Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
МВД ищет хакера для TOR
Лента новостей 18:38 МСК
Кудрин предложил продать «Роснефть» и «Башнефть» с интервалом в полгода Экономика, 17:26 Медведев отверг идею допечатать деньги для восполнения дефицита бюджета Экономика, 17:03 Трех экс-полицейских арестовали по делу о содержании притона с детьми Общество, 16:51 Крымские власти назвали Госдепартамент США создателем меджлиса татар Политика, 16:12 В Германии произошла массовая драка между иностранцами и немцами Общество, 15:38 Дворкович исключил предоставление скидки на газ для Белоруссии Политика, 15:12 У Домрачевой и Бьорндалена родилась дочка Общество, 15:03 В Южной Корее возобновили продажи Samsung Galaxy Note 7 после скандала Технологии и медиа, 14:46 Минобороны скорректировало правила воинского призыва Политика, 14:40 Volkswagen выплатит $1,2 млрд компенсаций дилерам в США за «дизельгейт» Бизнес, 14:17 Голодец рассказала об устойчивом росте бедности в России с 2014 года Политика, 14:10 Главу Киргизии выписали из московской клиники после проблем с сердцем Политика, 13:54 Глава Башкирии назвал «Роснефть» основным претендентом на «Башнефть» Бизнес, 13:36 Самолеты-разведчики США подлетели к российским кораблям в Средиземноморье Политика, 13:11 Медведев допустил рекордно низкую инфляцию по итогам года Экономика, 12:15 Правительство отменило экспортную пошлину на пшеницу Экономика, 11:39 В Кремле назвали расследование по MH17 обреченным на провал Политика, 11:11 Филиппины объяснили заявление президента страны о Гитлере Политика, 10:52 Глава МИД Великобритании допустил превращение России в страну-изгоя Политика, 10:30 Россия возглавила Совбез ООН Политика, 10:08 Суд в США обязал Apple заплатить $302 млн по иску о технологии FaceTime Бизнес, 09:14 Ураган «Мэттью» стал самым сильным в Атлантике с 2007 года Общество, 07:15 В Калифорнии разрешат испытывать беспилотные автомобили на дорогах Технологии и медиа, 06:19 Керри по секрету рассказал сирийцам о перехитривших его русских Политика, 06:04 Шотландский боксер Майк Тоуэлл скончался от полученных на ринге травм Общество, 05:17 США признали отсутствие ударов по «Джабхат Фатх аш-Шам» с марта 2016 года Политика, 04:38 Китайский юань стал частью валютной корзины МВФ Финансы, 04:01
Газета № 134 (1909) (2507) //1938 25 июл 2014, 00:25
Ирина Юзбекова
МВД ищет хакера для TOR
Министерство объявило тендер на взлом анонимной сети
Фото: ИТАР-ТАСС

МВД через сайт госзакупок ищет тех, кто сможет взломать анонимную сеть TOR, чтобы получать данные о пользователях этой программы. Бюджет проекта — 3,9 млн руб.

Конкурс на взлом TOR (the onion router, или «луковая маршрутизация», позволяет анонимно обмениваться данными в Интернете) на сайте zakupki.gov.ru разместило ФГУП «Научно-производственное объединение «Специальная техника и связь», находящееся в ведении Министерства внутренних дел РФ. Предмет заказа — «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр — «ТОР (Флот)». Стоимость работ — 3,9 млн руб. (около 112 тыс. долл.).

Заявки можно подавать до 13 августа, результаты исследования победитель должен будет предъявить до 30 ноября 2014 года. В качестве ответственного лица в заявке указан Игорь Гулиев, он отказался ответить на вопросы РБК по телефону.

TOR — сеть прокси-серверов, которые она использует в качестве промежуточных ступеней между пользователем и интернет-сайтом, на который он зашел, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Система выбирает конкретный прокси-сервер для установки соединения компьютера пользователя с сайтом каждый раз случайным образом, объясняет он. Поэтому географические данные пользователя из России, подключившегося через TOR, скажем, к Facebook, будут определены в соответствии с тем, какой из случайно выбранных прокси-серверов отправил данные из TOR в Интернет, говорит Прозоров. По его словам, среди экспертов есть мнение, что специалисты военно-морского флота США разработали TOR именно с целью анонимизации, потом его сделали доступным публике. По словам Прозорова, сейчас нет доказательств наличия способов лишить анонимности пользователей TOR.

TOR существует на пожертвования; среди организаций, которые его финансируют — Google и агентство перспективных оборонных разработок DARPA при Минобороны США. В 2014 году деньги на проект перевели свыше 4300 человек. TOR всегда отрицал связи с правительством США, хотя и принимает пожертвования от госструктур (по данным его отчета за 2011 год, они обеспечили ему 60% средств).

МВД не единственная организация, которая хочет найти лазейку в TOR. В 2013 году ФБР официально подтвердило, что пыталось взломать серверы, обслуживающие анонимную сеть. Попытки раскрыть пользователей TOR предпринимало и Агентство национальной безопасности (АНБ) США.

В августе пройдет хакерская конференция Black Hat в Лас-Вегасе, на которой сотрудники Университета Карнеги-Меллон Александр Волынкин и Майкал Маккорд собирались рассказать о том, как можно идентифицировать пользователей TOR. Но юристы университета запретили авторам раскрывать свой метод, и доклад отменили. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей TOR и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше 3 тыс. долл. Волынкин не ответил на запрос РБК.

Конкурс МВД лишний раз доказывает, что сетью TOR интересуются правоохранительные органы разных стран, говорит руководитель аналитического центра Zecurion Владимир Ульянов. Небольшая сумма контракта не должна смущать — в условиях конкурса сказано лишь об общем исследовании по теме, говорит он. Ульянов считает, что в результате исследования достаточно представить оценку принципиальной возможности получения информации о пользователях сети и возможные подходы к решению задачи.

Для того чтобы взломать TOR, задачу можно разделить на две — поиск пользователей в TOR и непосредственно их деанонимизация, то есть понимание, кто стоит за конкретным подключением, какие ресурсы в Сети этот человек посещает и что он на них делает, рассказывает Ульянов. По его словам, АНБ уже предположительно умеет фильтровать интернет-трафик и находить подключения к TOR, а вот вторая задача пока не решена.

Тендер МВД может быть формальностью, считает основатель компании «Ашманов и партнеры» Игорь Ашманов. Возможно, сотрудники милиции уже разработали какое-то решение для TOR, которое устраивает МВД, но нужно объявить тендер, который выиграют «свои», объясняет эксперт. Или, возможно, МВД хочет отпугнуть пользователей от TOR, объявив публике о намерении его вскрыть, рассуждает Ашманов.

По оценке Ашманова, анонимная сеть не приносит денег — TOR нужен для того, чтобы иметь канал доставки информации в другие страны агентам влияния.

Самый известный скандал, связанный с TOR, — закрытие подпольного сайта для продажи нелегальных товаров Silk Road. Продавцы на Silk Road торговали оружием, порнографией, фальшивыми деньгами, услугами киллеров. В октябре 2013 года ФБР арестовало основателя интернет-магазина американца Уильяма Росса Ульбрихта и опубликовало показатели его ресурса: за два с половиной года на нем заключили 1,2 млн сделок на 9,5 млн биткоинов (порядка 6 млрд долл.). Комиссия сайта составляла 8—10% от сделки, общий его доход — 600 тыс. биткоинов (около 37 млн долл.).

Слежка стоит дороже

Та же организация «Специальная техника и связь», по данным сайта zakupki.gov.ru, объявила еще один тендер — на создание программы для доступа к чужим компьютерам.

Выполнение ОКР «Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине» (шифр — «Хамелеон-2 (Флот)») оценено в 20 млн руб. максимально. Заявки принимаются до 14 августа.

Достать заблокированное

Блогер Антон Носик в своем журнале рекомендовал анонимайзеры как инструмент для борьбы с «информационной блокадой». «Сегодня в российском Интернете не существует ни одного ресурса, про который можно было бы сказать, что он «слишком большой, чтобы попасть под блокировку», — писал Носик. — Понимая, что все независимые площадки, кроме ЖЖ, «ВКонтакте» и «Яндекса», находятся за пределами физической досягаемости для силовиков, организаторы информационного вакуума сделали ставку на блокирование тех сайтов, которые они не могут закрыть. Это такой страусиный способ не видеть: ресурс есть, он работает и обновляется, но в России пользователям вместо него подсовывают стоп-страницу со ссылкой на указание Роскомнадзора».