Газета «Домашний Интернет»
Главная страница Архив номеров Контакты Карта сайта
IT-консультант, взломавший российское посольство, допрошен полицией

Самая защищенная сеть анонимных серверов Tor оказалась вовсе не такой уж защищенной. Два месяца назад в Швеции разгорелся настоящий скандал, когда стало известно о поступке известного консультанта по IT-безопасности, 22-летнего Дена Эгерстада (Dan Egerstad). Он произвел фильтрацию трафика Tor и выложил в своем блоге логины и пароли к почтовым ящикам и серверам, принадлежащим посольствам стран, негосударственным организациям, коммерческим фирмам и правительственным агентствам разных стран. Среди пострадавших — посольства Индии, России, Узбекистана, Казахстана и Ирана, а также британское представительство в Непале. Кто угодно мог зайти почитать почту на этих аккаунтах.

Эта история стала сенсацией. Сейчас она получила свое развитие. По наводке американских властей шведская полиция закрыла блог Дена, произвела обыск в его квартире и изъяла оборудование, а его самого после двухчасового допроса отпустили. Ден пока остался на свободе и раздает интервью, объясняя свою позицию. Он уверен, что не нарушил никаких законов, однако это уже, видимо, будет решать суд.

Особую пикантность случившемуся придает тот факт, что сеть Tor считается сверхзащи-щенной анонимной системой, и поэтому ею пользуются те граждане, кому потенциально есть что скрывать. Однако для взлома «самой защищенной сети» не понадобилось никаких сверхусилий. Процедура заняла всего несколько минут с использованием пары хакер-ских программ.

Дело втом, что Ден Эгерстадсамолично установил пять серверов Tor (кто угодно может скачать и установить специальную программу, после чего его компьютер станет сервером Tor). Таким образом он получил доступ ко всему трафику, проходящему через эти узлы. К удивлению Дена, оказалось, что огромное количество трафика передается в незащищенном виде, в том числе логины и пароли.

Серверы Tor составляют глобальную сеть. При передаче трафика осуществляется многоуровневое скрытие IP-адреса пользователя: с каждым хостом добавляется новый уровень защиты, которая потом послойно снимается (принцип луковицы). За счет этого сеть Tor считается самой надежной системой для анонимного серфинга. В цепочке анонимных прокси-серверов Tor даже дискредитация одного-двух из них все равно не позволяет вычислить настоящий IP-адрес пользователя.

Теоретически сеть Tor создавалась для благородных целей. Например, для противостояния слежке со стороны авторитарных политических режимов, чтобы жители угнетенных стран могли безопасно бродить по свободному интернету. И хотя граждане более 20 стран, где ущемляются права человека, используют Tor по назначению, это далеко не главная аудитория. Реальность оказалась более циничной. По словам Эгерстала, подавляющую часть трафика Tor составляет... порнография. Всякие извращенцы получили надежный инструмент, чтобы абсолютно анонимно полазить по интересующим их ресурсам. «Это даже грустно», - говорит Ден.

Обнаружив деятельность злоумышленников, Ден Эгерстад не обратился в полицию, поскольку в этом случае государственные спецслужбы могли бы использовать шпионские аккаунты по их прямому назначению, то есть для прослушки. Он обратился напрямую кжер-твам прослушки. Однако из всех правительственных организаций откликнулся только Иран. Специалисты из Ирана потребовали немедленно выдать всю информацию, которой владеет Ден.

Раздраженный отсутствием внимания к своей персоне, Ден просто взял и опубликовал все пароли в своем блоге DEranged Security (сейчас закрыт).

Многие из почтовых аккаунтов вскоре были проверены и признаны настоящими. Некоторые организации сами признали, а другие прошли независимую проверку. Например, один индийский журналист смог залогинить-ся в почтовый ящик посла Индии в Китае и скачать стенограмму встречи с китайским министром иностранных дел.

Все новости номера »
Факты от iRobot'a
30 и 31 августа пройдет крупнейший российский компьютерный фестиваль Chaos Construction'08. Он объединяет специалистов в области программирования, графики, демосцены, информационной безопасности (CCHackAround), а также интересующихся электроникой и историей вычислительной техники (CC Antique). 8(19) 2008
1999 году, во время судебных дел вокруг Microsoft, вице-президент компании Джим Аллкин солгал при даче свидетельских показаний. Аллкин запустил видео, якобы демонстрирующее, насколько замедлилась работа Windows после удаления из системы Internet Explorer'a. Вскоре оказалось, что это видео - обычная подделка. 2(2) 2007
Специалисты утверждают, что в 2005 году количество сетевых пользователей перевалило за миллиард. 6(6) 2007
Прошло около 7 месяцев с того момента, когда Яндекс запустил в бетатестирование сервис бета.Я.ру. За это время в сервисе появилось много нововведений по сравнению с первой версией. И вот настал тот день, когда доступ к проекту открыт любому желающему. Одно из нововведений - это появление мест для общения по интересам -клубов. Выбрать клуб пользователь может в меню «Мои клубы». По минимальным подсчетам на сегодняшний день в сервисе зарегистрировано порядка 18 000 человек. 10(10) 2007
Интегральную схему изобрели независимо друг от друга и практически в одно время двое инженеров: Джек Килби из Texas Instruments и Роберт Нойс из Fairchild Semiconductor. 6(6) 2007
Главная страница Архив номеров Контакты Карта сайта