ФСБ собирается персонифицировать анонимных пользователей браузера Tor
В результате хакерской атаки на российскую IT-компанию "Сайтек" - подрядчика Федеральной службы безопасности РФ. Компания разработала программу "Наутилус-С" для деанонимизации пользователей интернет-браузера Tor. Об этом сообщает русская служба BBC.
Хакеры, взломавшие сервер подрядчика российских спецслужб, поделились с журналистами описаниями непубличных проектов в области интернета: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов.
Особое внимание взломщиков привлек проект "Наутилус-С", предназначенный для деанонимизации пользователей Tor.
Tor распределяет интернет-соединение случайным образом по узлам (серверам) в разных концах света, позволяя своим пользователям обходить цензуру и скрывать данные. Также он позволяет заходить в даркнет - "скрытую сеть".
В браузере Tor соединение проходит не через одну, а минимум через три промежуточные точки, с дополнительным шифрованием и дешифровкой на каждом этапе. Такой механизм защищает онлайн-конфиденциальность пользователей от анализа трафика по аналогии со слоями луковицы, которые обхватывают ее сердцевину. (Не случайно луковица стала символом браузера.)
Программа "Наутилус-С" включает подставной "исходящий" узел Tor - сервер, через который делаются запросы на сайты. Зная, в какой момент конкретный пользователь отправляет запросы через Tor, операторы программы могут сопоставить их по времени с заходами на сайты через подконтрольный узел.
Хакеры группы Digital Revolution убеждены, что за попытками деанонимизировать Tor стоят корыстные интересы Кремля.
"Мы считаем, что Кремль пытается деанонимизировать Tor с корыстной целью. Под разными предлогами власти пытаются ограничить нас в возможности свободно выражать наше мнение", - прокомментировали для BBC свои выводы хакеры.
Мы также писали о том, что СБУ раскрыла крупную хакерскую группировку из Dark Net.