Разработчики браузера Tor недавно выпустили первую сборку на базе Firefox 60 ESR с движком Quantum. Но эта версия интересна не только переходом на новую базу, также в ней появилась поддержка 64-разрядных операционных систем. А теперь специалисты выпустили и альфа-версию браузера для платформы Android, причём она уже доступна для скачивания в Google Play.

Особенностью Tor Browser является уникальная «луковая» маршрутизация, которая позволяет перенаправлять запросы через цепочку ретрансляторов. А это, в свою очередь, обеспечивает обход блокировок тех или иных ресурсов со стороны провайдера.

Важно отметить, что это пока очень ранняя версия, которая содержит множество ошибок. В частности, она не работает на устройствах с процессорами Intel, вроде ASUS ZenFone 2. По-видимому, поддержка будет добавлена в будущих версиях.  Кроме этого, новинка пока что требует наличие установленного прокси-сервера Orbot и версию операционной системы не ниже Android 4.1.

Первая стабильная же версия Tor Browser для Android ожидается в начале 2019 года. Как ожидается, она получит все те же возможности, что и «старшая» система на Windows, Linux и MacOS. В частности, это возможность перенаправлять подключения только через сеть Tor, блокирование скриптов для отслеживания перемещений между сайтами и так далее.

Со своей стороны, разработчики Firefox уже инициировали проект по внедрению кода Tor в свою разработку. Это позволит «на лету» переключаться между обычной и зашифрованной сетью, используя единое приложение. Правда, пока инициаторы проекта Fusion не называют конкретных сроков выхода. Но учитывая, что в ближайших версиях Firefox появится блокировка отслеживания перемещений между сайтами, вероятно, это будет уже скоро. Также наверняка стоит ожидать появления браузера проекта Fusion и на мобильных операционных системах.

Karma Mobility, производитель портативной беспроводной точки доступа под названием KarmaGO, анонсировал специализированный продукт для обеспечения сетевой безопасности Karma Black. Устройство позволит анонимно выходить в Сеть, используя браузер Tor и VPN. Также оно будет поддерживать блокировку рекламы и позволит вносить пользователей в чёрный список. Точка доступа поступит в продажу в сентябре.

Возможности Karma Black направлены на борьбу с отслеживанием поведения пользователей. Компания говорит, что представила устройство в ответ на «растущие потребности клиентов».

«Karma стремится защищать конфиденциальность своих клиентов даже перед лицом связанных с регулированием трудностей, — сказал Тодд Уоллес (Todd Wallace), генеральный директор компании. — Пребывание «вне системы» в плане сёрфинга публичного Интернета становится всё более важным для людей, которые верят, что быть в Сети — не значит отказываться от права на законную частную деятельность. Karma Black было разработано, чтобы дать пользователям анонимность».

Устройства Karma Mobility уникальны тем, что точка доступа не защищена паролем. Любой может подключиться к ней, войти в аккаунт Karma и попасть в Сеть. Владелец устройства при этом получает бонусный анонимный трафик за каждого, с кем делится Интернетом.

Компания сказала, что работала над Karma Black на протяжении долгих месяцев. До конца августа она собирается анонсировать обновления платформы, включая новые партнёрские сервисы и приложения. Те, у кого уже есть KarmaGO, смогут доплатить и заменить устройство на более защищённое.

Интернет-сообщество продолжает совершенствовать программные решения для обеспечения приватности и анонимности в глобальной сети. Так, на днях состоялся выпуск новой версии дистрибутива Tails (The Amnesic Incognito Live System) под номером 2.4, а также браузера Tor версии 6.0.1.

imghost.pro

Дистрибутив основан на кодовой базе Debian и позволяет анонимно выходить в сеть, обеспечивая также безопасность соединений за счёт шифрования трафика. Все соединения проходят исключительно через Tor, остальные блокируются. Операционная система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Сам дистрибутив доступен в виде iso-образа объёмом 1,1 Гбайт.

В нём реализованы такие нововведения:

• осуществлён переход на новую ветку браузера Tor Browser 6.0, основанную на Firefox 45 ESR;
• добавлена система автоматической настройки учётных записей в почтовом клиенте Icedove - параметры почтового сервиса определяются на основании домена в указанном пользователем e-mail;
• обновлены версии графических драйверов и Mesa;
• из состава удалены GNOME Tweak Tool и hledger, которые можно установить в форме внешних пакетов;
• ужесточены настройки пакетного фильтра - добавлена блокировка пакетов RELATED, Tor ограничен отправкой только новых TCP syn пакетов;
• включены дополнительные настройки ядра Linux, нацеленные на усиление безопасности: slab_nomerge, slub_debug=FZ, mce=0 и vsyscall=none;
• из ядра удалены файлы «.map».

Браузер Tor Browser доступен для всех платформ: Linux, Windows и OS X. Из нововведений можно отметить только переход на кодовую базу Firefox 45.2.0esr.

Следует отметить, что использование таких программ допускается исключительно для сохранения тайны, что зачастую необходимо в вопросах сетевой безопасности. Использование в других целях возлагает ответственность за действия на самого пользователя.

Социальная сеть Facebook достигла отметки в один миллион пользователей, ежемесячно заходящих на сайт с помощью системы прокси-серверов Tor. За последние десять месяцев этот показатель вырос почти на 100 %.

Согласно компании, ещё в июне 2015 года к Facebook с помощью Tor подключалось 525 тысяч человек. В апреле 2016 года впервые была достигнута отметка в миллион пользователей за один месяц. Вероятно, всё это — благодаря тому, что недавно появилась возможность входить в Facebook через Tor на Android-устройствах посредством прокси-приложения Orbot.

«Люди, выбирающие коммуникацию через Tor, делают это по ряду причин, связанных с приватностью, защищённостью и безопасностью», — сказал Алек Маффетт (Alec Muffett), специалист по программному обеспечению в подразделении по безопасности социальной сети. «Как мы писали раньше, для нас важно предоставлять людям методы, позволяющие безопасно использовать наши сервисы — в частности, если им не хватает надёжных методов делать это».

Tor — акроним The Onion Router («луковый роутер»). Это программное обеспечение, позволяющее с помощью системы прокси-серверов устанавливать анонимное сетевое соединение. Обычно Tor используют либо активисты, либо жители стран со строгими правилами использования Интернета. Однако ПО может использовать любой человек, который хочет сохранить полную анонимность в Сети. К технологии обратилось множество крупных компаний, включая и Facebook. Так, в 2014 году у социальной сети появился специальный адрес для доступа через Tor.

Многим известен анонимный браузер Tor. Он основывается на ESR-ветке Firefox и использует так называемую «луковичную маршрутизацию» для того, чтобы скрыть реальный сетевой адрес пользователя. Но, как оказалось, это не является панацеей от обнаружения.

Ранее в ряде версий Tor Browser при развороте программы на полный экран выводилось сообщение о том, что таким образом пользователя можно отследить. Теперь же появился ещё один способ — с помощью характера движения мышью.

Один из исследователей сетевой безопасности заявил, что события ввода могут быть столь же уникальными, как и отпечатки пальцев. Конечно, только по характеру кликов и прокруток нельзя точно определить, кто работает на том или ином сайте, но это позволяет сузить зону поиска и с определённой вероятностью сопоставить данные с реальным пользователем. Ранее подобными методами можно было идентифицировать пользователя по списку установленных шрифтов, оценке манеры работы с клавиатурой и так далее. На текущий момент эти бреши устранены.

Демонстрация методов работы представлена по ссылке, где подготовлена особая страница, которая учитывает скорость движения мышью и особенности прокрутки колесом манипулятора.

Состоялся выпуск релизной версии анонимного дистрибутива Tails (The Amnesic Incognito Live System) 2.2 на пакетной базе Debian. Этот дистрибутив использует Tor или, как вариант, I2P. При этом все соединения, идущие в обход Tor, блокируются.

В новой версии добавлена возможность просмотра DVD с DRM-защитой, а в базе данных KeePassX теперь работает система автоматического сохранения. Также доступен обновлённый Tor Browser 5.5.3, основанная на кодовой базе Firefox. В состав браузера входит дополнение HTTPS Everywhere, шифрующее трафик везде, где это реально.

В новой версии браузера исправлены 9 критических уязвимостей, а все программные компоненты обновлены до актуальных версий.

Дистрибутив Tails представляет собой Live-CD или Live-USB-дистрибутив, который не оставляет на машине следов использования, что позволяет ему быть действительно анонимным. Браузер Tor, в свою очередь, доступен для всех основных платформ и может также запускаться с флешки или диска, без установки в систему. 

В свежем обновлении для Android-версии приложения Facebook разработчики добавили возможность входить в социальную сеть, используя анонимную сеть Tor. Соединение реализуется приложением Orbot: Proxy with Tor от Tor Project. Напомним, что менее двух лет назад Facebook представила специальный onion-адрес, предназначенный для более безопасного входа в социальную сеть через Tor.

Новая функция была добавлена в приложение Facebook благодаря одному из проектов, над которым велась работа во время летней стажировки в компании. Команда разработчиков Protect and Care, покинув Facebook, продолжила самостоятельную работу в Лондоне. Вскоре все желающие смогут пользоваться новой функцией анонимного входа в социальную сеть, причём компания просит пользователей активно оставлять отзывы о работе функции.

Пока же компания предлагает пользователям устанавливать приложение Orbot из Google Play или через F-Droid, используя соответствующий репозиторий. Установив Orbot на своё устройство, пользователь должен перейти в настройки приложения Facebook и активировать нужную функцию. Благодаря этой возможности многие пользователи (в частности, жители Китая) смогут более свободно и безопасно пользоваться социальной сетью.

Согласно сообщениям французского издания Le Monde со ссылкой на свои источники, которые не раскрываются, правительство Франции подготовило проект закона о запрете использования браузера Tor на территории страны. Кроме того, закон будет ограничивать публичный Wi-Fi доступ в случае ввода чрезвычайного положения.

Отмечается, что необходимость в запрете Tor вызвана в связи с затруднением установить личность пользователей, ведущих переписку через данный сервис. Следовательно, Tor является потенциально хорошей средой для общения террористов и прочих злоумышленников, которые могут обсуждать теракты и иные злодеяния, оставаясь анонимными для правоохранительных органов. Используя публичный Wi-Fi, преступники также могут анонимно общаться друг с другом, поэтому публичные беспроводные сети будут блокироваться в случае введения чрезвычайного положения в стране.

Данный законопроект будет вынесен на рассмотрение французского парламента в 2016 году. Отмечается, что закон принимается в связи с серией террористических актов, которые произошли в Париже и пригородах в ночь на 14 ноября 2015 года.

Работа сети Tor основывается на подключении к ресурсу через цепочку промежуточных серверов, что обеспечивает анонимность пользователя и делает практически невозможным определение его фактического местоположения и IP-адреса. Благодаря анонимности служба пользуется популярностью среди террористов и иных киберпреступников, опасающихся преследования по закону. 

По сообщениям газеты «Коммерсантъ», Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), являющийся подрядчиком Министерства Внутренних Дел по реализации проекта борьбы с анонимностью в Интернете, собирается отказаться от взлома сети Tor, а также планирует потратить около десяти миллионов рублей на юридические услуги по расторжению договорных отношений.

Согласно имеющейся информации, ЦНИИ ЭИСУ планирует, в общей сложности, разорвать четыре соглашения с одной из структур МВД «Специальная техника и связь» (НПО СТиС). Отмечается, что два соглашения были заключены в 2013 году, а ещё два — в 2014 году. Помимо других проектов, было отказано в разработке решения под кодовым названием «ТОР (Флот)», с помощью которого планировалось раскрыть данные о пользователях сети Tor и оборудовании, которое ими используется. Представитель ЦНИИ ЭИСУ сообщил, что в настоящее время работы по данным контрактам пока ещё продолжаются. Владимир Плешаков, представитель адвокатского бюро «Плешаков, Ушкалов и партнеры», выигравшего тендер на юридические услуги, пока отказался от каких-либо комментариев, отметив при этом, что пока ещё не очень понятно, будут ли данные договоры расторгнуты.

Международная сеть Tor представляет собой систему, с помощью которой возможно обеспечить анонимность в Интернете. Во время использования Tor подключение к какому-либо ресурсу происходит через цепочку промежуточных компьютеров, которые принадлежат пользователям этой сети. Кроме того, шифруются данные, пересылаемые в Tor, а также крайне затрудняется определение интернет-адреса и местоположения пользователя.

Сеть Tor была запрещена на территории Белоруссии 5 февраля 2015 года. 25 февраля депутаты Государственной думы также выступали с инициативой ввести досудебную блокировку любых аномайзеров на территории России.

Анонимный браузер Tor получил масштабное обновление, в результате чего сменил номер версии с 4.0.8 сразу на 4.5. Одним из наиболее заметных нововведений в нём стало появление раздела меню, посвящённого выбору уровня безопасности. В режиме максимальной функциональности запрещены лишь те возможности, которые содержат большое число уязвимостей, в то время как при выборе наивысшей степени защиты отключаются внешние шрифты и все кодеки кроме WebM, причём последний активируется только по клику.

Настройки уровня безопасности Tor Browser 4.5

Некоторые изменения претерпело основное меню приложения, вызываемое кнопкой с изображением луковицы — официальной эмблемы браузера. Теперь в нём можно просмотреть информацию о цепочке узлов, по которым передаётся трафик при посещении той или иной веб-страницы, а также сохранить её и использовать в дальнейшем при работе с этим сайтом. Кроме того, пользователи Windows наконец-то получили возможность при инсталляции Tor добавить его ярлык в меню «Пуск», а для Linux предусмотрена возможность открывать ссылки в браузере из командной строки или файлового менеджера. Поиском по умолчанию назначен сервис Disconnect.

Меню Tor Browser 4.5 с цепочкой прохождения трафика

Остальные улучшения в Tor Browser 4.5, с полным списком которых можно ознакомиться здесь, касаются по большей части технологий обеспечения безопасности и конфиденциальности соединений. В частности, в нём нашёл применение новый транспорт obfs4, отличающийся большей устойчивостью перед средствами анализа трафика по сравнению с ранее применявшимися решениями. Как утверждают разработчики, в настоящее время он не виден даже для развёрнутых в Китае механизмов выявления Tor-узлов.

Логотип Tor Browser

Кроме того, была усовершенствована система противодействия отслеживанию активности пользователя в Сети сторонними сайтами. В подобных действиях, к примеру, неоднократно уличалась социальная сеть Facebook, использовавшая для этого свой плагин — кнопку Like, размещённую на десятках миллионов сайтов.

Группа хакеров, стоящая за недавним взломом игровых сетей Xbox Live и PlayStation Network, заявила, что следующей её целью является браузер Tor. Об этом группа, называющая себя Lizard Squad, написала в Twitter.

Твит, датированный 26 декабря, гласит: «Проясним ситуацию. Мы больше не атакуем PSN и Xbox. Сейчас мы тестируем наш новый Tor 0day».

Tor перенаправляет трафик через сеть из тысяч узлов, тем самым обеспечивая анонимность соединения. Но это не значит, что сеть полностью безопасна. 19 декабря администрация Tor предупредила в своём блоге о возможной атаке: «В ближайшие несколько дней возможна попытка вывести нашу сеть из строя посредством захвата специализированных серверов в сети, которые называются администраторами директорий».

Судя по данным сайта TorStatus, в сети действительно существуют роутеры под названием LizardNSA. Впрочем, точный характер и масштаб атаки сейчас спрогнозировать сложно. Ещё в одном твите Lizard Squad написала, что контролирует около 3000 узлов. Это действительно может представлять проблему, потому что владелец относительно большого числа узлов теоретически способен скомпрометировать анонимность пользователей, направив их трафик через собственную систему.

Похоже, что увидеть свет самой надёжной защите от вторжения хакеров и прочих кибермошенников (по крайней мере, так подразумевалось изначально) в цепи «домашний маршрутизатор↔компьютер», роль которой отводилась бы роутеру Anonabox, не суждено. А причиной этому является скандал, разразившийся буквально на днях вокруг грядущей и столь ожидаемой новинки для приверженцев безопасного интернет-сёрфинга пользователей.

Но начнём с краткой предыстории: Anonabox был анонсирован как повсеместно доступное устройство с аппаратной реализацией Tor, обеспечивающей полностью анонимное сетевое соединение. Для запуска в продажу суперзащищённого «лукового роутера» планировалось привлечь инвестиции от простых пользователей с помощью популярной краудфандинговой площадки Kickstarter. За пять дней стартапу удалось собрать свыше $585,5 тыс. при том условии, что изначально авторы идеи рассчитывали на скромные $7500. Напомним, что инициатором концепции простого, но максимально безопасного роутера со встроенным анонимайзером стал некто Август Гермар (August Germar), заверявший, что благодаря его изобретению все онлайн-операции обладателей Anonabox останутся засекреченными, а их частная жизнь — надёжно защищённой от неожиданного вторжения извне. 

www.kickstarter.com

Собственно, сбыться планам господина Гермара и стать со своим изобретением надёжным барьером от виртуального проникновения в систему пользователей всего мира теперь не суждено. Вечер пятницы оказался для разработчиков Anonabox последним днём сборов пожертвований на Kickstarter, так как администрация последнего удалила страницу со стартапом после рассмотрения поступившего к ним извещения от одного из представителей интернет-сообщества Reddit. По сведениям непосредственно из первоисточника, которым и стал подавший жалобу пользователь Reddit, под видом представленного на Kickstarter целиком самостоятельно разработанного прототипа Anonabox скрывается уже готовое китайское устройство, которое можно приобрести на торговых онлайн-площадках. При этом суть основной претензии заключалась не столько в хитрости продавца, решившего организовать сбор средств на производство уже имеющегося в продаже изделия, сколько в лживости описанной функциональной составляющей аппарата и его реальных возможностях, не имевших ничего общего с обеспечением высокого уровня безопасности. Усугубило ситуацию, повысив градус накала страстей, и нежелание до последнего признавать свою вину в совокупности с попытками неумело оправдаться в махинациях перед инвесторами, чтобы «выйти сухим» из неблагоприятной ситуации. 

Правда, искренних раскаяний от господина Гермара, адресованных обманутым вкладчикам в проект, услышать вряд ли получится. Наоборот, разработчик сначала даже озвучил через сайт ArsTechnica свою искреннюю озабоченность и удивлённость произошедшим. При этом он уточнил, что в момент начала работы над Anonabox приведённые в качестве неоспоримого доказательства полностью идентичные Anonabox маршрутизаторы из Поднебесной отсутствовали в продаже вместе с какими-либо упоминаниями об их существовании.  

«То оборудование, на которое пользователи представили ссылки, не существовало в период создания Anonabox. В противном случае, мне бы не требовалось выжидать целых четыре года, потраченных на проектирование устройства, чтобы запустить кампанию на Kickstarter. Мне кажется, что китайские роутеры — всего лишь имеющая внешние сходства с Anonabox продукция», — заявил в своём интервью Гермар. При этом сам основатель стартапа, как это ни странно, проявил невозмутимость и даже оказался рад тому факту, что пользователи могут уже сейчас приобрести похожее изделие без необходимости ожидать производство Anonabox. 

Поддержали обращение по поводу мошенничества и другие пользователи Reddit, обнаружившие на AliExpress практически идентичное по внешним признакам устройство от малоизвестного производителя из КНР. Однако интернет-сообщество не остановилось на визуальном сравнении двух устройств и сопоставило применённые в них платы, которые также казались идентичными.

В конечном итоге Гермару пришлось под давлением неопровержимых фактов признать, что он и вправду взял за аппаратную основу при создании Anonabox уже существующую модель, хотя изначально им была обещана уникальность представленной концепции. Руководство Kickstarter, в свою очередь, приняло решение удалить с сайта стартап без выплаты разработчикам собранных средств. Представители краудфандингового сайта отказались давать комментарии и озвучить точную формулировку причин, побудивших их на такой шаг. 

www.kickstarter.com

Выдержка из обращения пользователя Reddit: 

«Разработчики Anonabox лгали о прототипах, утверждая, что они спроектировали и изготовили устройство самостоятельно, которое, на самом деле, было приобретено на AliExpress. Вместо правды они придумали историю о том, как Арабская весна 2010 года вдохновила их на реализацию данной идеи, воплощением в жизнь которой они занимались на протяжении следующих четырёх лет. 

В свою очередь, автор стартапа имел возможность добровольно признаться в мошенничестве, когда впервые уникальность изделия была поставлена под сомнение. Если бы разработчики сознались в этом самостоятельно сразу же после первых упоминаний о скрывающемся за Anonabox обмане, подобное жульничество не привело бы к столь мощной буре негодования со стороны сообщества и очень быстро забылось. Но этого, разумеется, не произошло. Господин Гермар продолжал настаивать на своём, ещё больше нагнетая обстановку ложью, и игнорировал все актуальные вопросы, касающиеся непосредственно прямого сходства его изделия с появившимся задолго до начала сборов на Kickstarter китайским роутером. Ответы Августа Гермара казались очевидной попыткой уклониться от прямых доводов людей, недвусмысленно намекавших о принадлежности основателя стартапа к категории лжецов и мошенников. В качестве же нелепых оправданий звучала версия о неосведомлённости в существовании китайского устройства-аналога и случайности всех имеющих место совпадений. 

www.vice.com

Позже разработчик Anonabox во время интервью журналисту издания Wired всё же сознался, что базовым компонентом роутера собственного производства послужила готовая плата, выпускаемая китайской фирмой Gainstrong. Однако данное признание — это всего лишь «верхушка айсберга» и только 10 % всей правды в данной истории. Целиком истина выглядит следующим образом: китайский роутер-близнец был спроектирован, изготовлен и поступил на рынок задолго до того, как было принято решение якобы начать реализацию проекта Anonabox.

www.kickstarter.com

Вдобавок ко всему прочему обман таился и в программном обеспечении — встроенной операционной системе OpenWRT, которая преподносилась как оболочка с полностью открытым исходным кодом, но не являлась таковой. Но самой большой ложью стало их утверждение о защите пользователя, которая на самом деле должна была стать одной сплошной уязвимостью. Устройство позволяет задействовать приватный SSH-ключ root-пользователя — так называемый Backdoor-пароль, дающий сторонним лицам возможность открыть доступ к беспроводной сети. Завершить работы по перевоплощению вашей системы из защищённой в максимально уязвимую для удалённого вмешательства должен был помочь SSH-туннель».

Какой вывод можно сделать, исходя из раскрытого обмана с Kickstarter-проектом? Прежде всего, любые инициативы на краудфандинговых платформах — это авантюра, гарантировать успешный исход которой не способно ни руководство сайта, ни люди, отвечающие за конечную реализацию проекта. С другой стороны, администрация Kickstarter максимально быстро отреагировала на запрос и не позволила афере стать поводом для судебных разбирательств, а инвесторов почувствовать себя обманутыми столь простым способом. 

dailygenius.com

Исполнительный директор Tor Эндрю Льюмен (Andrew Lewman) отмечает, что одна компания, широко известная благодаря своему браузеру, может сделать возможным работу в анонимной сети Tor без необходимости запуска специального веб-обозревателя. «Им очень нравится браузер Tor и они хотят дать этот инструмент в руки своим пользователям. Их продукт занимает 10—20% мирового рынка, который насчитывает примерно 2,8 млрд интернет-пользователей», — подчеркнул господин Льюмен.

И хотя имя Mozilla не было прямо названо, ясно, что речь идёт именно об этой компании. Согласно данным StatCounter за август, доля Chrome составила 46,26 %, Internet Explorer — 20,31 %, а Firefox — 17,5 %. Данные Net Market Share сильно отличаются, но в отношении Mozilla дают аналогичную картину: Internet Explorer возглавляет рейтинг с долей в 58,4 %, Chrome идёт на втором месте с 19,6 %, а Firefox принадлежит 15,23 %.

Таким образом, Mozilla попадает в описание браузера с долей в 10—20%, да и сложно представить, что корпорации Microsoft и Google решат первыми интегрировать Tor в свои браузеры. Mozilla — одна из самых влиятельных неприбыльных организаций в США и продвигает Firefox в качестве альтернативы другим браузерам, делая в последнее время акцент на приватности.

Сам браузер Tor, доступный всем желающим для скачивания, является модифицированной версией Firefox, так что работа по интеграции Tor в официальную сборку Firefox не обещает каких-либо дополнительных сложностей. «Многие компании хотят включить поддержку Tor в свои продукты, ибо слышат от рынка о том, что продукт действительно работает. Инструменты защиты приватности сегодня добавляются во многие продукты, так что использование Tor выглядит хорошим ходом для разработчиков продуктов», — добавил господин Льюмен.

