Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
МВД ищет хакера для TOR
Лента новостей 19:04 МСК
СМИ сообщили об обнаруженных в доме главы ФТС 58 млн руб. Политика, 18:32 В киевский аэропорт Борисполь пришли с обысками Общество, 18:31 Прокуратура потребовала от «Эха» расшифровки Шендеровича и Радзиховского Политика, 18:18 Медведев анонсировал создание IT-ресурса с информацией обо всех россиянах Технологии и медиа, 18:15 Лучшие предложения рынка наличной валюты  18:00   USD НАЛ. Покупка 66,20 Продажа 66,16 EUR НАЛ. 72,85 72,85 В Анкаре допустили повторное расследование по сбитому российскому Су-24 Политика, 17:53 СК завершил расследование дела против «гонщиков на Gelandewagen» Общество, 17:46 Суд отклонил жалобу защиты Навального на возбуждение дела о клевете Политика, 17:41 МВД Дагестана опровергло требование к «неблагонадежным» сообщать о выезде Политика, 17:26 СМИ опубликовали фотографии обысков у главы ФТС Политика, 17:21 Во Франции арестовали подозреваемого в причастности к атаке на церковь Политика, 17:02 США решили использовать санкции в ответ на кибератаки Политика, 16:57 Газпромбанк спрогнозировал доллар по 75 руб. во втором полугодии Финансы, 16:56 СМИ опубликовали видео с места взрыва на заводе в Азербайджане Общество, 16:46 Раненный в берлинской больнице врач скончался Общество, 16:41 РПЦ запустит собственный мессенджер Общество, 16:24 Биржевой курс евро превысил отметку 73 руб. Финансы, 16:22 Глава Эрмитажа увидел угрозу Майдана в выпускном в центре Петербурга Общество, 16:16 СКР объяснил обыски в кабинете главы Федеральной таможенной службы Общество, 16:05 При столкновении семи машин на МКАД погиб человек Общество, 15:53 Организаторы митинга против «пакета Яровой» подали заявку на новую акцию Политика, 15:52 Власти Петербурга запретили останавливать строительство «Зенит Арены» Бизнес, 15:50 Улюкаев исключил снятие эмбарго для Турции до встречи Путина и Эрдогана Политика, 15:29 СМИ сообщили о «большом числе» раненых при взрыве в Азербайджане Общество, 15:27 ИГИЛ взяла ответственность за атаку на церковь во Франции Политика, 15:24 Смольный назвал сроки заключения контракта с генподрядчиком «Зенит Арены» Бизнес, 15:23 Неизвестный открыл стрельбу в берлинской больнице Общество, 15:12
Газета № 134 (1909) (2507) //1938 25 июл 2014, 00:25
Ирина Юзбекова
МВД ищет хакера для TOR
Министерство объявило тендер на взлом анонимной сети
Фото: ИТАР-ТАСС

МВД через сайт госзакупок ищет тех, кто сможет взломать анонимную сеть TOR, чтобы получать данные о пользователях этой программы. Бюджет проекта — 3,9 млн руб.

Конкурс на взлом TOR (the onion router, или «луковая маршрутизация», позволяет анонимно обмениваться данными в Интернете) на сайте zakupki.gov.ru разместило ФГУП «Научно-производственное объединение «Специальная техника и связь», находящееся в ведении Министерства внутренних дел РФ. Предмет заказа — «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр — «ТОР (Флот)». Стоимость работ — 3,9 млн руб. (около 112 тыс. долл.).

Заявки можно подавать до 13 августа, результаты исследования победитель должен будет предъявить до 30 ноября 2014 года. В качестве ответственного лица в заявке указан Игорь Гулиев, он отказался ответить на вопросы РБК по телефону.

TOR — сеть прокси-серверов, которые она использует в качестве промежуточных ступеней между пользователем и интернет-сайтом, на который он зашел, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Система выбирает конкретный прокси-сервер для установки соединения компьютера пользователя с сайтом каждый раз случайным образом, объясняет он. Поэтому географические данные пользователя из России, подключившегося через TOR, скажем, к Facebook, будут определены в соответствии с тем, какой из случайно выбранных прокси-серверов отправил данные из TOR в Интернет, говорит Прозоров. По его словам, среди экспертов есть мнение, что специалисты военно-морского флота США разработали TOR именно с целью анонимизации, потом его сделали доступным публике. По словам Прозорова, сейчас нет доказательств наличия способов лишить анонимности пользователей TOR.

