Газета «Домашний Интернет»
Главная страница Архив номеров Контакты Карта сайта
IT-консультант, взломавший российское посольство, допрошен полицией

Самая защищенная сеть анонимных серверов Tor оказалась вовсе не такой уж защищенной. Два месяца назад в Швеции разгорелся настоящий скандал, когда стало известно о поступке известного консультанта по IT-безопасности, 22-летнего Дена Эгерстада (Dan Egerstad). Он произвел фильтрацию трафика Tor и выложил в своем блоге логины и пароли к почтовым ящикам и серверам, принадлежащим посольствам стран, негосударственным организациям, коммерческим фирмам и правительственным агентствам разных стран. Среди пострадавших — посольства Индии, России, Узбекистана, Казахстана и Ирана, а также британское представительство в Непале. Кто угодно мог зайти почитать почту на этих аккаунтах.

Эта история стала сенсацией. Сейчас она получила свое развитие. По наводке американских властей шведская полиция закрыла блог Дена, произвела обыск в его квартире и изъяла оборудование, а его самого после двухчасового допроса отпустили. Ден пока остался на свободе и раздает интервью, объясняя свою позицию. Он уверен, что не нарушил никаких законов, однако это уже, видимо, будет решать суд.

Особую пикантность случившемуся придает тот факт, что сеть Tor считается сверхзащи-щенной анонимной системой, и поэтому ею пользуются те граждане, кому потенциально есть что скрывать. Однако для взлома «самой защищенной сети» не понадобилось никаких сверхусилий. Процедура заняла всего несколько минут с использованием пары хакер-ских программ.

Дело втом, что Ден Эгерстадсамолично установил пять серверов Tor (кто угодно может скачать и установить специальную программу, после чего его компьютер станет сервером Tor). Таким образом он получил доступ ко всему трафику, проходящему через эти узлы. К удивлению Дена, оказалось, что огромное количество трафика передается в незащищенном виде, в том числе логины и пароли.

Серверы Tor составляют глобальную сеть. При передаче трафика осуществляется многоуровневое скрытие IP-адреса пользователя: с каждым хостом добавляется новый уровень защиты, которая потом послойно снимается (принцип луковицы). За счет этого сеть Tor считается самой надежной системой для анонимного серфинга. В цепочке анонимных прокси-серверов Tor даже дискредитация одного-двух из них все равно не позволяет вычислить настоящий IP-адрес пользователя.

Теоретически сеть Tor создавалась для благородных целей. Например, для противостояния слежке со стороны авторитарных политических режимов, чтобы жители угнетенных стран могли безопасно бродить по свободному интернету. И хотя граждане более 20 стран, где ущемляются права человека, используют Tor по назначению, это далеко не главная аудитория. Реальность оказалась более циничной. По словам Эгерстала, подавляющую часть трафика Tor составляет... порнография. Всякие извращенцы получили надежный инструмент, чтобы абсолютно анонимно полазить по интересующим их ресурсам. «Это даже грустно», - говорит Ден.

Обнаружив деятельность злоумышленников, Ден Эгерстад не обратился в полицию, поскольку в этом случае государственные спецслужбы могли бы использовать шпионские аккаунты по их прямому назначению, то есть для прослушки. Он обратился напрямую кжер-твам прослушки. Однако из всех правительственных организаций откликнулся только Иран. Специалисты из Ирана потребовали немедленно выдать всю информацию, которой владеет Ден.

Раздраженный отсутствием внимания к своей персоне, Ден просто взял и опубликовал все пароли в своем блоге DEranged Security (сейчас закрыт).

Многие из почтовых аккаунтов вскоре были проверены и признаны настоящими. Некоторые организации сами признали, а другие прошли независимую проверку. Например, один индийский журналист смог залогинить-ся в почтовый ящик посла Индии в Китае и скачать стенограмму встречи с китайским министром иностранных дел.

Все новости номера »
Факты от iRobot'a
В июне 2002 года сетевым аукционом ЕЬау пользовались почти 50 млн человек, продавая и покупая около 11 млн товаров на общую сумму 9,3 млрд долл. Стоит ли говорить, что за прошедшие 4 года эти цифры только выросли. 3(3) 2007
Первое электронное письмо было отправлено в 1971 году Реем Томлинсоном - автором программы для обмена сообщениями между компьютерами. Он же предложил использовать значок @ для разделения имени пользователя и компьютера. Адрес мистера Томлинсона выглядел так: tomlinson@bbn-tenexa. 2(2) 2007
В 2007 году, согласно исследованию ABI Research, количество хотспо-тов(беспроводныхточекдоступакСети) Wi-Fi во всем мире вырастет на 25% и составит 179 500. 5(5) 2007
30 сентября в России отпраздновали День интернета. 10(21) 2008
Датские инженеры разработали компьютер, который позволяет корове доить себя. К загривку животного подключают компьютерный чип, который определяет, когда корова не доена в течение определенного времени. Чип подает сигнал вакуумным устройствам, которые и получают из коровы молоко. Автоматическая доильная система стоит 250 тыс. долларов и повышает удои на 15%. 2(2) 2007
Главная страница Архив номеров Контакты Карта сайта