Самая защищенная сеть анонимных серверов Tor оказалась вовсе не такой уж защищенной. Два месяца назад в Швеции разгорелся настоящий скандал, когда стало известно о поступке известного консультанта по IT-безопасности, 22-летнего Дена Эгерстада (Dan Egerstad). Он произвел фильтрацию трафика Tor и выложил в своем блоге логины и пароли к почтовым ящикам и серверам, принадлежащим посольствам стран, негосударственным организациям, коммерческим фирмам и правительственным агентствам разных стран. Среди пострадавших — посольства Индии, России, Узбекистана, Казахстана и Ирана, а также британское представительство в Непале. Кто угодно мог зайти почитать почту на этих аккаунтах.

Эта история стала сенсацией. Сейчас она получила свое развитие. По наводке американских властей шведская полиция закрыла блог Дена, произвела обыск в его квартире и изъяла оборудование, а его самого после двухчасового допроса отпустили. Ден пока остался на свободе и раздает интервью, объясняя свою позицию. Он уверен, что не нарушил никаких законов, однако это уже, видимо, будет решать суд.

Особую пикантность случившемуся придает тот факт, что сеть Tor считается сверхзащи-щенной анонимной системой, и поэтому ею пользуются те граждане, кому потенциально есть что скрывать. Однако для взлома «самой защищенной сети» не понадобилось никаких сверхусилий. Процедура заняла всего несколько минут с использованием пары хакер-ских программ.

Дело втом, что Ден Эгерстадсамолично установил пять серверов Tor (кто угодно может скачать и установить специальную программу, после чего его компьютер станет сервером Tor). Таким образом он получил доступ ко всему трафику, проходящему через эти узлы. К удивлению Дена, оказалось, что огромное количество трафика передается в незащищенном виде, в том числе логины и пароли.

Серверы Tor составляют глобальную сеть. При передаче трафика осуществляется многоуровневое скрытие IP-адреса пользователя: с каждым хостом добавляется новый уровень защиты, которая потом послойно снимается (принцип луковицы). За счет этого сеть Tor считается самой надежной системой для анонимного серфинга. В цепочке анонимных прокси-серверов Tor даже дискредитация одного-двух из них все равно не позволяет вычислить настоящий IP-адрес пользователя.

Теоретически сеть Tor создавалась для благородных целей. Например, для противостояния слежке со стороны авторитарных политических режимов, чтобы жители угнетенных стран могли безопасно бродить по свободному интернету. И хотя граждане более 20 стран, где ущемляются права человека, используют Tor по назначению, это далеко не главная аудитория. Реальность оказалась более циничной. По словам Эгерстала, подавляющую часть трафика Tor составляет... порнография. Всякие извращенцы получили надежный инструмент, чтобы абсолютно анонимно полазить по интересующим их ресурсам. «Это даже грустно», - говорит Ден.

Обнаружив деятельность злоумышленников, Ден Эгерстад не обратился в полицию, поскольку в этом случае государственные спецслужбы могли бы использовать шпионские аккаунты по их прямому назначению, то есть для прослушки. Он обратился напрямую кжер-твам прослушки. Однако из всех правительственных организаций откликнулся только Иран. Специалисты из Ирана потребовали немедленно выдать всю информацию, которой владеет Ден.

Раздраженный отсутствием внимания к своей персоне, Ден просто взял и опубликовал все пароли в своем блоге DEranged Security (сейчас закрыт).

Многие из почтовых аккаунтов вскоре были проверены и признаны настоящими. Некоторые организации сами признали, а другие прошли независимую проверку. Например, один индийский журналист смог залогинить-ся в почтовый ящик посла Индии в Китае и скачать стенограмму встречи с китайским министром иностранных дел.