gasinec38 (gasinec38) wrote,
gasinec38
gasinec38

Не TOR: исключенная возможность анонимации

Расследуя дело о детской порнографии в 2013 г., ФБР получило ордер на взлом 300 определенных ящиков почты TorMail. Однако бюро превысило полномочия и начало взламывать все аккаунты подряд, пока не было остановлено сообществом безопасности даркнета.

ФБР незаконно взломало почтовые ящики пользователей сервиса TorMail, расследуя дело о детской порнографии в 2013 г. Полученный судебный ордер разрешал взломать лишь некоторое количество определенных учетных записей, однако бюро на этом не остановилось. К такому выводу пришел Американский союз защиты гражданских свобод (ACLU), который занимается расследованием инцидента.

Какие аккаунты были взломаны

Массовому взлому подверглись учетные записи пользователей 23 различных ресурсов, пользовавшихся хостингом Freedom Hosting. Часть ресурсов занималась распространением детской порнографии, другие, включая почтовый сервис с повышенной защитой приватности TorMail, были просто их соседями по хостингу.

В ходе расследования ФБР получила ордер на взлом 300 подозрительных аккаунтов, заверив суд, что сделает это с предельной точностью, и никакие другие учетные записи не пострадают. Однако теперь у ACLU есть доказательства, что бюро нарушило условия ордера. Сам ордер был запрошен союзом у Министерства юстиции в сентябре и получен в отредактированном виде в прошлом месяце.

Нелегитимное использование ПО

Для взлома ФБР использовало специальную вредоносную программу, отслеживающую настоящие IP-адреса пользователей. Как свидетельствуют судебные документы, полученные ACLU, эта программа применялась только против пользователей, прошедших авторизацию с помощью логина и пароля. Однако, как сообщили пользователи TorMail ресурсу Motherboard, ПО начинало действовать еще до авторизации. Оно было быстро отслежено и обезврежено сообществом безопасности даркнета.

Получив ордер на взлом 300 аккаунтов почты TorMail, ФБР взломало все учетные записи сервиса подряд

Информация Motherboard подтверждается данным ресурса Wired, который освещал эти события в 2013 г. Wired пишет, что любой пользователь, зашедший на TorMail, видел сообщение об ошибке, которое содержало вредоносную программу.

ACLU уверен, что ПО начинало работать еще до авторизации, и его действие распространялось на всех пользователей TorMail без исключения. По выражению директора технического отдела союза Кристофера Согояна (Christopher Soghoian), ФБР «применило гранату вместо скальпеля».

Согоян сообщает, что ФБР пришлось раньше времени свернуть операцию, поскольку работе вредоносной программы помешало сообщество безопасности даркнета, однако в документах суда это не упомянуто, как и то, что масштабы операции превысили ограничения ордера.

$1 млн за взлом Tor

Анонимность — главная цель Tor. Дизайн сети разработан таким образом, чтобы наблюдатель не мог связать сервер с конкретным компьютером и пользователем. Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и т. д.

В 2014 г. Федеральное бюро расследований заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В начале 2015 г. ФБР конфисковало у телекоммуникационной компании сервер, обслуживающий сайт в сети Tor по распространению детской порнографии. Агенты на несколько недель внедрили собственное программное обеспечение, которое позволило узнать IP-адреса посетителей ресурса, а благодаря этому затем установить адреса их проживания. В общей сложности бюро смогло узнать IP-адреса не менее 1,3 тыс. посетителей. После этого была проведена серия арестов.

Летом 2016 г. в сети Tor насчитывалось более 110 узлов, настроенных на слежку за пользователями. источник
Tags: департамент защиты бизнеса, защита бизнеса +от мошенничества иркутск, защита бизнеса адвокат иркутск, защита бизнеса иркутск, защита вашего бизнеса иркутск, защита интересов бизнеса иркутск, защита малого +и среднего бизнеса, защита малого бизнеса, защита малого бизнеса +от проверок иркут, красноярск, обеспечение экономической безопасности и, ооо бизнес защита иркутск, организация защиты бизнеса красноярск, проведение служебных расследований Иркут, проверить партнера, проверить партнера в налоговой, проверить партнера в налоговой по инн, проверить партнера на сайте налоговой, проверить партнера по инн, проверить партнера по инн бесплатно, проверить партнера по инн ип, проверить партнера по огрн, специальность экономическая безопасность, управление экономической безопасности, центр защиты бизнеса, центр защиты бизнеса улан удэ, чита, экономическая безопасность иркутск, экономическая безопасность. проверить па, экономическая защита бизнеса, экономической безопасности +и противодей, юридическая защита бизнеса
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 1 comment