Mozilla хочет через суд обязать ФБР раскрыть найденные в Tor Browser уязвимости
13 мая 2016 года
Не успел утихнуть скандал, связанный с судебными тяжбами Apple vs ФБР, как уже с пылу, с жару готов новый — компания Mozilla Corp обратилась к федеральному судье с просьбой обязать (Архивная копия от 23 мая 2016 на Wayback Machine) правительство США раскрыть информацию об уязвимости её браузера Firefox, которая использовалась ФБР для отслеживания посетителей сайтов с детской порнографией. Соответствующий иск был подан в федеральный суд города Такома, штат Вашингтон. Mozilla хочет получить в свое распоряжение данные о браузере, которые помогли ФБР взломать анонимную сеть Tor, созданную на основе Firefox.
Руководитель юридической службы бизнес-подразделения Mozilla Денель Диксон-Тэйер заявила, что судья обязал правительство раскрыть обнаруженную в браузере брешь адвокатам одного из арестованных по делу о распространении детской порнографии — школьного учителя Джея Мишо, а не специализирующимся на подобных делах организациям. Диксон-Тэйер в своём блоге написала, что для устранения слабых сторон браузера им необходимо знать подробности взлома:
|
.
Мишо — один из 137 обвиняемых по делам о детской порнографии, арестованных в результате масштабной операции ФБР в феврале 2015 года, в ходе которой бюро конфисковало серверы Playpen, популярного сайта с детской порнографией, который действовал в сети Tor.
В феврале текущего года сотрудниками Университета Карнеги-Меллон в США по требованию ФБР была взломана защищенная сеть Tor, и полученные данные о преступниках были переданы американским силовикам.
После многомесячной атаки на Tor в 2014 году, в сети удалось обнаружить уязвимость, которая позволила ее взломать. Атака являлась частью исследовательского проекта министерства обороны США. О взломе стало известно из материалов уголовного дела в отношении одного из администраторов площадки Silk Road 2.0 Брайана Фарелла. Представители ФБР потребовали у сотрудников университета предоставить данные о некоторых преступниках, после чего исследователи передали ведомству реальные IP-адреса. Представители Tor, в свою очередь, утверждают что все уязвимости были устранены.
В ноябре прошлого года Tor Project обвинил ФБР в выплате экспертам из Университета Карнеги-Меллон как минимум $1 млн за атаку на сеть с целью деанонимизировать пользователей ресурса. В июле 2014 года представители Tor Project обнаружили длившуюся шесть месяцев атаку, направленную на отслеживание скрытых серверов. Атакующие не могли осуществлять мониторинг входных и выходных узлов Tor, однако у них была возможность отслеживать трафик скрытых сайтов. Как тогда заявили представители Tor Project, ФБР использовало экспертов из Университета Карнеги-Меллон в обход действующего законодательства. В свою очередь, ФБР опровергло все обвинения, выдвинутые в свой адрес.
Узнав об исследованиях Университета Каргеги-Меллон совместно с Минобороны США, сотрудники ФБР через суд потребовали предоставить информацию о некоторых преступниках. В итоге эксперты передали ведомству некоторые реальные IP-адреса. На вопрос, откуда ФБР узнало о проекте, представитель спецслужбы Джиллиан Стиклз (Jillian Stickels) ответила:
|
.
В итоге найденная уязвимость была успешно использована для деанонимизации пользователя через проведение атаки на Tor Browser. Атака была совершена в соответствии с ордером суда в процессе сбора доказательств. По мнению интернет-издания Opennet.ru:
|
.
Однако, судя по настроениям специализирующихся на интернете и связи российских чиновников, для российских спецслужб вскрытие Tor’а и других анонимайзеров в настоящий момент недоступно, поэтому единственные меры, которые они сейчас могут предпринять — это наказывать за «пропаганду обхода блокировок» операторов связи и интернет-провайдеров.
Напомним также, что в последнее время уже несколько серьёзных компаний начали или планируют сотрудничество с Tor. В 2014 году Facebook полноценно пришел в сеть Tor, чтобы облегчить доступ к своим ресурсам тем пользователям, кто осуществляет защищенный веб-серфинг. А позже социальная сеть добавила в своё официальное приложение для платформы Android и собственно саму поддержку подключения через анонимную сеть Tor. Также представители Tor Project недавно провели переговоры с сетью микроблогов Twitter, поэтому вполне возможно, что в недалёком будущем возникнет новый союз, подобный Facebook и Tor..
Читайте также:
1 миллион человек зашли в Facebook через Tor за последний месяц
🔓
Поисковик DuckDuckGo, защищающий конфиденциальность пользователей, выделил грант на развитие открытых проектов
🔓
Tor проникает в Twitter: социальный сервис готов дать своим пользователям анонимность и конфиденциальность
🔓
Министр связи против иностранного влияния через шрифты, мессенджеры, браузеры и Tor
_____
Присоединяйтесь к нам в Telegram!
Источники
правитьЭта статья содержит материалы из статьи «Mozilla хочет через суд обязать ФБР раскрыть найденные в Tor Browser уязвимости», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.