Анонимная интернет-сеть Tor оказалась неустойчива к кибератакам. Директор проекта Роджер Динглдин обвинил ФБР в заказе взлома сервиса. По его словам, атаку на Tor провел Университет Карнеги-Меллон, за что получил от ФБР как минимум $1 млн. Таким образом, в результате взлома правоохранители получили доступ к данным пользователей Tor. До этого сервис считался анонимным. Tor позволяет попасть в так называемый глубокий интернет, а также обходить блокировки сайтов, в частности, внесенных в черный список Роскомнадзора.
Фото: Jason Redmond, Reuters
Tor представляет собой систему прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение. Оно защищает от прослушивания при помощи использования одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. По данным Tor Metrics, за последние три месяца число пользователей сервиса из России составляло почти 193 тыс. человек в день. Это чуть больше 9% от мировой аудитории Tor. В то же время по количеству пользователей сервиса Россия занимает третье место после США и Германии.
По словам Динглдина, кибератаки на Tor проводились с февраля по июль 2014 года. Несмотря на то, что сеть Tor анонимна, у хакеров и спецслужб действительно есть механизмы, которые позволяют вычислить конкретного пользователя сервиса, ответил заместитель технического директора Positive Technologies Дмитрий Кузнецов.
«Сама суть работы системы Tor в том, что если вы хотите анонимно добраться до какого-то сервиса, то сеть Tor предоставляет вам цепочку относительно случайно выбранных посредников, и ваш запрос идет через этих посредников. Естественно, тут же появилась чисто математическая задача: хорошо, сеть Tor выбирает для вас самого первого посредника на основе определенного алгоритма. А можно ли так вмешаться в работу этого алгоритма, чтобы правоохранительные органы могли самостоятельно создать такой компьютер сети Tor, чтобы, когда преступник из определенного региона идет на определенный веб-сервис, сеть Tor именно этот контролируемый компьютер выдавала бы ему в качестве первого посредника?» — пояснил Кузнецов «Коммерсантъ FM».
По некоторым данным, финансовую помощь Tor могут оказывать Министерство обороны и Государственный департамент США. Не исключено, что структуры просто тестировали сервис, чтобы выявить его уязвимые места, считает эксперт в области информационной безопасности Максим Эмм.
«Вопрос анонимности тоже достаточно спорный, потому что совершенно непонятно, финансирование было связано с тем, что есть запасные входы для спецслужб, или нет. Так что это тестирование могло быть всего лишь проверкой на качество того, как реализована защита этой сети, для того, чтобы потом дальше обеспечить достаточно высокий уровень анонимности, но при этом никто не отменял возможные запасные входы для спецслужб, которые финансировали его создание», — подчеркнул Эмм.
О том, что ФБР установило личности некоторых пользователей Tor, говорится в материалах дела Silk Road 2.0 — магазина в анонимной сети, где можно было свободно купить запрещенные вещества. Сайт был закрыт осенью прошлого года.