МВД России выделило почти 4 миллиона рублей на взлом Tor
На официальном сайте Госзакупок размещена инормация о проведении очень любопытного тендера. Объявление о проведении закрытом конкурса размещено от лица федерального казенного учреждения «Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел Российской Федерации. От исполнителя требуется выполнение ни много ни мало «Исследования возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)» (цитата).
Говоря нормальным языком, МВД требуется исполнитель для взлома самой популярной на данный момент сети, использующейся для сокрытия информации от МВД. За выполнения этого эпичного задания обещана сумма в размере 3900000 рублей. Срок выполнения — 30 ноября 2014 года. Отметим, что эта задача далеко не тривиальная, но на случай, если вдруг у МВД получится, существует такая вещь как I2P.
Напомним, сеть TOR (The Onion Router) представляет собой систему прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, и предоставляющая передачу данных в зашифрованном виде.
http://www.ferra.ru/ru/techlife/news/2014/07/24/mvd-TOR/
Шнаер считает что Интернет должен быть прозрачен и подконтролен неким гос. органам.
Об этом явно написано в статье.
Там указана фирма, выигравшая конкурс? Интересно узнать, где работают эти 6 героев)
Ежели не студенческую курсовую работу под видом НИР сдавать собираются
Это объявление о тендере — аукцион наоборот. В заявке указана максимальная цена. Фирма с минимальными запросами выигрывает тендер. Можно запросить 1р, из любви к процессу.
Тендер с закрытыми условиями, значит ни фирма ни сумма, ни тем более результат, никогда не будут озвучены.
Это не важно. Важно то, что способ есть, и рано или поздно он появится, так что «это не конец», как вы тут расписываете.
Они не всесильны.
Но не конспиролухам-психопатам с pgpru же...
Там не всё так просто. Дирекция института, выигравшего конкурс, заберёт немаленький процент себе, который пойдёт на общее финансирование института, что ему там нужно. Внутри деньги в группе тоже не равномерно распределяются. С этих денег ещё уходит упалата налога. Нала на руки получается уже не так много.
Вот это и удивляет, как недорого стоит для наших спецов поломать Тор.
Они ещё доплатят, внесут заявку на -$1E100, победят и поломают.
комментариев: 301 документов: 8 редакций: 4
тыц
unknown!? ;)
Рублевый миллионер. Спасибо, что не в японских иенах.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
В топике заявлено:
Задача сформулирована слишком расплывчато и может быть совсем другой. Может, даже по условиям задания, ломать Tor в академическом или хакерском смысле никто не собирается.
Предположим, у МВД накапливается некоторое количество громких дел, по которым надо собрать какую-то доказательную базу. Если со стандартными случаями формальности устаканились, то для случаев, где фигурирует Tor, возможно просто требуется методичка для экспертов. Типа, подозреваемый такой-то соединялся с узлами такими-то в такое-то время, создал столько-то цепочек и передал столько-то пакетов размером в сумме столько байт таким-то узлам. Далее, эксперт, опираясь на формально узаконенные методики, уже от балды пришивает туда требуемые заключения: «на основании полученных сведений по разбору логов трафика Tor-соединений, можно с высокой вероятностью утверждать, что…». На самом деле не важно что, и не важно, как на самом деле. Важно, что судья будет слепо верить экспертам и на основании их показаний тупо штамповать приговоры, а попытки обжаловать решение экспертизы установленного образца (какой-бы идиотической она не была с т.з. формальной теории и здравого смысла), будут игнорироваться. И судья будет игнорировать независимые экспертизы, ссылаясь на то, что МВД-шная методика самая правильная и авторитетная. Ну или «замучаетесь по судам пыль глотать». Вот и весь взлом Tor по-российски, чисто бюрократическими методами.
А технический взлом Tor никаких открытых конкурсов и тендеров не требует. Его бы делали тайно, как в США. Ну если только опять, кому-то не понадобиться разработать и насильно всем внедрить довесок к СОРМу с сертификатами установленного образца с имитацией технического обоснования всей этой затеи.
http://habrahabr.ru/post/230961/
Вот так один из хабрафчаненав сломал тор. СОРМ-3 фильтрующий in/out всей России ничем не сложнее океанской прослушки, которую делает АНБ.
Как закрыться? Держать relay вместо клиента, их всего сотни две по стране...
комментариев: 9796 документов: 488 редакций: 5664
Do I get better anonymity if I run a relay?
Для фиксации времени всех пакетов понадобятся ресурсы, за которые будут платить пользователи. Существующий уровень логгирования у провайдера фиксирует время начало и конца ip-сессии (к примеру для tcp точно, но для udp условно). И даже такой уровень требует ресурсов и редко используется (к примеру при расшаривании одного "белого" адреса на множество "серых" адресов всё же что-то пишут), потому как избыточен. Для фиксации того, кто куда ходил, или даже что отправлял, не требуется фиксировать время каждого пакета. СОРМ именно это и умеет.