Дата
25.07.2014
Автор
Тихон Краев
Источник
Полит.ру
Сохранённая копия
Internet Archive
Original Material

Тихон Краев: МВД хочет супер-хакера


TOR Иллюстрация: blog.kaspersky.com.br

Почему-то именно сейчас в СМИ стало распространяться сообщение о том, что силовики РФ приглашают (за деньги) заинтересованных граждан хакнуть сеть Tor. На предмет, разумеется, получения данных о ее пользователях. И это очень интересная тема.

Собственно, не вполне понятно, почему это вдруг вспыхнуло сегодня. На "госзакупках" заказ на «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)» висит уже дней 10. Впрочем, нюанс: сейчас "Наименование объекта закупки" подрезано, содержательная часть убрана. Но есть и оригинальный скриншот со всей этой детализацией.

Ну, в общем, висит и висит. Там много что висит, вот, например (цитируется по "*БАЯН*МВД РФ хочет взломать "TOR" )))"):

"Выполнение НИР «Исследование возможности выявления и фиксации информации о пользователях сети Интернет, осуществляющих распространение запрещенных материалов», шифр «Сорняк (Флот)»
http://zakupki.gov.ru/epz/order/notice/zkk...100088714000009
Выполнение ОКР «Разработка аппаратно-программного комплекса, предназначенного для перехвата информации с периферийных устройств», шифр «Перехватчик (Флот)»
http://zakupki.gov.ru/epz/order/notice/zkk...100088714000010
Выполнение ОКР «Модернизация специальных технических средств системы сбора информации и доступа к ресурсам операторов связи», шифр «ИнтерБия (Флот)»
http://zakupki.gov.ru/epz/order/notice/zkk...100088714000011"

А РБК упоминает и такое: "Та же организация «Специальная техника и связь», по данным сайта zakupki.gov.ru, объявила еще один тендер — на создание программы для доступа к чужим компьютерам.
Выполнение ОКР «Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине» (шифр — «Хамелеон-2 (Флот)») оценено в 20 млн руб. максимально. Заявки принимаются до 14 августа".

Словом, дело привычное, и вот почему-то именно в пятницу 25 июля все это оказалось в СМИ, причем – широким фронтом. Отписался даже "Коммерсантъ" - притом, что авторы статьи как-то вообще сомнительно в теме. У них, например, есть вот даже такое:
"К сети, которая дает возможность сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений, только в России присоединяются 160 тыс. человек в день. По этому показателю наша страна в июле занимала третье место в мире (впереди Германия и США), притом что в начале года была только девятой".

Прикинуть только – 160 тысяч российских человек в день, а? Это ж, оказывается, сколько в РФ компьютерно-грамотных выше среднего уровня? И какой он тогда вообще, средний уровень, ой… Ну, в общем, если тему принялись описывать даже те, кто совершенно не в ней, то есть в этом что-то конкретно важное. Нет, эту тайну тут не разгадаем, а вот история интересна.

Самое общее описание темы состоит в том, что "браузеры TOR обеспечивают анонимное сетевое соединение, не позволяющее посторонним перехватить данные и идентифицировать пользователей. Анонимность трафика достигается за счет распределенной сети шифрующих информацию серверов". Понятно, что в сети можно найти кучу ресурсов, которые занимаются всяким нехорошим. Так что, в принципе, взломать полезно. С точки зрения российских реалий все конкретнее. Юрист "Пиратской партии" Дарбинян сообщил Би-Би-Си, что "МВД, вероятно, интересует не борьба с мировой киберпреступностью, а блокировка сайтов". А именно:

"Правоохранители обеспокоены возможностью пользователей анонимно выходить в сеть и посещать заблокированные сайты. Закон о блогерах де факто отменяет анонимность, заставляя популярных блогеров определяться, указывать ФИО. Если же блогер пользуется сетью, подобной TOR, использует "никнейм", вычислить его местонахождение становится невозможным", - считает эксперт.
Закон о блогерах, вступающий в силу с 1 августа, вводит обязательную регистрацию для популярных блогеров - тех, чья аудитория составляет более трех тысяч человек в сутки. Они должны будут соблюдать те же требования, что и зарегистрированные СМИ.
Массовое использование TOR сводит на ноль все те законодательные инициативы, которые принимались в последнее время, объясняет эксперт".

