Некоммерческая организация Tor Project обвинила Университет Карнеги-Меллон, расположенный в Питтсбурге, во взломе системы "луковичного" шифрования с целью получения данных о пользователях сети Tor, пишет TJ.
Речь идет об инциденте, о котором стало известно 30 июля 2014 года. Тогда разработчики Tor Project сообщили, что система шифрования сети была взломана неизвестными, которые смогли получить информацию о пользователях Tor. По данным представителей Tor Project, от взлома могли пострадать все пользователи, подключавшиеся к сети в период с февраля по июль прошлого года. Также известно, что осуществившие взлом хакеры использовали сразу несколько методов, чтобы вычислить пользователей Tor.
Теперь же в Tor Project сообщили, что, по их мнению, за взломом Tor стоит ФБР, а также исследователи из Университета Карнеги-Меллон, которые получили от правительства за свою работу миллион долларов.
Поводом для обвинения в адрес ФБР и Карнеги-Меллон послужили опубликованные документы по делу Брайана Ричарда Фаррелла, сотрудника нелегального интернет-магазина оружия, краденой информации и наркотиков Silk Road 2.0. В этих документах сообщалось, что ФБР удалось вычислить Фаррелла, используя данные, полученных в результате исследования сотрудников некоего университета. В результате агенты ФБР получили IP-адрес Фаррелла, пользовавшегося Tor, и провели обыск у него дома. Это произошло во время зафиксированной разработчиками атаки на Tor.
На причастность к произошедшему сотрудников Университета Карнеги-Меллон указывает тот факт, что на конференции Black Hat в 2014 году они представили технологию взлома Tor, при помощи которой им удалось деанонимизировать пользователей сети. При этом в Карнеги-Меллон сообщали подробности о найденной уязвимости с февраля по июнь, однако в начале июля, после обнаружения взлома, резко перестали отвечать на запросы из Tor Project.
Представители Tor Project считают, что информация, полученная во время взлома, легла в основу Onymous - совместной операции Европола, Евроюста, ФБР, министерства внутренней безопасности США и других правительственных ведомств. В результате нее было арестовано 17 торговцев запрещенными товарами, закрыто 410 нелегальных магазинов, работавших в Tor, а также конфисковано биткоинов на сумму около миллиона долларов.
Действия сотрудников Университета Карнеги-Меллон разработчики Tor считают незаконными, поскольку взлом подверг опасности данные обычных пользователей Tor, не имеющих отношения к преступному миру. Кроме того, в Tor Project полагают, что помощь учебного заведения ФБР нарушила базовую этику независимых научных исследований. Что же касается вознаграждения в миллион долларов, якобы выплаченного спецслужбой, то о нем в Tor Project узнали из неназванного источника.
В свою очередь, представители Университета сообщили изданию Wired, что у Tor Project нет никаких реальных доказательств причастности ученых ко взлому и что им неизвестно ни о какой выплате в миллион долларов.
Напомним, что сеть Tor представляет собой систему прокси-серверов, позволяющую устанавливать анонимное соединение, защищенное от прослушивания. Технология Tor обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и т.д.
Система Tor была создана в лаборатории Военно-морских сил США по федеральному заказу. В 2002 году эту разработку решили рассекретить, а исходные тексты были переданы независимым разработчикам, которые создали клиент-серверное приложение и опубликовали исходный код под свободной лицензией.