13.11.2015 Новости, БезопасностьРуководитель проекта Tor Project Роджер Дингледин опубликовал в официальном блоге организации вскрывшиеся подробности атаки на сеть Tor, которая могла привести к деанонимизации пользователей. По имеющимся у представителей проекта Tor данным, ФБР заплатило университету Карнеги—Меллон как минимум миллион долларов за организацию атаки, способной раскрыть реальные IP-адреса владельцев скрытых сервисов Tor. В заявлении Tor Project говорится, что в общей сложности операция по взлому длилась несколько месяцев (с февраля по июль 2014 г.) и включала несколько различных способов деанонимизирования пользователей. Именно поэтому было трудно установить, какие именно данные удалось получить взломщикам. Администрация Tor не считает, что сделка ФБР с университетом была одобрена наблюдательным советом учебного заведения. Скорее всего, она была заключена в обход этого надзирающего органа, предполагают разработчики технологии анонимизации. «Атака не была сфокусирована на преступниках. Она затронула одновременно большое количество пользователей, в том числе не виновных в каких-либо преступлениях. Такая атака не могла получить одобрения», — считают представители сообщества Tor. Как пишет издание Wired, на прошлогодней конференции по безопасности Black Hat исследователи университета Карнеги—Меллон рассказывали о том, как им удалось разоблачить анонимных пользователей Tor с помощью оборудования стоимостью около 3 тыс. долл. Исследователи охотно делились подробностями о найденной ими уязвимости ...
читать далее.
