Некоторые американские и британские кибершпионы намеренно подрывают усилия своих коллег в АНБ и Штабе правительственной связи, которые пытаются наблюдать за сетью анонимного обмена информацией Tor, реализации второго поколения "луковой маршрутизации". Об этом сообщил ведущий разработчик сети Tor, обеспечивающей доступ в скрытые зоны интернета и анонимность пользователей. Система сети позволяет установить анонимное сетевое соединение полностью защищённое от прослушивания.
Эндрю Льюман исполнительный директор проекта Tor утверждает, что сотрудники спецслужб регулярно сообщают разработчикам об уязвимых местах, которые спецслужбы обнаруживают в коде проекта и тем самым защищают пользователей от слежки. По словам Льюмана, у него нет доказательств того, что именно кибершпионы снабжают его информацией, но как передаёт ВВС имеются факты частично подтверждающие эту версию (ведомства в свою очередь, отказались от комментариев).
Напомним, в июле текущего года журнал Forbes сообщил, что в АНБ появился ещё один разоблачитель, который не имеет отношения к Эдварду Сноудену, прославившемуся раскрытием информации о массовой слежке за гражданами США.
Проект Tor был разработан для того, чтобы дать людям возможность искать информацию в интернете, не раскрывая своих данных и не позволяя третьей стороне узнать, на какие сайты они заходили. Как стало известно, два сервера в Германии оказались «под колпаком» у Агентства национальной безопасности США. И хотя АНБ не сможет узнать, какие страницы посещает пользователь, сотрудники агентства определят, что он применяет сервис Tor. В спецслужбе заявляют, что пользователи Tor заносятся в базу данных с пометкой «экстремист», хотя подобное даже "отслеживание" даже теоретически очень затруднительно, для этого требуются большие вычислительные мощности и большой штат квалифицированных специалистов, а такие обычно предпочитают давать более правильное применение своим навыкам (да и дорого всё это).
Tor (The Onion Router) — свободное программное обеспечение представляющее надёжную систему защиты личных сведений, провести атаку на которую сложно. Всё популярные решения для анонимного веб-серфинга (как платные так и условно бесплатные) малоэффективны в случае клиентской машины, нескольких клиентских машин, хотя многие из них достаточно эффективны в случае инфраструктурного решения... Для обычного, "бытового" пользователя на данный момент действительно эффективен Tor, только Tor и пока что ничего кроме Tor.
Кратко о достоинствах:
1. Tor имеет распределенную плавающую структуру, которую дьявольски трудно заблокировать целиком. Даже сверхмощный Китай не сумел забанить все узлы сети. Ведь только выходные ноды банятся легко, но входной нодой может являться любой узел сети.
2. Tor образует глухие туннели, использующие в большинстве случаев самоподписную иерархию сертификатов, чрезвычайно затрудняющую бампинг и им подобные техники.
3. Tor часто использует нестандартные порты для роутеров, что позволяет проделывать разные трюки, затрудняющие блокировку.
4. Концепция Tor рассчитана на обеспечение защиты даже в случае частичной компрометации сети (теоретически возможное допущение). Разумеется, защита при этом будет не абсолютна, но для пользовательских целей ее на данный момент истории вполне достаточно.
5. Тор позволяет обойти блокировку не только HTTP/HTTPS, но практически любых сервисов, которые можно затолкать либо в туннель, либо проксировать, либо используя SOCKS.
Атаки на Интернет пользователей АНБ совершало используя уязвимости обнаруженные в популярных веб-браузерах, для того что бы избежать подобного можно воспользоваться Tor Browser — удобной и простой модификацией Firefox с интегрированной (встроенной) системой TOR, устраняющая проблему установки и сложной первоначальной настройки (для малоопытного пользователя).
Источник