторжения» четырех госконтрактов между ЦНИИ и структурой МВД России «Специальная техника и связь» (НПО СТиС). Также бюро будет представлять интересы ЦНИИ в суде по нескольким искам Минобороны.

Информация по этим госконтрактам является закрытой, но, согласно документации ЦНИИ ЭИСУ, два контракта на выполнение опытно-конструкторских работ под шифрами «Углярка (Флот)» и «Сахалинка-13 (Флексура)» были заключены со СТиС в 2013 году. Информацию по ним «Ъ» найти не удалось. Еще два контракта организации заключили в сентябре 2014 года, они касаются выполнения опытно-конструкторской работы под шифром «Хамелеон-2 (Флот)» и научно-исследовательской работы под шифром «ТОР (Флот)».

Целью работы под шифром «ТОР» СТиС ставила исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании, максимальную стоимость данных работ структура МВД оценивала в 3,9 млн руб. За тендером под шифром «Хамелеон-2» скрывалось «создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине», максимальная стоимость данной работы составляла 20 млн руб. После интереса со стороны СМИ к данным тендерам год назад СТиС убрала их подробное описание с сайта госзакупок, оставив только шифры.

Представитель Объединенной приборостроительной корпорации сообщил «Ъ», что контракты между ЦНИИ ЭИСУ и СТиС не расторгнуты, работы продолжаются. «В связи с закрытым характером работ комментировать их ход и детали не представляется возможным»,— сообщил он. Управляющий партнер адвокатского бюро «Плешаков, Ушкалов и партнеры» Владимир Плешаков от комментариев отказался, отметив, что «пока неясно, будут ли они расторгать договоры». В МВД на запрос «Ъ» не ответили.

Tor — это система прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, с помощью одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. […]

[TJournal, 09.09.2015, «СМИ: Подрядчик МВД из «Ростеха» намерен отказаться от попыток взлома сети Tor»: По данным ресурса Tor Metrics, в России среднее количество пользователей Tor с июня по сентябрь 2015 года составляло около 150 тысяч человек — примерно 0,17% от числа всех пользователей интернета в России. Однако жители России составляют примерно 7,5% от аудитории Tor по всему миру (около 2 миллионов). — Врезка К.ру]

Российские чиновники давно недолюбливают эту систему. Председатель комитета Госдумы по информполитике Леонид Левин в феврале предлагал рассмотреть вопрос о досудебной блокировке Tor и анонимайзеров. Вчера он сообщил «Ъ», что готового законопроекта касательно ограничения доступа к Tor на данный момент нет. «Комиссия продолжает консультации со специалистами и экспертами, чтобы понять, можно ли данную проблему решить законодательным путем»,— говорит он.

Партнер юридической компании Sirota & Partners Артем Сирота отмечает, что сам факт организации тендера по изучению уязвимостей Tor не является нарушением закона. «В то же время в случае мониторинга сотрудниками МВД сети Tor с целью выявления IP-адресов пользователей возникает вопрос о законности таких действий. Дело здесь даже не в презумпции невиновности, а в том, является ли IP-адрес персональными данными и, следовательно, охраняется ли он законом. В настоящее время на этот вопрос однозначного ответа не существует»,— говорит он.

Заместитель гендиректора Zecurion Александр Ковалев отмечает, что пока в мире в открытом доступе не проходила информация о реальных алгоритмах взлома Tor, «хотя далеко не всегда подобная информация быстро или вообще обнародуется». «Сейчас единственным адекватным способом рассекретить пользователя является либо социальная инженерия (как-то обмануть человека, чтобы он сам себя выдал), либо анализ данных провайдеров в каком-то ограниченном виде. Например, когда ФБР вычисляло сообщившего по электронной почте о бомбе в университете человека, оно просто ограничило круг поиска всеми студентами кампуса, потом сократило его до нескольких пользователей Tor (сам факт использования определить довольно легко), а потом уже с помощью работы на местах раскрыло одного из студентов»,— напоминает он.

[«Коммерсант», 06.02.2015, «Tor в законе»: Tor уже блокируют в Китае, Казахстане, Иране и Эфиопии с помощью программ DPI (глубокий анализ трафика). «Серверы каталогов Tor общеизвестны, и с помощью хранящихся на них данных случайным образом выбираются узлы, через которые пойдет трафик нового соединения в сети Tor. Ограничение доступа к серверам каталогов — это первая возможность для блокировки»,— говорит антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Но в России DPI есть не у всех крупных интернет-провайдеров из-за высокой стоимости, отмечает юрист «Роскомсвободы» Саркис Дарбинян. Поэтому чиновники в первую очередь будут блокировать доступ к сайту Tor Project, с которого скачивается программное обеспечение для доступа в Tor. «Это оградит от сети только новых пользователей»,— подчеркивает господин Дарбинян. По его словам, для полного запрета на использование Tor потребуются изменения в закон «Об информации», а также введение административной ответственности за обход блокировки. «В законе нужно будет четко и подробно описать технологию, доступ к которой запрещен. Однако шифрование и туннелирование, применяемое в сети Tor, также используется и в корпоративных сетях, а потому от этого закона могут пострадать и бизнес-структуры»,— предупреждает юрист. — Врезка К.ру]

 

Метки: , , , , ,