Анонимность Tor под угрозой

Сеть Tor, которая позволяет сохранять анонимность в интернет, и посещать сайты без угрозы быть найденным, и дает доступ к анонимным Tor-сайтам, которые нельзя найти через обычный поисковый сервис, находится под угрозой. Не так давно Александр Волыкин и Майкл Маккорд заявляли, что смогли обнаружить фундаментальную уязвимость, предоставляющей анонимный доступ к интернету сети Tor. Специалисты по информационной безопасности, заявившие о наличии такого серьезного бага, не распространяются о том, какая именно уязвимости ими найдена, но заявляют о том, что она может дать возможность деанонимизировать пользователей и установить их местонахождение. Работают они в Университете Карнеги Мелон. И пообещали раскрыть суть уязвимости в докладе, на августовской конференции посвященной деятельности ИТ и хакеров Black Hat, которая пройдет в Лас-Вегасе. Также они успокоили всех пользователей сеть, тем, что уже вышли на связь и предупредили о найденной ими уязвимости кураторов и создателей сети Tor.

По словам одного из создателей сети анонимного доступа, Роджера Дингледина, сперва он с коллегами по проекту не имел подобных сведений, о возможной уязвимости, однако через некоторое время в рассылке проекта появилась информация о том, что возможно им стал понятно о каком баге идет речь, и как его можно исправить.

В рассылке torproject.org, приводятся его слова, «Мы определили суть нашей уязвимости, и в данный момент вся команда занята поиском изящного подхода для ее устранения. Однако, было бы, гораздо лучше, если бы авторы доклада сами бы раскрыли суть найденной проблемы». Динглен, заверил общественность, что баг будет устранен в ближайших патчах к софту используемому для доступа к сети Tor, и не преминул отметить, что существование уязвимости, конечно, может создать трудности, однако это не такая уж большая проблема.

Созданная для нужд научно-исследовательских лабораторий военно-морских сил США, система активно использовалась только внутри военных сетей. Однако в 2002 году систему передали в открытый доступ для усовершенствования, и одна из правозащитных организаций Electronic Frontier Foundation, принялась спонсировать и поддерживать Tor – систему, видя в ней правозащитный механизм.

Также ранее стало известно, что российское МВД включилось в гонку по взлому сети, на ряду с такими организациями к ФБР и АНБ. Они сулят взломавшим код 3,9 млн рублей.

“Следуй за белым кроликом”