- Регистрация
- 14.03.14
- Сообщения
- 126
- Реакции
- 165
- Депозит
- 0
- Покупок
-
7
- Продаж
-
3
На сайте госзакупок появились сведения о том, что руководство МФД РФ объявило закрытый конкурс на взлом анонимной сети Tor. В роли заказчика выступает НПО «Специальная техника и связь» МВД. Контракт оценивается в 3,9 млн рублей.
Тor — система прокси-серверов, позволяющая устанавливать анонимное сетевое интернет-соединение, защищенное от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде.
Сеть Tor основана на принципе «луковой маршрутизации» — это система прокси-серверов, обеспечивающая анонимное сетевое соединение, защищённое от возможного прослушивания. Конечная точка, источник и содержание сообщений в Tor остаются анонимными, а маршрут следования данных строится в случайном порядке. Кроме того, предусмотрены средства защиты от механизмов анализа трафика.
В качестве заказчика тендера выступает федеральное казённое учреждение МВД — «Научно-производственное объединение „Специальная техника и связь“». При этом называется сумма контракта в размере 3,9 млн рублей, а заявленный срок выполнения работ над проектом — 30 ноября 2014 года.
Ранее сообщалось, что Агентство национальной безопасности США (АНБ) также обеспокоено ростом интереса к технологиям вроде Tor и осуществляло слежку не только за пользователями анонимной сети, но и за серверами. В частности, ведомство следило за форумом Linux Journal с помощью собственного инструмента XKeyScore: если пользователь упоминал ключевые слова Tails (ОС для анонимного веб-сёрфинга) или Tor, он рисковал попасть под слежку АНБ и заносился в базу потенциальных злоумышленников.
Между тем, посетители конференции по безопасности Black Hat недавно были проинформированы об отмене весьма ожидаемого доклада, касающегося принципов идентификации пользователей сети Tor. В анонсе лекции сообщалось, что существует практический способ, с помощью которого злоумышленники без особых затрат могут за несколько месяцев идентифицировать сотни тысяч пользователей Tor.
Авторам исследования пришлось отказаться от публикации результатов работы из-за запросов юристов питсбургского университета Карнеги-Меллона. Конференция Black Hat состоится 6—7 августа в Лас-Вегасе. Сообщается, что причиной могло стать неодобрение со стороны Software Engineering Institute (SEI), входящего в состав университета и финансируемого министерством обороны США. В SEI также есть группа CERT, которая сотрудничает с министерством внутренней безопасности США и информирует об обнаружении важных уязвимостей и угроз в вычислительных системах. Поэтому запрет доклада об идентификации людей в Tor мог быть обусловлен государственными интересами США.
Тor — система прокси-серверов, позволяющая устанавливать анонимное сетевое интернет-соединение, защищенное от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде.
Сеть Tor основана на принципе «луковой маршрутизации» — это система прокси-серверов, обеспечивающая анонимное сетевое соединение, защищённое от возможного прослушивания. Конечная точка, источник и содержание сообщений в Tor остаются анонимными, а маршрут следования данных строится в случайном порядке. Кроме того, предусмотрены средства защиты от механизмов анализа трафика.
В качестве заказчика тендера выступает федеральное казённое учреждение МВД — «Научно-производственное объединение „Специальная техника и связь“». При этом называется сумма контракта в размере 3,9 млн рублей, а заявленный срок выполнения работ над проектом — 30 ноября 2014 года.
Ранее сообщалось, что Агентство национальной безопасности США (АНБ) также обеспокоено ростом интереса к технологиям вроде Tor и осуществляло слежку не только за пользователями анонимной сети, но и за серверами. В частности, ведомство следило за форумом Linux Journal с помощью собственного инструмента XKeyScore: если пользователь упоминал ключевые слова Tails (ОС для анонимного веб-сёрфинга) или Tor, он рисковал попасть под слежку АНБ и заносился в базу потенциальных злоумышленников.
Между тем, посетители конференции по безопасности Black Hat недавно были проинформированы об отмене весьма ожидаемого доклада, касающегося принципов идентификации пользователей сети Tor. В анонсе лекции сообщалось, что существует практический способ, с помощью которого злоумышленники без особых затрат могут за несколько месяцев идентифицировать сотни тысяч пользователей Tor.
Авторам исследования пришлось отказаться от публикации результатов работы из-за запросов юристов питсбургского университета Карнеги-Меллона. Конференция Black Hat состоится 6—7 августа в Лас-Вегасе. Сообщается, что причиной могло стать неодобрение со стороны Software Engineering Institute (SEI), входящего в состав университета и финансируемого министерством обороны США. В SEI также есть группа CERT, которая сотрудничает с министерством внутренней безопасности США и информирует об обнаружении важных уязвимостей и угроз в вычислительных системах. Поэтому запрет доклада об идентификации людей в Tor мог быть обусловлен государственными интересами США.
Последнее редактирование модератором: