内務省の請負業者がTorをハッキングする試みを放棄

中央科学研究所、経済学、情報管理システム(TsNII EISU)は、ロシア内務省の機関 "特殊機器および通信"(NPO STiS)との4つの国家契約を一方的に終了する予定です、と新聞Kommersantは報告しています。



契約に関するデータは閉じられていますが、ドキュメントによると、2013年にTsNII EISUはUglarka(Fleet)およびSakhalinka-13(Flexura)、2014年-Chameleon-2(Fleet)という名前の作業についてSTiSと合意しました。 「そして」TOP(フリート)。 最後の作業-これは、Torユーザーの匿名化の可能性に関する研究であり、2014年の夏にメディアおよび技術専門家の注目を集めました。



この作業の実施のための公的調達に関する情報には、当初「研究」「匿名TORネットワークのユーザー(ユーザー機器)に関する技術情報を取得する可能性の調査」、コード「TOR(フリート)」が含まれていました。 メディアで宣伝された後、説明は「研究活動の実施、コード」TOP(フリート)に縮小されました。 元のバージョンは、Habrahabrの投稿のスクリーンショットにまだあります。 作業の最大費用は390万ルーブルと推定されました。 最大費用2000万ルーブルのChameleon-2入札の説明は、「対象の電子コンピューター上の操作上重要な情報への秘密の隠されたリモートアクセスを実行するためのハードウェアとソフトウェアの複合体の作成」であると述べました。 この場合、説明も後で編集されました。



現時点では、EISUの中央研究所は、United Instrumentation Corporationの代表者を引用して、Kommersant新聞によると、仕事を拒否していません。 5月下旬に中央研究所は、解雇のための法的サービスの提供のための入札を開催しました。 その結果、法律事務所「プレシャコフ、ウシュカロフとパートナー」と1000万ルーブルの契約が締結されました。 弁護士は、4つの州の契約の「終了手続きに関する法的地位の準備」を支援し、防衛省のいくつかの訴訟で法廷で中央研究所を代表します。 ウラジミール・プレシャコフは状況についてコメントせず、合意が終了するかどうかはまだ明確ではないことを示しただけでした。



Torは、タマネギルーティングに基づく匿名暗号化ネットワークです。 Torのパケットはいくつかのレイヤーで暗号化されます。 データを送信するとき、ネットワーク内の各ノードは「タマネギ」層を解読して、データの一部を転送する場所のデータを取得します。 次に、オニオンパケットは次のノードに渡されます。 一部のネットワークノードでは、外部インターネットへのチャネルを介して終了できます。 このため、ユーザーは地域の制限や妨害を回避できます。 「ミーティングポイント」のプロトコルにより、.onion-domainsにリソースの隠されたネットワークを実装できます。 そのような.onionサイトへの訪問者のID、および実際のIPアドレスとサーバーの場所を確立することは不可能です。



Torの作成中に追求された目標に関係なく、ネットワークはトラフィックの匿名化、実際のインターネット上のリソースロックのバイパス、禁止された情報(一部の種類のポルノ、麻薬取引)によるダークウェブへのアクセスによく使用されます。 この点で、ネットワークをハッキングし、そのユーザーを匿名化する可能性は非常に重要です。



政府機関や他の攻撃者がデータパス上の複数のノードを制御している場合、トラフィックの識別に対して攻撃を試みることができます。 これには、タイミングとトラフィックパス、パケットラベル、およびいくつかの研究がTorに対して有効であることが示されている他の方法の分析が必要になります。 暗号化されていない出力ノードトラフィックをリッスンすることは可能です。 また、Torを使用しているという事実を確立し、狭いユーザーグループ(同じ都市、近所、またはネットワークセグメントのユーザー)を強調表示し、それらから既に容疑者を探すこともできます。



攻撃を実装するには、多くの場合、ターゲットのパスにある多くのノードをリッスンする必要がありますが、これは常に可能とは限りません。 ネットワークをハッキングする低コストの方法は、技術出版物の注目を集めています。



Zecurionの副CEOは、世界にはTorハッキング方法に関するオープンデータがないことを指摘しています。 一方、セキュリティ研究者はそのような情報を公開する可能性は低いです。 代わりに、彼らはむしろそれをシークレットサービスに販売したいと思います。 プロトコルがすでに正常にリッスンしている可能性がありますが、後で確認するか、まったく確認しないでしょう。 Sirota&Partners Law FirmのパートナーであるArtyom Sirotaは、Torの脆弱性を調査するために入札を組織するという単なる事実は法律違反ではないと述べました。 総務省の職員がタマネギのネットワークノードを監視して、個人データと見なすことができるIPアドレスを識別すると、問題が発生する可能性があります。



ロシアでは、Torと他のアノニマイザーがレオニード・レビンを禁止することを提案しました。 今年の2月、彼はアノニマイザーの裁判前のブロックを呼びかけ、代理の提案はRoskomnadzor によって支持されました。 新聞「Kommersant」レビンは、この問題に関する準備が整った法案はないと述べた。 アノニマイザーをブロックする問題は2012年に提起されました。



Torはロシアで人気があります。 ユーザー数では、ロシア連邦は米国とドイツに次ぐ世界第3位です。 Tor Metricsウェブサイトは、ロシアに推定173,000人のTorユーザーがいると主張しています。





ロシアのTorユーザー数のグラフ 青は、Torprojectが検閲と見なしているイベントを強調しています。



過去2年間で、ロシアのTorユーザーの数は劇的に増加しました。 上のグラフのジャンプは、 児童保護に関する法律および連邦法第187-FZに従い、ライセンスのないコンテンツと戦うためのRoskomnadzorによるサイトのブロックに関連している可能性があります。



All Articles