12 ноября 2015

ФБР оплатило атаку по деанонимизации пользователей Tor

 Роджер Дингледин (Roger Dingledine), руководитель проекта Tor, опубликовал вскрывшиеся подробности прошлогодней атаки на сеть Tor, которая могла привести к деанонимизации пользователей. По имеющимся у представителей проекта Tor данным, ФБР заплатил университету Карнеги — Меллон как минимум один миллион долларов за работу по организации атаки, способной раскрыть реальные IP-адреса владельцев скрытых сервисов Tor.


 Руководитель проекта Tor считает, что атака создаёт тревожный прецедент, в котором "исследования" стали ширмой для вторжения в неприкосновенность частной жизни, нарушения гражданских свобод и обхода правил сбора доказательств. Подобное сотрудничество, в котором правоохранительные органы делегируют работу по проведению расследований университетам, отмечено как недопустимое и подрывающее этические нормы исследователей безопасности. Исследователи безопасности не должны допускать практического применения атаки до раскрытия информации разработчикам уязвимой системы. В случае атаки на Tor, подставные узлы были внедрены в январе 2014 года, а данные о проблеме раскрыты только в июле.

 В результате соглашения с ФБР исследователями университета был разработан и применён метод атаки, основанный на создании большого числа подставных ретрансляторов Tor. Проблема состоит в том, что деанонимизация была организована в рамках сбора доказательств для инициирования судебных разбирательств. Скорее всего атака была организована без ордера, так как формально ФБР стремился получить IP-адреса лишь нескольких скрытых сервисов Tor, но на деле атака затрагивала всех пользователей скрытых сервисов, в том числе тех, которые не занимаются криминальной деятельностью. Т.е. атака не была ограничена конкретными преступниками, а охватывала многих пользователей с последующим отсеиванием информации, которая могла иметь отношение к криминальной деятельности.

Источники: https://blog.torproject.org/ | http://www.opennet.ru/

26 комментариев :

  1. Раз атакуют значит боятся :) , боятся значит уважают! :)

    ОтветитьУдалить
  2. ничего здесь странного нет,работа у них такая.

    ОтветитьУдалить
  3. Надеюсь поймают и посадят парочку на электрический стул )))

    ОтветитьУдалить
  4. Хочу обратится к Владимиру, сегодня после очередного обновления 16.04 LTS, в настройках о системе появилась обозначение 16.04 LTS. Значит это уже вроде бы полноценная сборка, если я не ошибаюсь. Работает без единого бага, я даже удивлен, стоит как основная система.

    ОтветитьУдалить
    Ответы
    1. То что это Ubuntu 16.04 LTS - несомненно, а что же ещё? И то что работает пока без сбоев - радует. На этот долгосрочный дистрибутив уже была подготовка в двух предыдущих релизах: 15.04 и 15.10. Но полноценной сборкой, думаю называть ещё рано, т.к. до выхода полноценного релиза четыре с половиной месяца и всякое может быть с внедрением новых функций и оновлением приложений. Будем надеяться, этот релиз по стабильности будет схож с Ubuntu 10.04 (самый удачный дистрибутив из всех предыдущих выпусков).
      Я пока ещё не устанавливал 16.04. Подожду немного.

      Удалить
    2. В последние 5 дней приходят большие обновления системы под 100 метров, сегодня прилетело аж 218 метров.

      Удалить
    3. Я так понимаю 16.04 еще не будет snappy? Еще тестировать будут походу 2 года

      Удалить
    4. В 16.04 еще не будет snappy, но в 16.10 обещают, а не через 2 года.

      Удалить
  5. Ничего удивительно. Стоило ожидать подобного - кое кто хочет держать под колпаком весь мир и США в этом плане лишь прикрытие, инструмент.

    ОтветитьУдалить
  6. Ничего тут удивительного...мелкими шагами, США движется к фашисткой диктатуре....

    ОтветитьУдалить
    Ответы
    1. уже пришло... "избранная нация" (с) Барак Абама... тогда были истинные арийцы, теперь истинные американцы...

