Несъеденный Tor

Материал из CompromatWiki
Перейти к: навигация, поиск


  "Дочка" "Ростеха" не раскусила анонимную сеть, за расторжение контракта с МВД готова выложить 10 млн руб.

Оригинал этого материала

© "Коммерсант", 09.09.2015, Иллюстрация: techworm.net

Несъеденный Tor Мария Коломыченко

2181c89463f87802c44a35b1eb576b9d.jpeg

Добиться идентификации пользователей всемирно известной сети Tor оказалось не так просто, как предполагало МВД. Как стало известно "Ъ", Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), который МВД привлекло для борьбы с анонимностью в сети , намерен в одностороннем порядке отказаться от выполнения этих работ, для чего готов заплатить юристам 10 млн руб.

ЦНИИ ЭИСУ (входит в Объединенную приборостроительную корпорацию "Ростеха") может расторгнуть контракты с МВД по идентификации пользователей сети Tor. Еще в конце мая ЦНИИ провел тендер на оказание юридических услуг, победителем которого стало адвокатское бюро "Плешаков, Ушкалов и партнеры". В итоге с этим бюро был заключен контракт на 10 млн руб. Согласно документации, размещенной ЦНИИ ЭИСУ на сайте госзакупок, юристы понадобились организации для "подготовки правовой позиции касательно порядка расторжения" четырех госконтрактов между ЦНИИ и структурой МВД России "Специальная техника и связь" (НПО СТиС). Также бюро будет представлять интересы ЦНИИ в суде по нескольким искам Минобороны.

Информация по этим госконтрактам является закрытой, но, согласно документации ЦНИИ ЭИСУ, два контракта на выполнение опытно-конструкторских работ под шифрами "Углярка (Флот)" и "Сахалинка-13 (Флексура)" были заключены со СТиС в 2013 году. Информацию по ним "Ъ" найти не удалось. Еще два контракта организации заключили в сентябре 2014 года, они касаются выполнения опытно-конструкторской работы под шифром "Хамелеон-2 (Флот)" и научно-исследовательской работы под шифром "ТОР (Флот)".

Целью работы под шифром "ТОР" СТиС ставила исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании, максимальную стоимость данных работ структура МВД оценивала в 3,9 млн руб. За тендером под шифром "Хамелеон-2" скрывалось "создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине", максимальная стоимость данной работы составляла 20 млн руб. После интереса со стороны СМИ к данным тендерам год назад СТиС убрала их подробное описание с сайта госзакупок, оставив только шифры.

Представитель Объединенной приборостроительной корпорации сообщил "Ъ", что контракты между ЦНИИ ЭИСУ и СТиС не расторгнуты, работы продолжаются. "В связи с закрытым характером работ комментировать их ход и детали не представляется возможным",— сообщил он. Управляющий партнер адвокатского бюро "Плешаков, Ушкалов и партнеры" Владимир Плешаков от комментариев отказался, отметив, что "пока неясно, будут ли они расторгать договоры". В МВД на запрос "Ъ" не ответили.

Tor — это система прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, с помощью одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. [...]

[TJournal, 09.09.2015, "СМИ: Подрядчик МВД из "Ростеха" намерен отказаться от попыток взлома сети Tor": По данным ресурса Tor Metrics, в России среднее количество пользователей Tor с июня по сентябрь 2015 года составляло около 150 тысяч человек — примерно 0,17% от числа всех пользователей интернета в России. Однако жители России составляют примерно 7,5% от аудитории Tor по всему миру (около 2 миллионов). — Врезка К.ру]

Российские чиновники давно недолюбливают эту систему. Председатель комитета Госдумы по информполитике Леонид Левин в феврале предлагал рассмотреть вопрос о досудебной блокировке Tor и анонимайзеров. Вчера он сообщил "Ъ", что готового законопроекта касательно ограничения доступа к Tor на данный момент нет. "Комиссия продолжает консультации со специалистами и экспертами, чтобы понять, можно ли данную проблему решить законодательным путем",— говорит он.

Партнер юридической компании Sirota & Partners Артем Сирота отмечает, что сам факт организации тендера по изучению уязвимостей Tor не является нарушением закона. "В то же время в случае мониторинга сотрудниками МВД сети Tor с целью выявления IP-адресов пользователей возникает вопрос о законности таких действий. Дело здесь даже не в презумпции невиновности, а в том, является ли IP-адрес персональными данными и, следовательно, охраняется ли он законом. В настоящее время на этот вопрос однозначного ответа не существует",— говорит он.

Заместитель гендиректора Zecurion Александр Ковалев отмечает, что пока в мире в открытом доступе не проходила информация о реальных алгоритмах взлома Tor, "хотя далеко не всегда подобная информация быстро или вообще обнародуется". "Сейчас единственным адекватным способом рассекретить пользователя является либо социальная инженерия (как-то обмануть человека, чтобы он сам себя выдал), либо анализ данных провайдеров в каком-то ограниченном виде. Например, когда ФБР вычисляло сообщившего по электронной почте о бомбе в университете человека, оно просто ограничило круг поиска всеми студентами кампуса, потом сократило его до нескольких пользователей Tor (сам факт использования определить довольно легко), а потом уже с помощью работы на местах раскрыло одного из студентов",— напоминает он.

["Коммерсант", 06.02.2015, "Tor в законе": Tor уже блокируют в Китае, Казахстане, Иране и Эфиопии с помощью программ DPI (глубокий анализ трафика). "Серверы каталогов Tor общеизвестны, и с помощью хранящихся на них данных случайным образом выбираются узлы, через которые пойдет трафик нового соединения в сети Tor. Ограничение доступа к серверам каталогов — это первая возможность для блокировки",— говорит антивирусный эксперт "Лаборатории Касперского" Денис Легезо. Но в России DPI есть не у всех крупных интернет-провайдеров из-за высокой стоимости, отмечает юрист "Роскомсвободы" Саркис Дарбинян. Поэтому чиновники в первую очередь будут блокировать доступ к сайту Tor Project, с которого скачивается программное обеспечение для доступа в Tor. "Это оградит от сети только новых пользователей",— подчеркивает господин Дарбинян. По его словам, для полного запрета на использование Tor потребуются изменения в закон "Об информации", а также введение административной ответственности за обход блокировки. "В законе нужно будет четко и подробно описать технологию, доступ к которой запрещен. Однако шифрование и туннелирование, применяемое в сети Tor, также используется и в корпоративных сетях, а потому от этого закона могут пострадать и бизнес-структуры",— предупреждает юрист. — Врезка К.ру]

 


Ссылки

Источник публикации