МВД России готово заплатит 4 млн рублей за информацию о пользователях интернет-сети Tor. Ведомство разметило на сайте госзакупок заказ на реализацию проекта.

ИТАР-ТАСС пишет, что в роли заказчика выступает подразделение МВД, которое называется НПО «Специальная техника и связь». Исполнителю предстоит за 3,9 млн рублей до 30 ноября 2014 года выяснить всю подноготную о пользователях Tor’а.

Tor является особой интернет-системой. Его работа построена на полной анонимности. Правоохранительные органы не могут отследить, откуда передается контент или управляется сайт. Недоступно полиции и спецслужбам получение информации, кто является пользователя системы, а также где этот человек находится.

Анонимность Tor’а давно раздражает правоохранительные органы всех стран мира. Его неуязвимость для слежки позволяет существовать в сети сайты, на которых распространяется запрещенная информация. В частности, ресурсы по продаже наркотиков или оружия.

Tor – сеть прокси-серверов, которые используются в качестве промежуточных ступеней между пользователем и интернет-сайтом, на который он зашел, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Система выбирает конкретный прокси-сервер для установки соединения компьютера пользователя с сайтом каждый раз случайным образом, объясняет он. Поэтому географические данные пользователя из России, подключившегося через Tor, скажем, к Facebook, будут определены в соответствии с тем, какой из случайно выбранных прокси-серверов отправил данные из Tor в интернет, говорит Прозоров. По его словам, среди экспертов есть мнение, что Tor разработали специалисты военно-морского флота США именно с целью анонимизации. Потом, чтобы среди пользователей были не только представители американских госслужб, его сделали доступным публике. По словам Прозорова, сейчас нет доказательств существования способов лишить анонимности пользователей Tor.

В августе пройдет хакерская конференция Black Hat в Лас-Вегасе, на которой сотрудники университета Карнеги-Мелона Александр Волынкин и Майкал Маккорд собирались рассказать о том, как можно идентифицировать пользователей Tor. Но юристы университета запретили авторам раскрывать свой метод, и доклад отменили. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей Tor и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше $3000.

Конкурс МВД лишний раз доказывает, что сетью Tor интересуются правоохранительные органы разных стран, говорит руководитель аналитического центра Zecurion Владимир Ульянов. Небольшая сумма контракта не должна смущать - в условиях конкурса сказано лишь об общем исследовании по теме, говорит он. Ульянов считает, что в результате исследования достаточно представить оценку принципиальной возможности получения информации о пользователях Сети и возможные подходы к решению задачи.

Для того чтобы взломать Tor, задачу можно разделить на две – поиск пользователей в Tor и непосредственно их деанонимизацию, то есть понимание, кто стоит за конкретным подключением, какие ресурсы в Сети этот человек посещает и что он на них делает, рассказывает Ульянов. По его словам, АНБ уже предположительно умеет фильтровать интернет-трафик и находить подключения к Tor, а вот вторая задача пока не решена.

P.S. На хабре интересное обсуждение вчера было

Анонимная сеть Tor является серьёзным препятствием для желающих получить доступ к чужой информации и отследить трафик, но в этом году, похоже, она была взломана. Официальный блог Tor Project сообщил, что неизвестная группа людей вполне вероятно собирала информацию о пользователях Tor, посещающих скрытые анонимные службы, а также могла взломать другие части сети.
Команда Tor сообщает, что все, кто пользовался службой Tor в период с февраля по 4 июля должны допускать, что подвергались этой атаке. Создатели Tor, впрочем, не могут сообщить, насколько это опасно: взломщики следили за теми, кто получает публичные ключи для скрытых служб, но вряд ли могли отслеживать трафик на уровне приложений (то есть, им, скорее всего, не было известно, какие страницы загружаются и посещал ли указанный пользователь конкретную скрытую службу).
Атака также могла ставить своей целью определить, кто публикует дескрипторы скрытых служб, что могло позволить взломщикам понять, где расположена конкретная скрытая служба. Возможно, хотя и менее вероятно, что хакеры пытались идентифицировать пользователей, которые просто осуществляли веб-сёрфинг по обычным интернет-ресурсам при помощи Tor.
Команда Tor сообщает, что в атаке использовались особые методы анализа трафика, с помощью которых взломщики пытались отследить того, кто стоит за трафиком. Подозрительные изменения трафика команда Tor заметила ещё в конце января, но тогда она посчитала, что это не создаёт никакой угрозы. В последнее время были внесены заплатки, призванные закрыть наиболее очевидные дыры в безопасности, также команда Tor работает над новыми методами, усложняющими анализ и сравнение трафика взломщиками.
Кто стоит за атакой? Наверняка команда Tor сказать ничего не может, но в качестве основного предположения названы исследователи университета Карнеги-Меллона, которые обещали выступить 6—7 августа с докладом на конференции Black Hat. В этой лекции речь должна была пойти о практическом способе, с помощью которого можно, не имея серьёзных ресурсов, идентифицировать за несколько месяцев сотни тысяч пользователей сети Tor. Лекция была отменена по неясным причинам.
Если за атакой стоят действительно исследователи, а не спецслужбы каких-либо стран или просто злоумышленники, то это самый благоприятный сценарий, независимо от уровня угрозы анонимной сети. Однако в ведущих СМИ сообщалось, что и Агентство национальной безопасности США предпринимало попытки взломать Tor, а недавно мы писали о тендере министерства обороны Российской Федерации, цель которого — обход защиты Tor.
Источник: 3DNews