Спецслужбам усе ще не до снаги зламати Tor

7 жовтня 2013

Емблема проекту Tor

Навіть Агентство національної безпеки (АНБ), не здатне порушити роботу системи Tor, яка забезпечує анонімність інтернет-комунікацій. Такого висновку дійшли Шейн Гарріс (Shane Harris) і Джон Гадсон (John Hudson), автори статті на сторінках журналу Foreign Policy (від 4 жовтня 2013).

Систему розробляє спільнота Tor Project, вона має широку підтримку прихильників захисту приватності в інтернеті. Зокрема, проект фінансувався Держдепартаментом США, як інструмент убезпечення комунікацій дисидентів і громадських активістів у недемократичних країнах.

Згідно зі свідченнями та документами наданими Едвардом Сноуденом АНБ і британська GCHQ скоїли декілька атак на систему та її користувачів. Перші спроби відносяться до 2006 року, остання значна атака, згадана Сноуденом, датується лютим 2012. Фахівці спецслужб застосовували різні підходи для деанонімізації користувачів. Їм не вдалося знайти суттєві уразливості в самій системі, успішнішим виявилось інфікування через мережу користувацьких пристроїв "мітками", також була виявлена вразливість браузера Firefox, що відкривала зловмисникам повний доступ до комп'ютера жертви. Ця вразливість була помічена розробниками Mozilla та прибрана в оновленні в листопаді 2012. Підсумовуючи, Роджер Дінґлдайн, керівник Tor Project, заявив виданню The Guardian:

« Хорошою новиною є те, що вони спробували використати браузер, отже немає вказівок на те, що їм до снаги зламати протокол Tor або аналізувати мережевий трафік. »

Також, на думку пана Дінґлдайна, зусилля спецслужб мають нагадувати, що самої лише системи Tor недостатньо для гарантування безпеки та анонімності.

Політичний аналітик Тім Мерер (Tim Maurer) вбачає недостатню узгодженість у тому, що американська Агенція атакує проект, підтриманий американським же Держдепартаментом:

« Якщо політичною ціллю є збереження фундаментальних свобод і вільне розповсюдження інформації онлайн так і оффлайн, для американців, так і за кордоном, вся політика має виходити з цього, в тому числі і спрямування дій АНБ. »

Публікація документів розворушила в американському суспільстві давню дискусію про порушення спецслужбами засадничих громадянських свобод у сфері інформації. Система Tor набула популярності в США, тож коли АНБ наосліп інфікує пристрої користувачів Tor, є висока вірогідність, що жертвами шпигунської атаки стають американці. Репутація спецслужб у США зазнає чергової втрати після розсекречення Сноуденом програм прослуховування та збору даних.

У заяві, що також з’явилася 4 жовтня, Голова національної розвідки Director of National Intelligence Джеймс Клапер пояснив зацікавленість спецслужб у контролі сервісів, що забезпечують анонімність у мережах тим, що ці сервіси й інструменти

« ..можуть бути використані для підготовки та координації атак проти США та їх союзників. »

Вороги США обирають ті ж засоби захисту, якими користуються американці. Доведений принаймні один випадок використання системи Tor представником Аль-Каїди. Також Foreign Policy повідомляє про використання Tor недавно викритою мережею з продажу наркотиків Silk Road.

Дискусія щодо питань комунікацій і, зокрема, щодо захисту приватності в інтернеті, триває. Журналісти підсумовують наразі рахунок у війнах АНБ з анонімністю 0:1 на користь Tor.

Джерела

ред.