Лента новостей
В аптеках возник дефицит сверхбыстрого инсулина 09:02, Статья Оператор заявил о повреждении электростанций в центре и на западе Украины 08:51, Новость Гарвард снял переплет из кожи человека с библиотечной книги XIX века 08:47, Новость Растащили бизнес после смерти владельца. Как этого не допустить 08:41, Статья В Бразилии загорелся небоскреб 08:09, Новость Какие магазины чаще всего открывают в новостройках 08:06 Международные эксперты назвали особенности теракта в «Крокус Сити Холле» 08:01, Статья Лавров назвал «здравые вещи» в мирном плане Китая по Украине 07:53, Новость Польша подняла в небо самолеты из-за дальней авиации России 07:49, Статья Байден заявил о готовности арабских государств признать Израиль 07:28, Статья ВТБ вернет кешбэк с прямым начислением рублей вместо бонусов 07:00, Статья Безглютеновая диета опасна для здоровья. Почему на ней сидят миллионы 07:00, Статья Окна в пол и угловое остекление: как найти светлую квартиру 06:59 Военная операция на Украине. Онлайн 06:57, Онлайн Страны ЕС отказались выпускать молдавский детский хор из Белоруссии 06:49, Новость Минюст напомнил о праве иноагентов баллотироваться на выборах в России 06:35, Статья Папа римский впервые омыл ноги 12 женщинам в Чистый четверг 06:00, Новость В Британии пожаловались на дефицит трупов для обучения медиков 05:58, Новость
Газета
МВД ищет хакера для TOR
Газета № 134 (1909) (2507) //1938 Общество,
0

МВД ищет хакера для TOR

Министерство объявило тендер на взлом анонимной сети
Фото: ИТАР-ТАСС
Фото: ИТАР-ТАСС

МВД через сайт госзакупок ищет тех, кто сможет взломать анонимную сеть TOR, чтобы получать данные о пользователях этой программы. Бюджет проекта — 3,9 млн руб.

Конкурс на взлом TOR (the onion router, или «луковая маршрутизация», позволяет анонимно обмениваться данными в Интернете) на сайте zakupki.gov.ru разместило ФГУП «Научно-производственное объединение «Специальная техника и связь», находящееся в ведении Министерства внутренних дел РФ. Предмет заказа — «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр — «ТОР (Флот)». Стоимость работ — 3,9 млн руб. (около 112 тыс. долл.).

Заявки можно подавать до 13 августа, результаты исследования победитель должен будет предъявить до 30 ноября 2014 года. В качестве ответственного лица в заявке указан Игорь Гулиев, он отказался ответить на вопросы РБК по телефону.

TOR — сеть прокси-серверов, которые она использует в качестве промежуточных ступеней между пользователем и интернет-сайтом, на который он зашел, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Система выбирает конкретный прокси-сервер для установки соединения компьютера пользователя с сайтом каждый раз случайным образом, объясняет он. Поэтому географические данные пользователя из России, подключившегося через TOR, скажем, к Facebook, будут определены в соответствии с тем, какой из случайно выбранных прокси-серверов отправил данные из TOR в Интернет, говорит Прозоров. По его словам, среди экспертов есть мнение, что специалисты военно-морского флота США разработали TOR именно с целью анонимизации, потом его сделали доступным публике. По словам Прозорова, сейчас нет доказательств наличия способов лишить анонимности пользователей TOR.

TOR существует на пожертвования; среди организаций, которые его финансируют — Google и агентство перспективных оборонных разработок DARPA при Минобороны США. В 2014 году деньги на проект перевели свыше 4300 человек. TOR всегда отрицал связи с правительством США, хотя и принимает пожертвования от госструктур (по данным его отчета за 2011 год, они обеспечили ему 60% средств).

МВД не единственная организация, которая хочет найти лазейку в TOR. В 2013 году ФБР официально подтвердило, что пыталось взломать серверы, обслуживающие анонимную сеть. Попытки раскрыть пользователей TOR предпринимало и Агентство национальной безопасности (АНБ) США.

В августе пройдет хакерская конференция Black Hat в Лас-Вегасе, на которой сотрудники Университета Карнеги-Меллон Александр Волынкин и Майкал Маккорд собирались рассказать о том, как можно идентифицировать пользователей TOR. Но юристы университета запретили авторам раскрывать свой метод, и доклад отменили. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей TOR и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше 3 тыс. долл. Волынкин не ответил на запрос РБК.

Конкурс МВД лишний раз доказывает, что сетью TOR интересуются правоохранительные органы разных стран, говорит руководитель аналитического центра Zecurion Владимир Ульянов. Небольшая сумма контракта не должна смущать — в условиях конкурса сказано лишь об общем исследовании по теме, говорит он. Ульянов считает, что в результате исследования достаточно представить оценку принципиальной возможности получения информации о пользователях сети и возможные подходы к решению задачи.

Для того чтобы взломать TOR, задачу можно разделить на две — поиск пользователей в TOR и непосредственно их деанонимизация, то есть понимание, кто стоит за конкретным подключением, какие ресурсы в Сети этот человек посещает и что он на них делает, рассказывает Ульянов. По его словам, АНБ уже предположительно умеет фильтровать интернет-трафик и находить подключения к TOR, а вот вторая задача пока не решена.

Тендер МВД может быть формальностью, считает основатель компании «Ашманов и партнеры» Игорь Ашманов. Возможно, сотрудники милиции уже разработали какое-то решение для TOR, которое устраивает МВД, но нужно объявить тендер, который выиграют «свои», объясняет эксперт. Или, возможно, МВД хочет отпугнуть пользователей от TOR, объявив публике о намерении его вскрыть, рассуждает Ашманов.

По оценке Ашманова, анонимная сеть не приносит денег — TOR нужен для того, чтобы иметь канал доставки информации в другие страны агентам влияния.

Самый известный скандал, связанный с TOR, — закрытие подпольного сайта для продажи нелегальных товаров Silk Road. Продавцы на Silk Road торговали оружием, порнографией, фальшивыми деньгами, услугами киллеров. В октябре 2013 года ФБР арестовало основателя интернет-магазина американца Уильяма Росса Ульбрихта и опубликовало показатели его ресурса: за два с половиной года на нем заключили 1,2 млн сделок на 9,5 млн биткоинов (порядка 6 млрд долл.). Комиссия сайта составляла 8—10% от сделки, общий его доход — 600 тыс. биткоинов (около 37 млн долл.).

Слежка стоит дороже

Та же организация «Специальная техника и связь», по данным сайта zakupki.gov.ru, объявила еще один тендер — на создание программы для доступа к чужим компьютерам.

Выполнение ОКР «Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине» (шифр — «Хамелеон-2 (Флот)») оценено в 20 млн руб. максимально. Заявки принимаются до 14 августа.

Достать заблокированное

Блогер Антон Носик в своем журнале рекомендовал анонимайзеры как инструмент для борьбы с «информационной блокадой». «Сегодня в российском Интернете не существует ни одного ресурса, про который можно было бы сказать, что он «слишком большой, чтобы попасть под блокировку», — писал Носик. — Понимая, что все независимые площадки, кроме ЖЖ, «ВКонтакте» и «Яндекса», находятся за пределами физической досягаемости для силовиков, организаторы информационного вакуума сделали ставку на блокирование тех сайтов, которые они не могут закрыть. Это такой страусиный способ не видеть: ресурс есть, он работает и обновляется, но в России пользователям вместо него подсовывают стоп-страницу со ссылкой на указание Роскомнадзора».