Подрядчик Мвд Откажется От Попыток Взлома Tor

Подрядчик МВД откажется от попыток взлома Tor

Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИЭИСУ) собирается в одностороннем порядке расторгнуть 4 госконтракта с учреждением «Специальная техника и связь» (НПО СТиС) МВД России, отчеты Газета «Коммерсантъ».

Данные о контрактах закрыты, но, согласно документации, в 2013 году ЦНИИ-ИСУ договорился с СТиС о проведении работ с названиями «Углярка (Флот)» и «Сахалинка-13 (Флексура)», а в 2014 году — «Хамелеон-2 (Флот)» и «ТОР (Флот)».

Последняя работа — исследование возможностей деанонимизации пользователей Tor, получившая внимание СМИ и технические специалисты летом 2014 года.

В информация о государственных закупках Первоначально данной работе было присвоено следующее название: «Научно-исследовательская работа «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОР», шифр «ТОР (Флот)».

После получения огласки в СМИ описание сократили до «Выполнение научно-исследовательских работ, шифр «ТОР (Флот)».

Оригинальную версию все еще можно увидеть на скриншоте в пост на Хабрахабре .

Максимальная стоимость работ оценивалась в 3,9 миллиона рублей.

В описании тендера «Хамелеон-2» максимальной стоимостью 20 млн рублей говорилось, что речь идет о «создании программно-аппаратного комплекса для секретного и скрытого удаленного доступа к оперативно значимой информации на целевой электронной вычислительной машине».

В этом случае описание также позже было отредактировано.

На данный момент ЦНИИ-ИСУ еще не отказался от работ, сообщает газета "Коммерсантъ" со ссылкой на представителя Объединенной приборостроительной корпорации.

В конце мая ЦНИИ провел тендер на оказание юридических услуг по расторжению брака.

В результате был подписан контракт на 10 миллионов рублей с юридической фирмой «Плешаков, Ушкалов и партнеры».

Юристы помогут "подготовить правовую позицию относительно порядка расторжения" четырех госконтрактов и будут представлять ЦНИИ в суде по ряду исков Минобороны.

Владимир Плешаков ситуацию не комментирует; он лишь указал, что пока неясно, будет ли расторгнут контракт. Tor — анонимная криптографическая сеть, основанная на луковой маршрутизации.

Пакеты в Tor шифруются в несколько уровней.

При передаче данных каждый из узлов сети расшифровывает «луковый» слой, чтобы получить информацию о том, куда следует передать фрагмент данных.

Затем луковый пакет передается следующему узлу.

Некоторые узлы сети дают возможность выхода во внешний Интернет, используя свой канал.

Благодаря этому пользователи могут обходить региональные ограничения и блокировки.

Протокол «точек встречи» позволяет реализовать скрытую сеть ресурсов на доменах .

onion. Невозможно определить личность посетителей таких .

onion-сайтов, а также реальный IP-адрес и местоположение сервера.

Независимо от целей, преследуемых при создании Tor, сеть часто используется для анонимизации трафика, обхода блокировки реальных интернет-ресурсов, доступа в даркнет с запрещенной информацией (некоторые виды порнографии, незаконный оборот наркотиков).

В связи с этим повышенное значение приобретает возможность взлома сети и деанонимизации ее пользователей.

Если правительственные учреждения или другие злоумышленники контролируют более одного узла в цепочке данных, они могут попытаться провести атаку с идентификацией трафика.

Для этого потребуется синхронизация трафика и анализ пути, маркировка пакетов и другие методы, которые, как показали некоторые исследования, работают против Tor. Есть возможность прослушивать незашифрованный трафик выходных узлов.

Вы также можете установить, используется ли Tor, выявить узкую группу пользователей (пользователей одного города, района или сегмента сети) и искать среди них подозреваемых.

Для реализации атак часто необходимо прослушивать множество узлов на пути цели, что не всегда возможно.

Менее дорогие методы взлома сетей привлекают пристальное внимание технических изданий.

Заместитель гендиректора Zecurion отмечает, что в мире пока нет публичных данных о том, как взломать Tor. С другой стороны, исследователи безопасности вряд ли опубликуют такую информацию.

Вместо этого они предпочли бы продать его спецслужбам.

Есть вероятность, что протокол уже успешно подслушан, но об этом мы узнаем значительно позже или не узнаем вообще.

Партнер юридической фирмы «Сирота и партнеры» Артём Сирота говорит, что сам факт организации тендера на исследование уязвимостей Tor не является нарушением закона.

Проблемы могут возникнуть, когда сотрудники МВД осуществляют мониторинг узлов луковой сети с целью выявления IP-адресов, которые можно считать персональными данными.

В России Леонид Левин предложил запретить Tor и другие анонимайзеры.

В феврале этого года он высказался за досудебную блокировку анонимайзеров и предложение депутата поддерживается Роскомнадзор.

Левин сообщил газете "Коммерсантъ", что готового законопроекта по этому вопросу пока нет. Проблемы с блокировкой анонимайзера Роза еще в 2012 году.

Tor популярен в России.

По количеству пользователей РФ занимает третье место в мире после США и Германии.

Веб-сайт Метрики Tor утверждает, что в России насчитывается около 173 тысяч пользователей Tor.

Расписание количество пользователей Tor в России.

События, которые с точки зрения Торпроекта расцениваются как цензура, выделены синим цветом.

За последние два года количество пользователей Tor в России значительно возросло.

Скачки на графике выше могут быть связаны с блокировкой сайтов Роскомнадзором по версии закон о защите детей и согласно Федеральный закон № 187-ФЗ для борьбы с нелицензионным контентом.

Теги: #Tor #луковая маршрутизация #госструктуры #деньги #контракты #госзакупки #научные исследования #МВД #информационная безопасность