Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Tor здесь неуместен

Оригинал этого материала
© CNews.ru, 24.07.2014, Иллюстрация: via Xakep.ru

МВД потратит 70 млн руб., чтобы уничтожить приватность в Рунете

Денис Воейков

Compromat.Ru

Научно-производственное объединение «Специальная техника и связь», подчиняющееся МВД РФ и финансируемое из федерального бюджета, 11 июля разместило на портале госзакупок целый пакет лотов, выполнение работ по которым можно отнести к теме распознавания аноноимных пользователей Сети.

В аналитическом центре компании Zecurion подтвердили CNews, что четыре конкурса посвящены данной тематике напрямую, а еще как минимум два находятся в пограничной или смежной областях.

К первой категории относятся конкурсы на «исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR» (стартовая максимальная цена контракта 3,9 млн руб.); «исследование возможности выявления и фиксации информации о пользователях сети интернет, осуществляющих распространение запрещенных материалов» (3,9 млн руб.); «модернизация специальных технических средств системы сбора информации и доступа к ресурсам операторов связи» (11 млн руб.) и «модернизация аппаратно-программного комплекса «Омега-ПУ-В» (15 млн руб.)

Как пояснили CNews в Zecurion, «Омега-ПУ-В» обеспечивает работу СОРМ — комплекса технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.

По всем конкурсам заявки на участие принимаются до 13 августа 2014 г., а выполнение работ подрядчикам нужно будет завершить до 30 ноября 2014 г.

Ко второй (смежной) категории можно отнести еще два тендера: «разработка аппаратно-программного комплекса, предназначенного для перехвата информации с периферийных устройств» (15 млн руб.) и «Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине» (20 млн руб.).

Прием заявок по ним также осуществляется в течение месяца, а вот исполнение работ должно завершиться 30 ноября и 30 октября 2015 г. соответственно.

Можно подсчитать, что на проведение первой категории конкурсов МВД предварительно выделило немногим менее 34 млн руб., на проведение второй категории — еще 35 млн руб.

В силу закрытого характера всех этих тендеров, никакой конкурсной документации в открытом доступе не представлено. Всем потенциальным участникам (а ими могут стать только организации, имеющие допуск к гостайне и еще набор соответствующих разрешений) техзадание будет выслано спецсвязью.

Сообщается, что в целях обеспечения обороны страны и безопасности государства Правительством РФ устанавливается запрет на допуск к данным работам иностранных лиц.

Для обычных пользователей наибольший интерес здесь может представлять конкурс, касающийся TOR — системы прокси-серверов, позволяющей устанавливать анонимное сетевое соединение, теоретически защищенное от прослушивания. В числе прочих задач она используется для распространения контента, передача которого может быть законодательно запрещена в той или иной стране.

Изначально TOR создавался как военная разработка США, и уже затем этот проект приобрел открытый характер. Недавно оказалось, что ее финансированием на 60% занимается американское правительство, что, впрочем, напрямую не свидетельствует о том, что оно способно контролировать TOR или занимается слежкой за пользователями этой сети.

Как заверяет руководитель аналитического центра Zecurion Владимир Ульянов, тендер МВД, касающийся TOR, в очередной раз подчеркивает интерес к сети со стороны правоохранителей разных стран. [...]

Ульянов указывает на то, что нас не должна смущать малая сумма контракта (3,9 млн руб.). Важно понимать, что тендер касается не рабочей системы, и даже не прототипа. В условиях конкурса говорится лишь об общем исследовании по данной теме. Соответственно, в качестве отчета можно представить оценку принципиальной возможности получения информации о пользователях сети и возможные подходы к решению задачи.

«В техническом плане необходимо разделить задачи поиска пользователей TOR и собственно их деанонимизацию (что за человек стоит за конкретным подключением, какие ресурсы посещает и что на них делает)», — говорит Ульянов. «Что касается первой части, предположительно, АНБ уже умеет фильтровать интернет-трафик и находить подключения к TOR. Но до тех пор, пока не решена вторая задача, пользователи сети могут чувствовать себя в относительной безопасности. Ресурсоемкость решения задачи такова, что ее нельзя поставить на поток», — заключает эксперт.

["Коммерсант", 26.07.2014, "Tor здесь неуместен": Tor — это система прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, с помощью одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. По данным Tor Metrics, в июле Россия вошла в тройку стран, наиболее активно использующих Tor. В день к сети подключаются в среднем более 160 тыс. пользователей из России (впереди только США — 320 тыс. пользователей и Германия — 203 тыс. пользователей). При этом еще в январе Россия занимала только девятую строчку по популярности Tor с 91,7 тыс. пользователей.
Анонимность породила в сети Tor большое количество площадок с нелегальным контентом. Одной из самых известных стала "Шелковый пусть" (Silk Road), где торговали запрещенными психоактивными препаратами, расплату за которые производили криптовалютой биткоин. Однако ФБР удалось вычислить и ее владельца. А некоторое время назад представители конференции по безопасности Black Hat анонсировали выступление исследователя Александра Волынкина из координационного центра CERT, который занимается решением проблем безопасности в интернете. Он должен был выступить с докладом "Не нужно работать в АНБ, чтобы взломать Tor: Как за небольшие деньги раскрыть пользователей". Однако затем выступление было отменено по просьбе юридического представителя CERT. Александр Волынкин сообщил вчера, что не может отвечать на вопросы "Ъ" "ввиду последних событий". — Врезка К.ру]