      Удалить
    2. "истинные американцы" ага, геи и лесбиянки, Извините, но оно так и есть.

      Удалить
  7. Я думаю процентов 90 людей согласятся с тотальным контролем в обмен на "безопасность".И контроль рано или поздно будет введен.

    ОтветитьУдалить
    Ответы
    1. Вот только безопасности от такого контроля не прибавится. Скорее наоборот...

      Удалить
  8. есть ли рабочий вариант отображения погоды в conky?
    перепробовал кучу вариантов но ни один не работает - всё как будто устарело.
    мне не нужны всякие красоты - мне нужна погода в виде текста в conky/

    ОтветитьУдалить
    Ответы
    1. Глянь тут может устроит: https://www.youtube.com/watch?v=W_zdZeLzHpI&list=PL3HpqBwrYGHnRk5wyCZq4j1XUhRJ0QV0z&index=43

      Удалить
    2. 321 123, у меня в conky так:
      WEATHER
      ${hr}
      На улице$alignr${weather http://weather.noaa.gov/pub/data/observations/metar/stations/ ***** temperature temperature 30} °C
      вместо ***** поставьте код своей местности, посмотреть можно тут:
      http://weather.noaa.gov/
      например П-Камчатский:
      http://weather.noaa.gov/weather/current/UHPP.html
      код будет UHPP
      WEATHER
      ${hr}
      На улице$alignr${weather http://weather.noaa.gov/pub/data/observations/metar/stations/ UHPP temperature temperature 30} °C
      выглядить будет примерно так:
      http://storage3.static.itmages.ru/i/15/0429/h_1430321373_7811479_19f424146e.png

      Удалить
  9. самое страшное, что смотрят тебе в трусы без твоего ведома.... защиты в онлайн общении нет и не может быть. Как сказал автор тора _ " защищён только тот - кто отключен от интернета с выключенным компьютером "

    ОтветитьУдалить
  10. Ах какое нехорошее фбр! Все никак не дает людям жить свободно. ай я-яй! Честные люди с приступом агрессивной паранойи и упоротого исламизма ну нигде не могут чувствовать себя спокойно. Ни теракт спланировать ну ничего невозможно! Проклятые пиндосы и рептилоиды! Доколе?!

    ОтветитьУдалить
    Ответы
    1. Определенный уровень регулирования и контроля в Интернете, не нарушающий прав честных граждан, так или иначе должен присутствовать, совсем без этого, к сожалению, никак - мы живем не в идеальном утопическом мире. А по поводу пиндосов и рептилоидов, позволю себе лишь заметить, что самые известные и самые опасные современные организации "упоротых исламистов" образовались и существуют при непосредственном участии известно чьих спецслужб. Технологии эти еще со времен афганских моджахедов существуют, а если глубже копнуть, то еще и дольше. Это я так, на всякий случай. Не хотел говорить о политике, но такой уж топик специфический.

      Удалить
    2. ну да ну да. особенно игил. известно кто организовал. и Израиль из жилых кварталов обстреливать а потом валить а потом снимать последствия ответки и рыдать на весь мир как мирных уничтожают. Где ж это все я не так давно видел? Все все пиндосы. Оставьте, ради б-га этот бред для внутреннего пользования.

      Удалить
    3. http://ic.pics.livejournal.com/maysuryan/46825033/552445/552445_600.jpg
      http://ic.pics.livejournal.com/maysuryan/46825033/580221/580221_600.jpg
      А про Израиль я вообще ничего не говорил. Я никому свою точку зрения не навязываю, долго, да Вам и бесполезно, так что не будем холиварить. Владимир волен вообще удалять такие комментарии, я не возражаю.

      Удалить
    4. P.S. ==особенно игил. известно кто организовал==
      Наличие организаторов не отменяет того, что у "организуемых" есть свои мотивы. Мотивы организаторов и мотивы организуемых могут сильно различаться, просто организаторы используют людей с уже готовой мотивацией.

      Удалить