Из спора с приятелем и родилась эта статья. Люди почему-то продолжают свято верить в рождественскую сказку о том, что есть некто кто всегда заботится о них. Казалось бы, «there ain't no such thing as a free lunch» (бесплатных завтраков не бывает), но, нет, с упорством достойным лучшего применения человечество продолжает наступать на одни и те же грабли.
Вера в анонимность сети Tor ничем не отличается от веры в «пять хлебов и две рыбы». На самом деле Tor создаёт иллюзию анонимности, а не подлинную анонимность.
Представьте на минуту рыбачью сеть. Она имеет ячейки определённого размера, ведь рыбакам не нужна вся рыба из водоёма, им нужна только та, что имеет товарный вид. Для мелюзги, до поры до времени, сеть, вроде, как и не существует. Думаю, вы уже догадались о чём я. Спецслужбы ни одной страны мира не заинтересованы в полной ликвидации преступности и экстремизма. Зачем? Чтобы самим потом податься в дворники?
Несмотря на то, что сегодня узлы Tor принадлежат частной некоммерческой организации «Tor Project», фактически, это собственность правительства США. Оплачивают всю деятельность сети Tor, за исключением небольших частных пожертвований (не более 10%): Пентагон, Госдеп, Национальный научный фонд и ещё ряд частных фондов на деле подконтрольных правительству США.
Простите, о какой анонимности можно вести речь?
Один из соучредителей Tor — Roger Dingledine, выступая в 2004, году заявил следующее: «I contract for the United States Government to build anonymity technology for them and deploy it» (Я заключаю контракт с правительством Соединённых Штатов на создание и внедрение технологии анонимности для него). Источник: https://clck.ru/JbDHp
Независимыми исследователями собрана достаточно большая база документов о сотрудничестве «Tor Project» с правительством Соединённых Штатов. Если вы в ладах с английским можно посмотреть здесь: https://clck.ru/JbDFE Там масса интересного.
Все сказки о невозможности деанонимизировать пользователей Tor на самом деле не более чем сказки.
Самым ожидаемым событием на предстоящей конференции по безопасности Black Hat 2014 года должен был стать доклад двух исследователей из университета Карнеги-Меллона (Carnegie-Mellon University) Александра Волынкина (Alexander Volynkin) и Майкла МакКорда (Michael McCord). Они утверждали, что для взлома сети Тор вовсе не требуется бюджет АНБ, достаточно оборудования стоимостью 3000$: «Looking for the IP address of a Tor user? Not a problem. Trying to uncover the location of a Hidden Service? Done» («Ищите IP-адрес пользователя Tor? Нет проблем. Пытаетесь найти местоположение сетевого имени из пространства .onion? Готово»).
Но…
Случилось то, что и должно было случиться. Пипл обязан продолжать свято верить в анонимность сети Tor.
21 июля агенство Reuters публикует короткое сообщение: «Долгожданный доклад о том, как идентифицировать пользователей сети Tor, был снят с предстоящей конференции по безопасности Black Hat. Представительница Black Hat заявила Reuters, что доклад был отменен по требованию юристов Университета Карнеги-Меллона, где докладчики работают в качестве исследователей. Представитель КМУ отказался от комментариев» (Reuters, 21.07.2014/9:06 PM).
Сегодня ФБР и ЦРУ не требуется какого-либо разрешения для слежки в интернете. Прецедент создан решением старшего судьи окружного суда США Генри Кокса Моргана младшего (Senior United States District Judge Henry Coke Morgan, Jr.) по делу о педофилах в 2016 году: «The Court finds that no Fourth Amendment violation occurred here because the Government did not need a warrant to capture Defendant's IP address» (Суд считает, что нарушения четвертой поправки здесь не было, потому что правительству не нужен ордер на нахождение IP-адреса ответчика). Источник: https://cutt.ly/Gegk2WJ
*****
В 2014 году на сайте госзакупок МВД РФ объявляет тендер на… на взлом анонимайзера TOR (закупка №0373100088714000008, 25.07.2014, 19:09 МСК). Означает ли это то, что российские спецслужбы до сих пор не имеют доступа к сети Tor. Я бы не спешил с выводами… Зная о давнем соперничестве и нелюбви друг к другу российских спецслужб — совсем не факт, что ФСБ или ФСО станет делиться своими наработками с МВД. Во всяком случае группу «Шалай-Болтай» после взлома iPhone Дмитрия Медведева нашли достаточно быстро, не помог и Tor.
До новых встреч, друзья, и почаще вспоминайте старую поговорку, некогда весьма популярную среди з/к: «Не верь, не бойся, не проси».
*****
Оценили 24 человека
38 кармы