МВД России выделило почти 4 миллиона рублей на взлом Tor
На официальном сайте Госзакупок размещена инормация о проведении очень любопытного тендера. Объявление о проведении закрытом конкурса размещено от лица федерального казенного учреждения «Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел Российской Федерации. От исполнителя требуется выполнение ни много ни мало «Исследования возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)» (цитата).
Говоря нормальным языком, МВД требуется исполнитель для взлома самой популярной на данный момент сети, использующейся для сокрытия информации от МВД. За выполнения этого эпичного задания обещана сумма в размере 3900000 рублей. Срок выполнения — 30 ноября 2014 года. Отметим, что эта задача далеко не тривиальная, но на случай, если вдруг у МВД получится, существует такая вещь как I2P.
Напомним, сеть TOR (The Onion Router) представляет собой систему прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, и предоставляющая передачу данных в зашифрованном виде.
http://www.ferra.ru/ru/techlife/news/2014/07/24/mvd-TOR/
P.S. МВД даже не осилило правильно написать название проекта: он Tor, а не TOR.
Задача тривиальная и давно решенная. На выход клиента в интернет надевается гандон в виде виртуального интернета, в котором есть виртуальный TOR, а также виртуальный I2P и виртуальное что угодно. Желающие подключиться к TOR автоматически попадают в виртуальность и берутся на карандаш.
Если делать массово, заметят... но вообще-то сверка PGP-подписей для того и существует, чтобы...
Если можно решить вопрос, то всё остальное не нужно. Было бы всё слишком просто, если б не одно но: АНБ деанонит юзеров Tor'а эксплоитами через FoxAcid, и никаких вам лёгких путей...
Но даже если бы оба ваших «если» сработали, достаточно было бы двум юзерам встретиться и сравнить статистику, чтобы заподозрить неладное. Разработчики всё собирались тул под это дело сделать.
Там тоже не всё так просто будет. Если юзеры будут статистику проверять, то максимум, что можно — наводнить DA левыми нодами, но реальные ноды всё равно должны быть в стистике (иначе операторы узлов забьют тревогу). Когда накормили DA левыми нодами, что делать? Если за ними реальных узлов не стоит, т.е. юзерский траф до них не дойдёт, то у всех начнутся огромные глюки со связью, это тут же заметят. А если делать транспортировку трафика от юзеров до этих нод, то это не будет ничем отличаться от сивилловой атаки (вбросить в сеть массу своих узлов).
Про новость: я знаю, кто виноват.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
Разве обыск в помещении возможен в рамках ОРМ, без постановления прокурора/суда? Разве постановление тайное и владелец не должен быть уведомлен?
Почему содержимое ЭВМ, которое стоит в помещении, досматривается в рамках ОРМ?
Вы действительно не наблюдаете разницы между обыском и прослушкой?