torproject.org
Один из экс-сотрудников некоммерческой организации Тор Проекта, который разрабатывает открытое программное обеспечение для анонимной работы в сети, разработал «отмычку» для спецслужб, которая позволяет идентифицировать пользователей, пишет CNews-го.
«Нам стало известно, что Мэтт Эдман, который работал в команде Tor Project до 2009 года, позже нанят в сша ФБР, в создании вредоносного программного обеспечения, взломать службы Tor» интерфакс «Tor Project изданию The Daily Dot».
Эдман присоединился к команде Tor в 2008 году и работал в проекте называется Vidalia, целью которого было разработать новый интерфейс Tor, просто и интуитивно понятно. Новый интерфейс внедрены и применены вплоть до 2013 года, когда его заменили другие разработки.
В 2009 году Эдман покинул некоммерческую организацию, а в 2012 году он работал в компании Mitre Corporation на должность старший инженер кибербезопасности. На эту должность его обязанности входило общение с сотрудниками ФБР подразделения Remote Operations Unit, который отвечает за разработку средств для взлома компьютерных систем-преступников.
Работая Mitre Corporation, Эдман принял участие в создании вредоносного Cornhusker, более известный под названием Torsploit, что ФБР использовать для деанонимизации пользователей Tor. Программа использует Flash приложение, которое раскрывало реального IP-адреса для пользователей, и введен в серверы, на которых расположены три Dark Net сайт детской порнографии.
Как пишет Geek Times, серверы принадлежал ранее арестованного жителя Украины, в которой арест был вдохновлен ФБР провести более масштабные действия, направленные против детской порнографии.
В ходе операции, которая называется Операция торпедо от ФБР удалось деанонимизировать по крайней мере, 25 человек, часть из которых позже был приговорен к детской порнографии, распространения. В ходе судебного защита подсудимых заявила, что хочет познакомиться, о которой говорилось выше. Но агент ФБР, который занимался этим вопросом, заявил о том, что программа «теряется». согласно Документам, которые ФБР представили в ходе процесса, в настоящее время специально не использует Cornhusker. Это можно объяснить тем, что в распоряжении ФБР-теперь, вероятно, есть более совершенные инструменты для взлома Tor.
Напомним, что сеть Tor представляет собой систему прокси-серверов, которая позволяет установить анонимный связь, защищенную от прослушивания. Технология Tor обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и т. д.
Система Tor был создан в лаборатории Военно-морских сил США по федеральному заказу. в 2002 году эту разработку решили рассекретить, а оригинальные тексты, которые были переданы независимым разработчикам, которые создали клиент-сервер приложение и опубликовали исходный код под свободной лицензией.