Лишили анонимности: В сети TOR обнаружили серьезную уязвимость

В сети TOR, которая была создана как полностью анонимная, обнаружен серьезный баг, который позволяет отслеживать пользователей

25 июля 2014, 10:56 | Автор: Максим Григорьев

Лишили анонимности: В сети TOR обнаружили серьезную уязвимость

Один из создателей анонимной сети Tor работает над ликвидацией программного бага в реализации своей разработки. По его словам, выявленный баг ставит под угрозу анонимность Tor, которая для сети является абсолютным приоритетом.

Напомним, что сеть Tor позволяет пользователям посещать веб-сайты без опасности быть отслеженным, а также поддерживать анонимные Tor-сайты, которые не будут видны обычным интернет-поисковикам. Ранее в этом месяце двое независимых исследователей заявили, что обнаружили фундаментальный баг в Tor. Однако о его сути они так и не сообщили.

Специалисты по информационной безопасности Александр Волынкин и Майкл Маккорд из Университета Карнеги Мелон говорят, что презентуют их данные на предстоящей в августе конференции Black Hat в Лас-Вегасе. Однако они сообщили, что уже связались с создателями проекта Tor и проинформировали их о своей находке.

Читай также: Анонимную порнографию в интернете хотят запретить

Роджер Дингледин, один из создателей Tor, вначале в листе рассылки на torproject.org заявил, что у него и его коллег по разработке нет точных данных об уязвимостях в сети, однако позже он добавил, что «кажется понимает о чем идет речь и как это исправить».

«Мы, кажется, нашли проблему и сейчас ищем изящный способ ее исправления. Конечно, было бы лучше, если они (авторы доклада) все рассказали нам сами», - говорит он. Дингледин также отметил, что исправление для уязвимости они намерены реализовать в предстоящих версиях клиентского программного обеспечения для Tor, также он отметил, что выявленный баг - «это, конечно, проблема, но не конец света».

Читай также: Арестован глава крупнейшего хостинг-провайдера известнейшей в мире закрытой анонимной сети

Система Tor изначально была создана для нужд научно-исследовательской лаборатории ВМФ США, но позже разработку начал спонсировать Electronic Frontier Foundation, чтобы поддерживать посредством Tor правозащитные группы и политических активистов.

Напомним, 24 июля стало известно, что МВД России готово потратить 3,9 млн рублей на взлом сети ТОR. Конкурс на взлом на сайте zakupki.gov.ru разместил ФГУП «Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел РФ. Предмет заказа - «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети Тor», шифр «ТОР (Флот)», заявки можно подавать до 13 августа. Результаты исследования победитель должен будет предъявить до 30 ноября 2014 года.

Принцип работы Tor (видео):