TOR существует на пожертвования; среди организаций, которые его финансируют — Google и агентство перспективных оборонных разработок DARPA при Минобороны США. В 2014 году деньги на проект перевели свыше 4300 человек. TOR всегда отрицал связи с правительством США, хотя и принимает пожертвования от госструктур (по данным его отчета за 2011 год, они обеспечили ему 60% средств).

МВД не единственная организация, которая хочет найти лазейку в TOR. В 2013 году ФБР официально подтвердило, что пыталось взломать серверы, обслуживающие анонимную сеть. Попытки раскрыть пользователей TOR предпринимало и Агентство национальной безопасности (АНБ) США.

В августе пройдет хакерская конференция Black Hat в Лас-Вегасе, на которой сотрудники Университета Карнеги-Меллон Александр Волынкин и Майкал Маккорд собирались рассказать о том, как можно идентифицировать пользователей TOR. Но юристы университета запретили авторам раскрывать свой метод, и доклад отменили. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей TOR и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше 3 тыс. долл. Волынкин не ответил на запрос РБК.

Конкурс МВД лишний раз доказывает, что сетью TOR интересуются правоохранительные органы разных стран, говорит руководитель аналитического центра Zecurion Владимир Ульянов. Небольшая сумма контракта не должна смущать — в условиях конкурса сказано лишь об общем исследовании по теме, говорит он. Ульянов считает, что в результате исследования достаточно представить оценку принципиальной возможности получения информации о пользователях сети и возможные подходы к решению задачи.

Для того чтобы взломать TOR, задачу можно разделить на две — поиск пользователей в TOR и непосредственно их деанонимизация, то есть понимание, кто стоит за конкретным подключением, какие ресурсы в Сети этот человек посещает и что он на них делает, рассказывает Ульянов. По его словам, АНБ уже предположительно умеет фильтровать интернет-трафик и находить подключения к TOR, а вот вторая задача пока не решена.

Тендер МВД может быть формальностью, считает основатель компании «Ашманов и партнеры» Игорь Ашманов. Возможно, сотрудники милиции уже разработали какое-то решение для TOR, которое устраивает МВД, но нужно объявить тендер, который выиграют «свои», объясняет эксперт. Или, возможно, МВД хочет отпугнуть пользователей от TOR, объявив публике о намерении его вскрыть, рассуждает Ашманов.

По оценке Ашманова, анонимная сеть не приносит денег — TOR нужен для того, чтобы иметь канал доставки информации в другие страны агентам влияния.

Самый известный скандал, связанный с TOR, — закрытие подпольного сайта для продажи нелегальных товаров Silk Road. Продавцы на Silk Road торговали оружием, порнографией, фальшивыми деньгами, услугами киллеров. В октябре 2013 года ФБР арестовало основателя интернет-магазина американца Уильяма Росса Ульбрихта и опубликовало показатели его ресурса: за два с половиной года на нем заключили 1,2 млн сделок на 9,5 млн биткоинов (порядка 6 млрд долл.). Комиссия сайта составляла 8—10% от сделки, общий его доход — 600 тыс. биткоинов (около 37 млн долл.).

Слежка стоит дороже

Та же организация «Специальная техника и связь», по данным сайта zakupki.gov.ru, объявила еще один тендер — на создание программы для доступа к чужим компьютерам.

Выполнение ОКР «Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине» (шифр — «Хамелеон-2 (Флот)») оценено в 20 млн руб. максимально. Заявки принимаются до 14 августа.

Достать заблокированное

Блогер Антон Носик в своем журнале рекомендовал анонимайзеры как инструмент для борьбы с «информационной блокадой». «Сегодня в российском Интернете не существует ни одного ресурса, про который можно было бы сказать, что он «слишком большой, чтобы попасть под блокировку», — писал Носик. — Понимая, что все независимые площадки, кроме ЖЖ, «ВКонтакте» и «Яндекса», находятся за пределами физической досягаемости для силовиков, организаторы информационного вакуума сделали ставку на блокирование тех сайтов, которые они не могут закрыть. Это такой страусиный способ не видеть: ресурс есть, он работает и обновляется, но в России пользователям вместо него подсовывают стоп-страницу со ссылкой на указание Роскомнадзора».