***

Для деанонимизации пользователей Tor через "дыру" в сети спецам хватит $3000 и несколько месяцев работы

Оригинал этого материала
© Xakep.ru, 22.07.2014

Лекцию о взломе Tor отменили на конференции Black Hat

[...] Конференция Black Hat пройдёт в Лас-Вегасе 6-7 августа. Члены оргкомитета сказали, что с ними связались адвокаты университета и проинформировали, что один из авторов доклада не имеет права выступать на конференции, потому что материалы для публикации не одобрены администрацией университета или института Software Engineering Institute (SEI).

Институт SEI в составе университета Карнеги-Меллона финансируется министерством обороны США, в его составе работает также группа быстрого реагирования на компьютерные инциденты CERT, которая сообщает об обнаружении важных уязвимостей в компьютерных системах. В свою очередь, группа CERT сотрудничает с министерством внутренней безопасности США. Таким образом, решение запретить лекцию может объясняться государственными интересами. Хотя, представители университета и сами авторы никак не комментируют это решение.

Лекция под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения» заранее привлекла большой интерес аудитории. Краткое содержание предварительно было опубликовано на официальном сайте Black Hat, но сейчас удалено. В кратком содержании было написано, что злоумышленники могут деанонимизировать «сотни тысяч пользователей Tor и тысячи скрытых сервисов в течение нескольких месяцев», с бюджетом операции менее $3000. Исследователи сообщили, что успешно проверили свой метод на практике.

[Xakep.ru, 23.07.2014, "Разработчики Tor определили уязвимость и намерены устранить её": Разработчики Tor прокомментировали ситуацию. Они сказали, что не оказывали никакого давления на организаторов хакерской конференции, так что лекцию отменили не по их инициативе.
Тем не менее, разработчики осведомлены об уязвимости и считают, что могут устранить её. Они также считают, что лучше не раскрывать всех подробностей прежде времени. Разработчики связались с авторами отменённого доклада, чтобы уточнить все детали.
«Баг интересный, но это не конец света, — написал Роджер Дингледайн (Roger Dingledine) в списке рассылки Tor-talk. — И, конечно же, такие вещи нельзя упрощать до состояния “закроем один баг и вы на 100% в безопасности”». — Врезка К.ру]

***
Оригинал этого материала
© "Коммерсант", 25.07.2014

Как в мире борются с сетью Tor

Мировая практика

В октябре 2009 года в Китае система "Золотой щит" частично заблокировала сеть Tor. Затем правительственные разработчики значительно усовершенствовали технологию — "Золотой щит" автоматически распознает и фильтрует трафик Tor.

В сентябре 2011 года в Иране находящиеся под контролем властей маршрутизаторы начали отфильтровывать трафик Tor, распознавая его по срокам действия цифрового сертификата SSL (в анонимной сети они менялись слишком часто). Поддержка Tor преодолела эту проблему, выпустив новую версию программы. В феврале 2012 года началась новая фаза борьбы с Tor с помощью блокировки SSL-соединений. Доступ к сети в стране затруднен.

В апреле 2013 года в Японии полиция попросила провайдеров блокировать пользователей, "злоупотребляющих" Tor. Ранее полицейские эксперты представили доклад об опасностях сервиса, в частности, из-за использования его преступниками. Рекомендации полиции не предусматривали санкций к провайдерам.

В октябре 2013 года газета The Guardian опубликовала документы о попытках Агентства национальной безопасности (АНБ) США взять под контроль Tor. АНБ применяло, в частности, программу отслеживания X-Keyscore. В якобы секретном докладе отмечалось, что сотрудники американских спецслужб изучали возможность взять под контроль всю сеть Tor, однако план был признан неосуществимым.

["Известия", 16.08.2013, "ФСБ готовит закон против анонимности в интернете": В России на законодательном уровне рассматривается вопрос о блокировке доступа Рунета к Tor и другим анонимным серверам. Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor [...] из-за большого количества детской порнографии.
В Федеральной службе безопасности Жуку сообщили, что преступления против здоровья населения и общественной нравственности относятся к компетенции МВД, и порекомендовали наладить взаимодействие с «Лигой безопасного интернета», чтобы блокировать сайты с детской порнографией. Однако, отметил подписавший письмо замначальника подразделения ФСБ А. Лютиков, Tor также используется злоумышленниками для продажи оружия, наркотических средств, поддельных кредитных карт и т.д.
«В настоящее время на законодательном уровне рассматривается вопрос о необходимости блокировки доступа из российского сегмента сети интернет к серверам Tor и другим анонимным (proxy) серверам», — пишет Лютиков. — Врезка К.ру]


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru