Тендер на преступление или как взломать Tor

Федеральное казенное учреждение «НПО «Специальная техника и связь» МВД России объявило конкурс на выполнение исследования — как получать техническую информацию о пользователях анонимной сети Tor. На эти цели эксперты МВД готовы потратить почти 4 млн рублей.

Открываем Уголовный Кодекс Российской Федерации

Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, — наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. 2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Вполне очевидно, что данные пользователей охраняются законом, начиная от Конституции, заканчивая законом о персональных данных. Учитывая, что сумма контракта почти 4 млн. рублей, то ущерб намечается крупный (больше 1 млн. рублей). И так же совершенно очевидно, что делается это группой лиц, по предварительном сговору с использованием служебного положения.

Интересно, если объявить открытый конкурс на выявление уязвимости серверов МВД, что скажут дяди в погонах?

 

Как взломать Tor?

Самый интересный вопрос в этой истории — «За что ФСБ получает деньги?»

Сервер Tor к которому пользователь подключается непосредственно, используя Tor-клиента, реально имеет полные не шифрованные данные как о пользователе, так и о его запросах.

При этом Tor — это OpenSource проект, то есть каждый может скачать, немного изменить код, чтобы сервер протоколировал все запросы, и установить такие сервера, которые отслеживают всех горе-анонимусов.

Собственно так поступил Ден Эгерстад еще в 2007 году и за счет всего пяти таких серверов-ловушек, смог получить много очень интересных данных, включая пароли и переписку посольства России в Швеции. Не знать этого факта для сотрудников ФСБ непростительно.

Мало того, многие пользователи, явно переоценивая возможности ФСБ и МВД, а так же СБУ Украины, уже пишут о том, что выходные сервера России и Украины лучше не использовать, но это тоже не проблема, так как поднять такой сервер заграницей стоит 50-100 евро в месяц.

Едем дальше, у Tor судя по их статистики чуть больше 1000 выходных серверов, при этом каждый сеанс клиент попадает на новый сервер. Это означает, что если поднять всего 30 серверов-ловушек, то за месяц будут вычислены все активные пользователи Tor, причем не только в России но и по всему миру.

Тут конечно большой вопрос к Александру Васильевичу Бортникову, на предмет где он берет кадры для своей конторы, хотя судя по его требованиям запретить Tor законодательно, подбирает он себе подобных…

1406241328_jmwaai72g0g[1]

Отвлекающий маневр

Есть вариант, что ФСБ всё же не идиоты, и давно уже реализовали описанный вариант контроля пользователей Tor, равно как и их коллеги из АНБ, а вся эта шумиха вокруг тендера на 4 млн рублей и заявления авторитетов типа Касперского и т.п., что Tor не взломать, сделана как раз для популяризации Tor-системы, пользователи которой куда более откровенны.

Косвенно это подтверждается тем фактом, что инициатива Бортникова по запрету Tor в России, изначально поддержанная ГосДу*ой, как то сама по себе заглохла, да и публичность тендера говорит о том, что цель была не найти кто сломает Tor, а чтобы весь рунет узнал что МВД ищет того кто может взломать его…

 

P.S.

Всё вышеописанное конечно не для господина Бортникова и его оловянных солдат, не для получения 4 млн. рублей, которые автору не святят в любом раскладе. Всё это для пользователей, которые решили, что скачав небольшую приблуду стали супер-анонимны и ни одна спецслужба их не проследит.

Не будьте социопатом, поделитесь с друзьями:
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

  • http://scary.tasty.sexy Сёма Мрачный

    ключевое слово в словосочетании «неправомерный доступ» — «неправомерный». обреченно ждём узаконивания действий МВД.

    по технической части — если СОРМ уже видит все запросы, то, наверно, можно, как минимум, отследить запросы к выходным серверам, раз их адреса известны? тем более это можно сделать на шлюзах национального уровня, как я понимаю.

    • Алексей Коваленко

      Само МВД может и легализуют, но тендер объявлен для коммерческих компаний…

      На тему СОРМа — там не всё так просто и гладко, иначе бы Луговой не лоббировал законы по загону всего хостинга в Россию и т.п. инициативы. Но даже если предположить, что СОРМ работает нормально, то нафига СОРМом перелопачивать эксобайт трафика в месяц, когда проще слушать тех кто шифруется?

  • http://scary.tasty.sexy Сёма Мрачный

    к Tor подключились 115 серверов, которые стали входными звеньями для трафика. В итоге на эти серверы пришлось 6% входящей информации.

    http://www.bbc.co.uk/russian/science/2014/07/140731_tor_attack_unmasked_net_user.shtml