Газета «Домашний Интернет»
Главная страница Архив номеров Контакты Карта сайта
IT-консультант, взломавший российское посольство, допрошен полицией

Самая защищенная сеть анонимных серверов Tor оказалась вовсе не такой уж защищенной. Два месяца назад в Швеции разгорелся настоящий скандал, когда стало известно о поступке известного консультанта по IT-безопасности, 22-летнего Дена Эгерстада (Dan Egerstad). Он произвел фильтрацию трафика Tor и выложил в своем блоге логины и пароли к почтовым ящикам и серверам, принадлежащим посольствам стран, негосударственным организациям, коммерческим фирмам и правительственным агентствам разных стран. Среди пострадавших — посольства Индии, России, Узбекистана, Казахстана и Ирана, а также британское представительство в Непале. Кто угодно мог зайти почитать почту на этих аккаунтах.

Эта история стала сенсацией. Сейчас она получила свое развитие. По наводке американских властей шведская полиция закрыла блог Дена, произвела обыск в его квартире и изъяла оборудование, а его самого после двухчасового допроса отпустили. Ден пока остался на свободе и раздает интервью, объясняя свою позицию. Он уверен, что не нарушил никаких законов, однако это уже, видимо, будет решать суд.

Особую пикантность случившемуся придает тот факт, что сеть Tor считается сверхзащи-щенной анонимной системой, и поэтому ею пользуются те граждане, кому потенциально есть что скрывать. Однако для взлома «самой защищенной сети» не понадобилось никаких сверхусилий. Процедура заняла всего несколько минут с использованием пары хакер-ских программ.

Дело втом, что Ден Эгерстадсамолично установил пять серверов Tor (кто угодно может скачать и установить специальную программу, после чего его компьютер станет сервером Tor). Таким образом он получил доступ ко всему трафику, проходящему через эти узлы. К удивлению Дена, оказалось, что огромное количество трафика передается в незащищенном виде, в том числе логины и пароли.

Серверы Tor составляют глобальную сеть. При передаче трафика осуществляется многоуровневое скрытие IP-адреса пользователя: с каждым хостом добавляется новый уровень защиты, которая потом послойно снимается (принцип луковицы). За счет этого сеть Tor считается самой надежной системой для анонимного серфинга. В цепочке анонимных прокси-серверов Tor даже дискредитация одного-двух из них все равно не позволяет вычислить настоящий IP-адрес пользователя.

Теоретически сеть Tor создавалась для благородных целей. Например, для противостояния слежке со стороны авторитарных политических режимов, чтобы жители угнетенных стран могли безопасно бродить по свободному интернету. И хотя граждане более 20 стран, где ущемляются права человека, используют Tor по назначению, это далеко не главная аудитория. Реальность оказалась более циничной. По словам Эгерстала, подавляющую часть трафика Tor составляет... порнография. Всякие извращенцы получили надежный инструмент, чтобы абсолютно анонимно полазить по интересующим их ресурсам. «Это даже грустно», - говорит Ден.

Обнаружив деятельность злоумышленников, Ден Эгерстад не обратился в полицию, поскольку в этом случае государственные спецслужбы могли бы использовать шпионские аккаунты по их прямому назначению, то есть для прослушки. Он обратился напрямую кжер-твам прослушки. Однако из всех правительственных организаций откликнулся только Иран. Специалисты из Ирана потребовали немедленно выдать всю информацию, которой владеет Ден.

Раздраженный отсутствием внимания к своей персоне, Ден просто взял и опубликовал все пароли в своем блоге DEranged Security (сейчас закрыт).

Многие из почтовых аккаунтов вскоре были проверены и признаны настоящими. Некоторые организации сами признали, а другие прошли независимую проверку. Например, один индийский журналист смог залогинить-ся в почтовый ящик посла Индии в Китае и скачать стенограмму встречи с китайским министром иностранных дел.

Все новости номера »
Факты от iRobot'a
17 сентября — день рождения Linux. 1991 г., первая выложенная на фтп версия ядра. Отмечается также День первого сообщения о Linux 25 августа. 12(23) 2008
Рекорд скорости передачи данных принадлежит ученым из немецкого университета Фронховер и японским инженерам из Fujitsu, которые объединились вместе с целью побить старый рекорд 1,28 террабит в секунду. 25 марта 2006 года, используя оптоволоконную линию, лазеры и систему ультракоротких вспышек света, они удвоили этот показатель, что эквивалентно передаче 60 DVD в секунду. 3(3) 2007
Самое длинное доменное имя состоит из 63 букв и выглядит так: www.thelongestdomainnameintheworldandthensomeandthensomemoreandmore.com. Его авторы пытались зарегистрировать себя в Книге рекордов Гиннесса, но получили отказ, поскольку «для регистрации домена не нужно прилагать больших усилий». Самое длинное доменное имя из цифр принадлежит японскому сайту, посвященному числу Pi. 2(2) 2007
Новый рекорд в цифровом фото - с помощью сканера ScanScope удалось получить изображение размером примерно миллион на миллион пикселей, то есть в 1 триллион пикселей. Это склеенное изображение 225 слайдов раковой опухоли женской груди. Картинка в несжатом виде занимает 2876 Гб, в сжатом виде - 143 Гб. 4(4) 2007
К 2009 году все мусоровозы столицы оснастят приборами спутниковой навигации. Система GPS позволит координировать работу мусороуборочной техники из единого центра. 4(15) 2008
Главная страница Архив номеров Контакты Карта сайта