Новость дня: ЦБ определился с форматом ввода цифрового рубля как новой формы денег

Деанонимизацию Tor оплатило Минобороны США




Окружной судья подтвердил то, что, пожалуй, является самым большим секретом спецслужб США: исследуя возможность деанонимизации пользователей Tor, институт программной инженерии (SEI) университета Карнеги-Меллона (CMU), действительно, работал по контракту министерства обороны, сообщает блог «Лаборатории Касперского» Threatpost.

Ходатайство об обязательном раскрытии, поданное Брайаном Фаррелом (Brian Farrell), ответчиком по делу о коллективном распространении наркотиков через сайт Silk Road 2.0, включает фрагмент, в котором указано, что IP-адрес Фаррела установили и передали ФБР исследователи из SEI, причем после того, как университет получил судебный запрос о предоставлении результатов по Tor.

Из заключения окружного судьи Ричарда Джонса (Richard A. Jones):

«На основании письменных заявлений, представленных сторонами, суд установил, что правительство предоставило ответчику основную информацию о технологиях, использованных SEI для получения IP-адресов пользователей Tor, в том числе ответчика. Среди прочего раскрытые документы содержат информацию о финансировании и структурных взаимоотношениях SEI и минобороны, а также ссылки на публично доступные материалы по сети Tor».

В своем заключении Джонс также упомянул случай, когда суд постановил, что пользователи интернета не могут рассчитывать на приватность – в большой мере из-за того, что IP-адреса посещаемых ими сайтов должны быть известны интернет-провайдерам, обеспечивающим маршрутизацию. На основании этого прецедента судья заключил, что пользователи Tor тоже вынуждены раскрывать свои IP незнакомцам – операторам Tor-узлов, с тем чтобы их пакеты направлялись по назначению. При таком положении вещей возможен эксплойт уязвимостей в сети, который поставит под угрозу анонимность, обещанную пользователям Tor.

«В таких условиях вряд ли можно говорить о разумном ожидании соблюдения приватности IP-адресов пользователей, находящихся в сети Tor, – заключает Джонс. – Иначе говоря, они сильно ошибаются, если думают, что приватность реально обеспечить в таких условиях».

Участники Tor Project не согласны с такой точкой зрения и считают, что судья просто недопонял, как работает их сеть. В частности, хотя IP-адреса и раскрываются на узлах, при передаче в пределах Tor-сети эти данные удаляются из сообщений.

«Введенное нами разделение идентификации и маршрутизации – это та ключевая причина, по которой суд должен запустить расследование факта получения данного IP-адреса атакующими, – заявил представитель Tor Project в комментарии Threatpost. – Проблема не только в том, что атакующие узнали IP-адрес пользователя. Они, похоже, также перехватывали и модифицировали его трафик в другом сегменте сети, где идентификацию произвести невозможно. Чтобы связать отправителя с получателем, атаку нужно провести в обеих точках. Анонимность в Tor обеспечивает именно такая изоляция, потому все прежние прецеденты, связанные с раскрытием IP, здесь не могут служить основанием».


Автор: Softodrom.ru
Дата:
Новое:
Программы
09.04.2021 12:25

Названы самые популярные функции приложения «Моя Москва»

Приложение «Моя Москва» — один из главных инструментов получения городских услуг онлайн, число его установок приближается к 2,5 млн


08.04.2021 20:47

Mail.ru Group запустила бесплатный онлайн-редактор кода

Онлайн-редактор кода позволяет писать код в одиночку или командой, запускать его, чтобы проверить работоспособность, а также демонстрировать решение задач по программированию в реальном времени


08.04.2021 18:08

Приложение «Локатор» от Apple теперь позволяет искать устройства других производителей

Apple представила обновленное приложение «Локатор». Теперь с его помощью можно будет определять местонахождение гаджетов сторонних производителей


08.04.2021 12:52

Аккаунт Цукерберга нашли в мессенджере конкурентов

Об этом стало известно благодаря произошедшей масштабной утечке персональных данных 533 млн пользователей Facebook, среди которых оказались и личные данные Цукерберга


07.04.2021 16:28

В России запустили приложение «СБПэй» для Системы быстрых платежей

Национальная система платежных карт запустила мобильное приложение для Системы быстрых платежей — «СБПэй», предназначенное для оплаты товаров и услуг в розничных магазинах и Интернете


Популярное:
Программы
08.04.2021 18:08

Приложение «Локатор» от Apple теперь позволяет искать устройства других производителей

Apple представила обновленное приложение «Локатор». Теперь с его помощью можно будет определять местонахождение гаджетов сторонних производителей


09.04.2021 12:25

Названы самые популярные функции приложения «Моя Москва»

Приложение «Моя Москва» — один из главных инструментов получения городских услуг онлайн, число его установок приближается к 2,5 млн


08.04.2021 12:52

Аккаунт Цукерберга нашли в мессенджере конкурентов

Об этом стало известно благодаря произошедшей масштабной утечке персональных данных 533 млн пользователей Facebook, среди которых оказались и личные данные Цукерберга


08.04.2021 20:47

Mail.ru Group запустила бесплатный онлайн-редактор кода

Онлайн-редактор кода позволяет писать код в одиночку или командой, запускать его, чтобы проверить работоспособность, а также демонстрировать решение задач по программированию в реальном времени


07.04.2021 16:28

В России запустили приложение «СБПэй» для Системы быстрых платежей

Национальная система платежных карт запустила мобильное приложение для Системы быстрых платежей — «СБПэй», предназначенное для оплаты товаров и услуг в розничных магазинах и Интернете


» Оставьте первым свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика