МВД России проводит тендер на обход защиты анонимной сети Tor

Главная Новости (архив) Архив новостей МВД России проводит тендер на обход защиты анонимной сети Tor
1 ответ(ов) в теме
moto
не в сети 5 часов
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13601
0
20:38

Форум

Похоже, Министерство внутренних дел Российской Федерации стремится получить доступ к данным пользователей анонимной сети Tor, которая позволяет передавать информацию в зашифрованном виде. По крайней мере, на официальном веб-сайте Госзакупок опубликованы данные о проведении тендера: заказчик хочет, чтобы исполнитель исследовал возможность получения технической информации о пользователях анонимной сети Тor или их оборудовании.

Сеть Tor основана на принципе «луковой маршрутизации» — это система прокси-серверов, обеспечивающая анонимное сетевое соединение, защищённое от возможного прослушивания. Конечная точка, источник и содержание сообщений в Tor остаются анонимными, а маршрут следования данных строится в случайном порядке. Кроме того, предусмотрены средства защиты от механизмов анализа трафика.

В качестве заказчика тендера выступает федеральное казённое учреждение МВД — «Научно-производственное объединение „Специальная техника и связь“». При этом называется сумма контракта в размере 3,9 млн рублей, а заявленный срок выполнения работ над проектом — 30 ноября 2014 года.

Ранее сообщалось, что Агентство национальной безопасности США (АНБ) также обеспокоено ростом интереса к технологиям вроде Tor и осуществляло слежку не только за пользователями анонимной сети, но и за серверами. В частности, ведомство следило за форумом Linux Journal с помощью собственного инструмента XKeyScore: если пользователь упоминал ключевые слова Tails (ОС для анонимного веб-сёрфинга) или Tor, он рисковал попасть под слежку АНБ и заносился в базу потенциальных злоумышленников.

Между тем, посетители конференции по безопасности Black Hat недавно были проинформированы об отмене весьма ожидаемого доклада, касающегося принципов идентификации пользователей сети Tor. В анонсе лекции сообщалось, что существует практический способ, с помощью которого злоумышленники без особых затрат могут за несколько месяцев идентифицировать сотни тысяч пользователей Tor.

Авторам исследования пришлось отказаться от публикации результатов работы из-за запросов юристов питсбургского университета Карнеги-Меллона. Конференция Black Hat состоится 6—7 августа в Лас-Вегасе. Сообщается, что причиной могло стать неодобрение со стороны Software Engineering Institute (SEI), входящего в состав университета и финансируемого министерством обороны США.

В SEI также есть группа CERT, которая сотрудничает с министерством внутренней безопасности США и информирует об обнаружении важных уязвимостей и угроз в вычислительных системах. Поэтому запрет доклада об идентификации людей в Tor мог быть обусловлен государственными интересами США.

источник

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *