МВД России выделило почти 4 миллиона рублей на взлом Tor

На официальном сайте Госзакупок размещена инормация о проведении очень любопытного тендера. Объявление о проведении закрытом конкурса размещено от лица федерального казенного учреждения «Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел Российской Федерации. От исполнителя требуется выполнение ни много ни мало «Исследования возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)» (цитата).

скриншот с сайта госзакупок

Говоря нормальным языком, МВД требуется исполнитель для взлома самой популярной на данный момент сети, использующейся для сокрытия информации от МВД. За выполнения этого эпичного задания обещана сумма в размере 3900000 рублей. Срок выполнения — 30 ноября 2014 года. Отметим, что эта задача далеко не тривиальная, но на случай, если вдруг у МВД получится, существует такая вещь как I2P.

Напомним, сеть TOR (The Onion Router) представляет собой систему прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, и предоставляющая передачу данных в зашифрованном виде.

http://www.ferra.ru/ru/techlife/news/2014/07/24/mvd-TOR/

На страницу: 1, 2, 3, 4 След.

Комментарии

—	*Гость* (25/07/2014 01:53) <#>

Slowpoke.jpg

P.S. МВД даже не осилило правильно написать название проекта: он Tor, а не TOR.

—	*Гость* (25/07/2014 03:49) <#>

Отметим, что эта задача далеко не тривиальная,

Задача тривиальная и давно решенная. На выход клиента в интернет надевается гандон в виде виртуального интернета, в котором есть виртуальный TOR, а также виртуальный I2P и виртуальное что угодно. Желающие подключиться к TOR автоматически попадают в виртуальность и берутся на карандаш.

—	*Гость* (25/07/2014 05:47) <#>

Всё хорошо, только для начала надо сделать одну самую малость — похитить для виртуального Tor ключи от реальных DA.

—	*Гость* (25/07/2014 06:16) <#>

Методов есть от подмены файлов при даунлоде до каким-то образом решить вопрос с DA. Подключение виртуальных нод к реальным DA; перетягивание траффика на них. И.т.д.

—	*Гость* (25/07/2014 07:09) <#>

> от подмены файлов при даунлоде

Если делать массово, заметят... но вообще-то сверка PGP-подписей для того и существует, чтобы...

> до каким-то образом решить вопрос с DA.

Если можно решить вопрос, то всё остальное не нужно. Было бы всё слишком просто, если б не одно но: АНБ деанонит юзеров Tor'а эксплоитами через FoxAcid, и никаких вам лёгких путей...

Но даже если бы оба ваших «если» сработали, достаточно было бы двум юзерам встретиться и сравнить статистику, чтобы заподозрить неладное. Разработчики всё собирались тул под это дело сделать.

> Подключение виртуальных нод к реальным DA

Там тоже не всё так просто будет. Если юзеры будут статистику проверять, то максимум, что можно — наводнить DA левыми нодами, но реальные ноды всё равно должны быть в стистике (иначе операторы узлов забьют тревогу). Когда накормили DA левыми нодами, что делать? Если за ними реальных узлов не стоит, т.е. юзерский траф до них не дойдёт, то у всех начнутся огромные глюки со связью, это тут же заметят. А если делать транспортировку трафика от юзеров до этих нод, то это не будет ничем отличаться от сивилловой атаки (вбросить в сеть массу своих узлов).

Про новость: я знаю, кто виноват.

—	*Гость* (25/07/2014 12:19) <#>

В общем ушлые ребята решили попилить 4 лимончика народных.

—	*Гость* (25/07/2014 14:06) <#>

Это всё делается ради вашего же блага. Для предотвращения возникновения революционных настроев контролируемых западом и направленных на уничтожение России как сверхдержавы. Да и законопослушным гражданам нечего скрывать перед своим государством.

—	*Гость* (25/07/2014 14:08) <#>

Продам сплоет для TOR. 50%.

—	*Гость* (25/07/2014 14:13) <#>

Это только начало. МВД понравились новости про троянцев от немецкой полиции, решили повторить.

- "исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR". Стартовая максимальная цена – 3,9 млн руб.
– "исследование возможности выявления и фиксации информации о пользователях сети интернет, осуществляющих распространение запрещенных материалов". Стартовая максимальная цена – 3,9 млн руб.)
– "модернизация специальных технических средств системы сбора информации и доступа к ресурсам операторов связи". Стартовая максимальная цена – 11 млн руб.
– "модернизация аппаратно-программного комплекса "Омега-ПУ-В" (обеспечивает работу СОРМ). Стартовая максимальная цена – 15 млн руб.
– "разработка аппаратно-программного комплекса, предназначенного для перехвата информации с периферийных устройств". Стартовая максимальная цена – (15 млн руб.)
– "Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине". Стартовая максимальная цена – 20 млн руб.

—	unknown (25/07/2014 15:13) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Даже не знаю, где можно ознакомиться с аналогичными госзакупками ФБР или DHS.

—	SATtva (25/07/2014 15:22) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

А говорят, у нас государство непрозрачное...

—	*Гость* (25/07/2014 16:00) <#>

> Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине

Разве обыск в помещении возможен в рамках ОРМ, без постановления прокурора/суда? Разве постановление тайное и владелец не должен быть уведомлен?
Почему содержимое ЭВМ, которое стоит в помещении, досматривается в рамках ОРМ?

—	*Гость* (25/07/2014 16:27) <#>

Во первых, где там написано, что без судебного постановления? (прокурор таких постановлений не дает). Во вторых речь идет не об обыске, а об удаленном доступе, там же написано прямо, вы же сами цитируете. Так как доступ негласный, с хера ли Вас должны уведомлять? При прослушке телефонов Вас тоже уведомляют? :) На все это получается судебное постановление и МВД в таких случаях контролируется с двух сторон, прокуратурой и ФСБ.

—	*Гость* (25/07/2014 16:47) <#>

> При прослушке телефонов Вас тоже уведомляют?

Вы действительно не наблюдаете разницы между обыском и прослушкой?

—	*Гость* (25/07/2014 16:52) <#>

– "Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине". Стартовая максимальная цена – 20 млн руб.

Фаер + шифрование = 20 млн. коту под хвост.

> Вы действительно не наблюдаете разницы между обыском и прослушкой?

Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине

На страницу: 1, 2, 3, 4 След.

Ваша оценка документа [показать результаты]