Анонимная сеть Tor является серьёзным препятствием для желающих получить доступ к чужой информации и отследить трафик, но в этом году, похоже, она была взломана. Официальный блог Tor Project сообщил, что неизвестная группа людей вполне вероятно собирала информацию о пользователях Tor, посещающих скрытые анонимные службы, а также могла взломать другие части сети.

Команда Tor сообщает, что все, кто пользовался службой Tor в период с февраля по 4 июля должны допускать, что подвергались этой атаке. Создатели Tor, впрочем, не могут сообщить, насколько это опасно: взломщики следили за теми, кто получает публичные ключи для скрытых служб, но вряд ли могли отслеживать трафик на уровне приложений (то есть, им, скорее всего, не было известно, какие страницы загружаются и посещал ли указанный пользователь конкретную скрытую службу).

Атака также могла ставить своей целью определить, кто публикует дескрипторы скрытых служб, что могло позволить взломщикам понять, где расположена конкретная скрытая служба. Возможно, хотя и менее вероятно, что хакеры пытались идентифицировать пользователей, которые просто осуществляли веб-сёрфинг по обычным интернет-ресурсам при помощи Tor.

Команда Tor сообщает, что в атаке использовались особые методы анализа трафика, с помощью которых взломщики пытались отследить того, кто стоит за трафиком. Подозрительные изменения трафика команда Tor заметила ещё в конце января, но тогда она посчитала, что это не создаёт никакой угрозы. В последнее время были внесены заплатки, призванные закрыть наиболее очевидные дыры в безопасности, также команда Tor работает над новыми методами, усложняющими анализ и сравнение трафика взломщиками.

Кто стоит за атакой? Наверняка команда Tor сказать ничего не может, но в качестве основного предположения названы исследователи университета Карнеги-Меллона, которые обещали выступить 6—7 августа с докладом на конференции Black Hat. В этой лекции речь должна была пойти о практическом способе, с помощью которого можно, не имея серьёзных ресурсов, идентифицировать за несколько месяцев сотни тысяч пользователей сети Tor. Лекция была отменена по неясным причинам.

gizmodo.com

Если за атакой стоят действительно исследователи, а не спецслужбы каких-либо стран или просто злоумышленники, то это самый благоприятный сценарий, независимо от уровня угрозы анонимной сети. Однако в ведущих СМИ сообщалось, что и Агентство национальной безопасности США предпринимало попытки взломать Tor, а недавно мы писали о тендере министерства обороны Российской Федерации, цель которого — обход защиты Tor.

Несмотря на попытки Агентства национальной безопасности (АНБ) взломать анонимную сеть Tor, правительство США увеличило государственные инвестиции в указанный проект через сторонние фонды. Согласно финансовой отчётности Tor Project, организация получила от правительства США в 2013 году $1 822 907.

Dominic Lipinski/PA

Большая часть инвестиций поступила в рамках различных пожертвований через независимые организации, которые в конечном счёте спонсируются американским правительством. Задача Tor — обеспечить анонимность пользователя посредством системы прокси-серверов и передачи всех данных в зашифрованном виде. Это сделало сеть популярной среди людей и организаций, стремящихся к свободе слова и не желающих попадать в поле зрения западных спецслужб.

Два ключевых жертвователя — неприбыльный центр исследований и разработки SRI international, стремящийся навести мосты между абстрактными исследованиями и индустрией, а также международный неприбыльный фонд Internews Network, спонсирующий программистов, которые поддерживают демократию и права человека. Первый предоставил Tor $830 269, полученных первоначально от Министерства обороны США, а второй — $555 413 от Государственного департамента США.

Также организация Tor Project получила прямые инвестиции от Национального научного фонда США и Государственного департамента США (соответственно $100 325 и $256 900). Интересно, что согласно опубликованным в октябре 2013 года документам, АНБ стремилось подорвать анонимную сеть Tor или получить данные о пользователях. При этом инвестиции США в Tor год от года растут: в 2012 году организация получила $1,2 млн непрямых инвестиций от правительства этой страны.