id: Гость   вход   регистрация
текущее время 15:50 03/05/2024
Автор темы: Гость, тема открыта 25/07/2014 00:17 Печать
Категории: софт, анонимность, приватность, прослушивание коммуникаций, tor, цензура
http://www.pgpru.com/Форум/АнонимностьВИнтернет/МВДРоссииВыделилоПочти4МиллионаРублейНаВзломTor
создать
просмотр
ссылки

МВД России выделило почти 4 миллиона рублей на взлом Tor


На официальном сайте Госзакупок размещена инормация о проведении очень любопытного тендера. Объявление о проведении закрытом конкурса размещено от лица федерального казенного учреждения «Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел Российской Федерации. От исполнителя требуется выполнение ни много ни мало «Исследования возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)» (цитата).


скриншот с сайта госзакупок


Говоря нормальным языком, МВД требуется исполнитель для взлома самой популярной на данный момент сети, использующейся для сокрытия информации от МВД. За выполнения этого эпичного задания обещана сумма в размере 3900000 рублей. Срок выполнения — 30 ноября 2014 года. Отметим, что эта задача далеко не тривиальная, но на случай, если вдруг у МВД получится, существует такая вещь как I2P.


Напомним, сеть TOR (The Onion Router) представляет собой систему прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, и предоставляющая передачу данных в зашифрованном виде.


http://www.ferra.ru/ru/techlife/news/2014/07/24/mvd-TOR/


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (26/07/2014 16:32)   <#>
Сейчас самые популярные PluggableTransports написаны на питоне. Начальную версию obfsproxy писали на Си, но протокол устарел раньше чем успели отладить все баги специфичные для кодинга на Си.
— Гость (26/07/2014 19:21)   <#>
https://www.schneier.com/blog/.....he_battle_for_1.html

Так где он там пишет, что "добровольная передача ключей – благородный гражданский акт"?
Шнайер был всегда принципиально против:
Умышленного ослабления криптографии под предлогом нужд государственной безопасности.
Создания криптосистем с депонированием ключей.


Шнаер считает что Интернет должен быть прозрачен и подконтролен неким гос. органам.
Об этом явно написано в статье.
— Гость (26/07/2014 19:26)   <#>
Вы цитату приведёте или как?
— Гость (26/07/2014 22:26)   <#>
4 миллиона рублей, если за 100 тр / месяц, то 6 человека работают полгода.
Там указана фирма, выигравшая конкурс? Интересно узнать, где работают эти 6 героев)

Ежели не студенческую курсовую работу под видом НИР сдавать собираются
— Гость (26/07/2014 23:19)   <#>

Это объявление о тендере — аукцион наоборот. В заявке указана максимальная цена. Фирма с минимальными запросами выигрывает тендер. Можно запросить 1р, из любви к процессу.
Тендер с закрытыми условиями, значит ни фирма ни сумма, ни тем более результат, никогда не будут озвучены.
— Гость (26/07/2014 23:51)   <#>

Это не важно. Важно то, что способ есть, и рано или поздно он появится, так что «это не конец», как вы тут расписываете.


Они не всесильны.


Но не конспиролухам-психопатам с pgpru же...


Там не всё так просто. Дирекция института, выигравшего конкурс, заберёт немаленький процент себе, который пойдёт на общее финансирование института, что ему там нужно. Внутри деньги в группе тоже не равномерно распределяются. С этих денег ещё уходит упалата налога. Нала на руки получается уже не так много.
— Гость (27/07/2014 00:07)   <#>
Это объявление о тендере — аукцион наоборот. В заявке указана максимальная цена. Фирма с минимальными запросами выигрывает тендер. Можно запросить 1р, из любви к процессу.
Тендер с закрытыми условиями, значит ни фирма ни сумма, ни тем более результат, никогда не будут озвучены.


Нала на руки получается уже не так много.


