Новости Hardware

Стартап по созданию защищённого от взлома роутера Anonabox оказался аферой

Похоже, что увидеть свет самой надёжной защите от вторжения хакеров и прочих кибермошенников (по крайней мере, так подразумевалось изначально) в цепи «домашний маршрутизатор↔компьютер», роль которой отводилась бы роутеру Anonabox, не суждено. А причиной этому является скандал, разразившийся буквально на днях вокруг грядущей и столь ожидаемой новинки для приверженцев безопасного интернет-сёрфинга пользователей.

Но начнём с краткой предыстории: Anonabox был анонсирован как повсеместно доступное устройство с аппаратной реализацией Tor, обеспечивающей полностью анонимное сетевое соединение. Для запуска в продажу суперзащищённого «лукового роутера» планировалось привлечь инвестиции от простых пользователей с помощью популярной краудфандинговой площадки Kickstarter. За пять дней стартапу удалось собрать свыше $585,5 тыс. при том условии, что изначально авторы идеи рассчитывали на скромные $7500. Напомним, что инициатором концепции простого, но максимально безопасного роутера со встроенным анонимайзером стал некто Август Гермар (August Germar), заверявший, что благодаря его изобретению все онлайн-операции обладателей Anonabox останутся засекреченными, а их частная жизнь — надёжно защищённой от неожиданного вторжения извне. 

www.kickstarter.com

www.kickstarter.com

Собственно, сбыться планам господина Гермара и стать со своим изобретением надёжным барьером от виртуального проникновения в систему пользователей всего мира теперь не суждено. Вечер пятницы оказался для разработчиков Anonabox последним днём сборов пожертвований на Kickstarter, так как администрация последнего удалила страницу со стартапом после рассмотрения поступившего к ним извещения от одного из представителей интернет-сообщества Reddit. По сведениям непосредственно из первоисточника, которым и стал подавший жалобу пользователь Reddit, под видом представленного на Kickstarter целиком самостоятельно разработанного прототипа Anonabox скрывается уже готовое китайское устройство, которое можно приобрести на торговых онлайн-площадках. При этом суть основной претензии заключалась не столько в хитрости продавца, решившего организовать сбор средств на производство уже имеющегося в продаже изделия, сколько в лживости описанной функциональной составляющей аппарата и его реальных возможностях, не имевших ничего общего с обеспечением высокого уровня безопасности. Усугубило ситуацию, повысив градус накала страстей, и нежелание до последнего признавать свою вину в совокупности с попытками неумело оправдаться в махинациях перед инвесторами, чтобы «выйти сухим» из неблагоприятной ситуации. 

Правда, искренних раскаяний от господина Гермара, адресованных обманутым вкладчикам в проект, услышать вряд ли получится. Наоборот, разработчик сначала даже озвучил через сайт ArsTechnica свою искреннюю озабоченность и удивлённость произошедшим. При этом он уточнил, что в момент начала работы над Anonabox приведённые в качестве неоспоримого доказательства полностью идентичные Anonabox маршрутизаторы из Поднебесной отсутствовали в продаже вместе с какими-либо упоминаниями об их существовании.  

«То оборудование, на которое пользователи представили ссылки, не существовало в период создания Anonabox. В противном случае, мне бы не требовалось выжидать целых четыре года, потраченных на проектирование устройства, чтобы запустить кампанию на Kickstarter. Мне кажется, что китайские роутеры — всего лишь имеющая внешние сходства с Anonabox продукция», — заявил в своём интервью Гермар. При этом сам основатель стартапа, как это ни странно, проявил невозмутимость и даже оказался рад тому факту, что пользователи могут уже сейчас приобрести похожее изделие без необходимости ожидать производство Anonabox. 

Поддержали обращение по поводу мошенничества и другие пользователи Reddit, обнаружившие на AliExpress практически идентичное по внешним признакам устройство от малоизвестного производителя из КНР. Однако интернет-сообщество не остановилось на визуальном сравнении двух устройств и сопоставило применённые в них платы, которые также казались идентичными.

В конечном итоге Гермару пришлось под давлением неопровержимых фактов признать, что он и вправду взял за аппаратную основу при создании Anonabox уже существующую модель, хотя изначально им была обещана уникальность представленной концепции. Руководство Kickstarter, в свою очередь, приняло решение удалить с сайта стартап без выплаты разработчикам собранных средств. Представители краудфандингового сайта отказались давать комментарии и озвучить точную формулировку причин, побудивших их на такой шаг. 

www.kickstarter.com

www.kickstarter.com

Выдержка из обращения пользователя Reddit: 

«Разработчики Anonabox лгали о прототипах, утверждая, что они спроектировали и изготовили устройство самостоятельно, которое, на самом деле, было приобретено на AliExpress. Вместо правды они придумали историю о том, как Арабская весна 2010 года вдохновила их на реализацию данной идеи, воплощением в жизнь которой они занимались на протяжении следующих четырёх лет. 

В свою очередь, автор стартапа имел возможность добровольно признаться в мошенничестве, когда впервые уникальность изделия была поставлена под сомнение. Если бы разработчики сознались в этом самостоятельно сразу же после первых упоминаний о скрывающемся за Anonabox обмане, подобное жульничество не привело бы к столь мощной буре негодования со стороны сообщества и очень быстро забылось. Но этого, разумеется, не произошло. Господин Гермар продолжал настаивать на своём, ещё больше нагнетая обстановку ложью, и игнорировал все актуальные вопросы, касающиеся непосредственно прямого сходства его изделия с появившимся задолго до начала сборов на Kickstarter китайским роутером. Ответы Августа Гермара казались очевидной попыткой уклониться от прямых доводов людей, недвусмысленно намекавших о принадлежности основателя стартапа к категории лжецов и мошенников. В качестве же нелепых оправданий звучала версия о неосведомлённости в существовании китайского устройства-аналога и случайности всех имеющих место совпадений. 

www.vice.com

www.vice.com

Позже разработчик Anonabox во время интервью журналисту издания Wired всё же сознался, что базовым компонентом роутера собственного производства послужила готовая плата, выпускаемая китайской фирмой Gainstrong. Однако данное признание — это всего лишь «верхушка айсберга» и только 10 % всей правды в данной истории. Целиком истина выглядит следующим образом: китайский роутер-близнец был спроектирован, изготовлен и поступил на рынок задолго до того, как было принято решение якобы начать реализацию проекта Anonabox.

www.kickstarter.com

www.kickstarter.com

Вдобавок ко всему прочему обман таился и в программном обеспечении — встроенной операционной системе OpenWRT, которая преподносилась как оболочка с полностью открытым исходным кодом, но не являлась таковой. Но самой большой ложью стало их утверждение о защите пользователя, которая на самом деле должна была стать одной сплошной уязвимостью. Устройство позволяет задействовать приватный SSH-ключ root-пользователя — так называемый Backdoor-пароль, дающий сторонним лицам возможность открыть доступ к беспроводной сети. Завершить работы по перевоплощению вашей системы из защищённой в максимально уязвимую для удалённого вмешательства должен был помочь SSH-туннель».

Какой вывод можно сделать, исходя из раскрытого обмана с Kickstarter-проектом? Прежде всего, любые инициативы на краудфандинговых платформах — это авантюра, гарантировать успешный исход которой не способно ни руководство сайта, ни люди, отвечающие за конечную реализацию проекта. С другой стороны, администрация Kickstarter максимально быстро отреагировала на запрос и не позволила афере стать поводом для судебных разбирательств, а инвесторов почувствовать себя обманутыми столь простым способом. 

dailygenius.com

dailygenius.com

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.