Агентство национальной безопасности США работает над взломом безопасности Tor – утилиты анонимности интернет с открытым кодом, используя направленные взломы Firefox и кейлогеры в своей безуспешной попытке вскрыть секретную систему. Слитые документы АНБ, включая и презентацию, под заголовком «Tor Вонючка», были среди подборки информации, слитой информатором Эдвардом Сноуденом, судя по отчету Guardian.
Tor, или «огуречный роутер», скрывает местонахождение и прочую информацию про траффик в сети, перемещая информацию между многочисленными «узлами» в разных местах. Это скрывает происхождение, давая множественные преимущества журналистам, активистам и законным участникам кампании, которые надеются работать под присмотром строгих режимов, но также и террористам и прочим деятелям, желающим избежать встречи с представителями закона.
Если быть откровенным, то Tor частично была профинансирована самой США, причем около 60% денег поступило от правительства США, особенно от министерства обороны, которое управляет АНБ.
Что иронично, это заставило АНБ взламывать секретные системы, за которые она столь эффективно заплатила. И даже если это расстраивает АНБ, то по крайней мере демонстрирует, что проект Tor стоит своих денег: в презентации АНБ отмечает, «мы никогда не сможем снять анонимность со всех пользователей Tor».
Более того, когда «с ручным анализом мы сможем снять анонимность с очень небольшого количества пользователей Tor», заявляет АНБ, но в то же время отмечает, что «не добилась успеха в снятии анонимности с пользователя в ответ (на определенные запросы)».
В результате АНБ и их британские коллеги очевидно взялись за более обходные пути, чтобы проникнуть внутрь трафика Tor, работая с конечными точками, вместо того, чтобы прокалывать подводные кабеля и получать так данные и с помощью других техник. В одной сверхсекретной презентации, озаглавленной «Послойная очистка Tor Эгоистичным жирафом», была описана техника взлома браузера Firefox и вследствие этого, получение данных, прежде, чем они попадут в сеть Tor, как пишет Guardian. Тем не менее она основана на дыре программного обеспечения в старых версиях программы Mozilla, которая была пропатчена в ноябре 2012 года, а дата создания документа в январе 2013 указывает на то, что его не открывала с тех пор АНБ.
Само АНБ отказалось обсуждать слитые документы, однако в более общем заявлении указала, что вполне закономерно для них взламывать инструменты, которые могут быть использованы для терроризма и других бесчестных целей.
«Для передачи собственных сигналов в наших миссиях, АНБ использует лишь те средства коммуникации, которые авторизованы законом для разведывательной и контрразведывательной деятельности, не обращая внимание на технические средства, используемые целями, или теми причинами, которыми они руководствуются, для скрытия их средств связи», говорит агентство. «АНБ имеет несравненные технические возможности для выполнения собственных законных миссий».
Ваше мнение