Вот это и удивляет, как недорого стоит для наших спецов поломать Тор.
— Гость (27/07/2014 12:42)   <#>

Они ещё доплатят, внесут заявку на -$1E100, победят и поломают.
— тестерТьюринга (27/07/2014 13:41)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

тыц
Python is executable pseudocode. Perl is executable line noise.
          • -- unknown

unknown!? ;)
— Гость (28/07/2014 16:25)   <#>
Putin: Crack Tor for me and I'll make you a MILLIONAIRE.
Рублевый миллионер. Спасибо, что не в японских иенах.
— SATtva (28/07/2014 16:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Зато красивый заголовок. Шнайер тоже набрасывает, но честно предупреждает, что "the reward of $114,000 seems pretty cheap for this capability".
— unknown (28/07/2014 17:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В условиях российских реалий здесь уже много каких приземлённых версий привели, начиная с банальных попилов, откатов и подставных тендеров.

В топике заявлено:
Задача сформулирована слишком расплывчато и может быть совсем другой. Может, даже по условиям задания, ломать Tor в академическом или хакерском смысле никто не собирается.

Предположим, у МВД накапливается некоторое количество громких дел, по которым надо собрать какую-то доказательную базу. Если со стандартными случаями формальности устаканились, то для случаев, где фигурирует Tor, возможно просто требуется методичка для экспертов. Типа, подозреваемый такой-то соединялся с узлами такими-то в такое-то время, создал столько-то цепочек и передал столько-то пакетов размером в сумме столько байт таким-то узлам. Далее, эксперт, опираясь на формально узаконенные методики, уже от балды пришивает туда требуемые заключения: «на основании полученных сведений по разбору логов трафика Tor-соединений, можно с высокой вероятностью утверждать, что…». На самом деле не важно что, и не важно, как на самом деле. Важно, что судья будет слепо верить экспертам и на основании их показаний тупо штамповать приговоры, а попытки обжаловать решение экспертизы установленного образца (какой-бы идиотической она не была с т.з. формальной теории и здравого смысла), будут игнорироваться. И судья будет игнорировать независимые экспертизы, ссылаясь на то, что МВД-шная методика самая правильная и авторитетная. Ну или «замучаетесь по судам пыль глотать». Вот и весь взлом Tor по-российски, чисто бюрократическими методами.

А технический взлом Tor никаких открытых конкурсов и тендеров не требует. Его бы делали тайно, как в США. Ну если только опять, кому-то не понадобиться разработать и насильно всем внедрить довесок к СОРМу с сертификатами установленного образца с имитацией технического обоснования всей этой затеи.
— Гость (31/07/2014 12:20)   <#>


http://habrahabr.ru/post/230961/

Вот так один из хабрафчаненав сломал тор. СОРМ-3 фильтрующий in/out всей России ничем не сложнее океанской прослушки, которую делает АНБ.

Как закрыться? Держать relay вместо клиента, их всего сотни две по стране...
— unknown (31/07/2014 12:38, исправлен 31/07/2014 14:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Do I get better anonymity if I run a relay?


There are some cases where it doesn't seem to help: if an attacker can watch all of your incoming and outgoing traffic, then it's easy for him to learn which connections were relayed and which started at you. (In this case he still doesn't know your destinations unless he is watching them too, but you're no better off than if you were an ordinary client.)
— Гость (31/07/2014 14:43)   <#>

Для фиксации времени всех пакетов понадобятся ресурсы, за которые будут платить пользователи. Существующий уровень логгирования у провайдера фиксирует время начало и конца ip-сессии (к примеру для tcp точно, но для udp условно). И даже такой уровень требует ресурсов и редко используется (к примеру при расшаривании одного "белого" адреса на множество "серых" адресов всё же что-то пишут), потому как избыточен. Для фиксации того, кто куда ходил, или даже что отправлял, не требуется фиксировать время каждого пакета. СОРМ именно это и умеет.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3