Ну, может и так. Хотя вовсе не обязательно. Зато из Би-Би-Си стало понятнее насчет коммерсантовских "160 тысяч в день": "число пользователей анонимной сети в России в течение первых двух недель июня резко возросло: в конце мая их было около 80 тыс., а к середине прошлого месяца - уже более 200 тыс". А данные можно посмотреть по этой ссылке.

Ну и вот: все это очень сложно, хакнуть Тор. Даже в Вики статья об этой сети занимает примерно 7-8 экранов, а в примечаний к тексту (с живыми ссылками) – 349 штук. Так что рекомендуется прочитать хотя бы ее.

Вкратце суть в том, что (цитата оттуда же) "Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации». Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых многослойными маршрутизаторами. Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и др."

Считается, что при грамотном использовании Tor "обеспечивает достаточно высокую степень защиты от таких программ шпионажа, как PRISM". Вот, Сноуден передал информацию о PRISM в Washington Post и Guardian через Tor, спецслужбы юзают сеть для пересылки информации, ну а еще там, разумеется, торгуют оружием, наркотой и другими вечными ценностями.

Таинственность несколько нарушается тем, что Tor был создан в «Центре высокопроизводительных вычислительных систем» Исследовательской лаборатории Военно-морских сил США в рамках проекта Free Haven совместно с DARPA по федеральному заказу. Однако в 2002 году эту разработку решили рассекретить, исходные тексты были переданы независимым разработчикам, которые создали клиент-серверное приложение и опубликовали исходный код под свободной лицензией.

Впрочем, одна из версии рассекречивания состоит в том, что систему открыли именно затем, чтобы юзеры могли проверять его на отсутствие багов и бэкдоров. Типа что нас не убивает – делает нас сильнее.

Что касается взлома, то (по РБК): "Для того чтобы взломать TOR, задачу можно разделить на две — поиск пользователей в TOR и непосредственно их деанонимизация, то есть понимание, кто стоит за конкретным подключением, какие ресурсы в Сети этот человек посещает и что он на них делает… Агентство национальной безопасности (АНБ) США уже предположительно умеет фильтровать интернет-трафик и находить подключения к TOR, а вот вторая задача пока не решена".

Тут уже тоже есть легенды. С участием, разумеется, как бы нашего человека, то же РБК сообщает:
"В 2013 году ФБР официально подтвердило, что пыталось взломать серверы, обслуживающие анонимную сеть. Попытки раскрыть пользователей TOR предпринимало и Агентство национальной безопасности (АНБ) США.
В августе пройдет хакерская конференция Black Hat в Лас-Вегасе, на которой сотрудники Университета Карнеги-Меллон Александр Волынкин и Майкал Маккорд собирались рассказать о том, как можно идентифицировать пользователей TOR. Но юристы университета запретили авторам раскрывать свой метод, и доклад отменили. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей TOR и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше 3 тыс. долл. Волынкин не ответил на запрос РБК".

Ну, а что до тендера, который стал предметом нынешних публикаций, то МВД, значит, предположительно соотносится с законом о блогерах и думает, как помочь Роскомнадзору, чтоб уж если тот заблокировал сайты, так и все. Но вряд ли это покрывает полностью смысл тендера. Ну, там же все интереснее, не говоря уже о том, что тут конкретный вызов творческому сознанию. Некоторое недоумение вызывает цена вопроса - до 3,9 млн рублей, что как-то смехотворно мало, учитывая величие задачи. Но это может означать и то, что решения задачи тут и не ждут, а, скорее, пока предлагают предъявить какой-то ход на эту тему, который выглядел бы адекватным для дальнейших разработок.

В общем, это круто. Как в сказке: ФБР хакало-хакало - не дохакало. Потом АНБ хакало – тоже не вышло. Ну а теперь к снаряду направилось МВД РФ.

Смотрите также: В секретных документах АНБ нашлись свидетельства слежки за пользователями сети Tor Американские спецслужбы нашли способ обойти анонимайзер TOR Сноуден раскрыл метод слежения АНБ за социальными связями граждан