АНБ США шпионило за серверами и пользователями сети Tor, сообщают радиостанция NDR и телеканала ARD, в распоряжение которых Сноуден передавал секретные правительственные документы США.
Почти каждый, кто искал информацию о Tor или сам ей пользовался, мог попасть под внимание АНБ, полагает ARD.
В исходниках программы-наблюдателя АНБ X-Keyscore исследователи обнаружили "правила" (rules), которые должны были вести список всех, кто не только использовал, но хотя бы посетил онлайн-инструменты анонимной работы в сети, вроде Tor. "Бывшие сотрудники АНБ и эксперты убеждены, что тот же самый код или очень похожий используется и сегодня", пишут исследователи.
Комментарий Roem.ru: Кто-то правда думал, что за Tor никто не присматривает?
Добавить 30 комментариев
Кто-то. Целый хабр молодых и самоуверенных ойтишнегов.
Следили за теми кто интересуется и за выходными и выходными точками. Это имело смысл на заре тора, чем больше обычных людей им пользуется, тем меньше смысла выделать в особую группу для слежки тех, кто пользуется тором.
> Это имело смысл на заре тора Да да, а сейчас-то всё нормально, повышенная анонимность гарантирована!!
>Да да, а сейчас-то всё нормально, повышенная анонимность гарантирована!! вы бы хоть почитали о чем новость, речь о взломе тора не идет, просто брали на заметку тех, кто интересовался тором и это все более бессмысленно, с ростом популярности тора
Я так понимаю, что когда пользуешься тором, то данные ишфруются лишь после прохождения цепочки, а до этого, тот же провайдер все видит?
>просто брали на заметку тех, кто интересовался тором и это все более бессмысленно, с ростом популярности тора Вы бы хоть подумали, о чём пишете. В эпоху сбора данных обо всех, в эпоху работы с big data, в эпоху бессрочного хранения информации всё это становится гораздо более осмысленным, чем раньше. >вы бы хоть почитали о чем новость, речь о взломе тора не идет Это особенно смешно, когда человек предлагает почитать новость, но сам её не читал. Two servers in Germany — in Berlin and Nuremberg — are under surveillance by the NSA. The XKeyscore rules reveal that the NSA tracks all connections to a server that hosts part of an anonymous email service at the MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) in Cambridge, Massachusetts.
>Вы бы хоть подумали, о чём пишете. В эпоху сбора данных обо всех, в эпоху работы с big data, в эпоху бессрочного хранения информации всё это становится гораздо более осмысленным, чем раньше. Вот и подумайте, когда тором начинают пользоваться все подряд, особенно после Сноудена, или в России, где блокируют сайты десятками тысяч, то пользование тором становится обычным юзкейсом и ни о чем не говорит. С тех же успехом можно следить за всеми подряд. Это было не так еще несколько лет назад, когда им больше пользовались параноики и преступники. >Это особенно смешно, когда человек предлагает почитать новость, но сам её не читал. >Two servers in Germany — in Berlin and Nuremberg — are under surveillance by the NSA. Особенно смешно, когда человек смотрит в книгу, а видит фигу. «under surveillance» не означает взлом, как я написал выше «Следили за теми кто интересуется и за выходными и выходными точками». Вы можете поднять у себя ноду тора и тоже следить за выходным трафиком, это не рокет сайнс. >Я так понимаю, что когда пользуешься тором, то данные ишфруются лишь после прохождения цепочки, а до этого, тот же провайдер все видит? Данные шифруются везде, кроме выходной точки. Но и там шифруются, если вы на сайте который использует HTTPS.
>Данные шифруются везде, кроме выходной точки. кроме выходной точки из тора в интернет (если вдруг не поняли) провайдер конечно же не имеет доступа к данным, он видит зашифрованный поток то есть основное свойство тора — сокрытие связи между вами и вашим трафиком в интернете за трафиком можно следить на выходе, но его нельзя сопоставить с вами, если только вы по глупости не станете там светить свои персональные данные а если пользуетесь скрытыми ресурсами тора (.onion сайты) то и выходной трафик становится недоступен для слежки, его сможет посмотреть только владелец такого ресурса
>Вот и подумайте, когда тором начинают пользоваться все подряд, особенно после Сноудена, Тором не начинают пользоваться все подряд, количество пользователей измеряется десятками, максимум парой сотен тысяч во всём мире. https://metrics.torproject.org/users.html Из которых приличный процент это всякие ботнеты-вирусы, типа такого http://habrahabr.ru/company/eset/blog/187962/ >или в России, где блокируют сайты десятками тысяч, то пользование тором становится обычным юзкейсом и ни о чем не говорит. это вообще, мягко говоря, высосанное из пальца удтверждение http://geography.oii.ox.ac.uk/wp-content/uploads/2014/06/Tor_Hexagons.png >»under surveillance» не означает взлом, как я написал выше Э, нет. Выше Вы написали, что «просто брали на заметку тех, кто интересовался тором». Это не так. Не просто брали на заметку, но и слушали трафик.
и еще про отсутствие взлома http://safe.cnews.ru/news/top/index.shtml?2013/09/16/543194
>это вообще, мягко говоря, высосанное из пальца удтверждение легко же посмотреть по вашей же ссылке: https://metrics.torproject.org/users.html?graph=userstats-relay-country&start=2012-01-01&end=2014-07-05&country=ru&events=off#userstats-relay-country за 2 года число пользователей тора в России выросло в 8 раз то есть стало в 8 раз бесполезнее выделять пользователей тора в какую-то особенную группу, о чем я и говорил >Э, нет. Выше Вы написали, что «просто брали на заметку тех, кто интересовался тором» Э, нет, я выше написал, что речь о взломе не идет слушание трафика это ни разу не новость, его слушают все, даже в Хакере была статья как поставить ноду и мониторить трафик на наличие паролей к вконтактику (что уже бесполезно, он с тех пор перешел на https)
>и еще про отсутствие взлома Вы опять видите фигу в книге. По ссылке говорят про javscript эксплойт который внедрили на некоторые скрытые сайты после захвата контроля над хостингом этих сайтов. Это не взлом тора.
Тот эпизод с яваскрипт эксплойтом широко известен, но еще и до него пользователям тора советовали отключать javascript как раз для избежания подобного (и Flash тоже). Ну а еще лучше пользоваться тором из-под виртуалки, где весь трафик туннелируется через тор и нет выхода в обычную сеть. Это защитит от любого возможного вируса — реальный IP и другие личные данные будут недоступны для вируса.
>легко же посмотреть по вашей же ссылке: на что посмотреть-то? что Россия лишь на пятом месте по абсолютному числу пользователей тора, а по показателю пользователи тора на 100к пользователей вообще на каких-то далеких местах? да, легко посмотреть. я об этом и говорю. >то есть стало в 8 раз бесполезнее выделять пользователей тора в какую-то особенную группу, о чем я и говорил в 8 раз бесполезнее это как? 25-50 пользователей тора на 100к пользователей это очень много, да? >Э, нет, я выше написал, что речь о взломе не идет хватит тупить. это ваша цитата «просто брали на заметку тех, кто интересовался тором»?
>Это не взлом тора. Эксперты проанализировали код установленного на серверах ПО и пришли к выводу, что оно эксплуатирует уязвимость в браузере Firefox 17 ESR, на основе которого собран пакет Tor Browser Bundle. Действительно. TOR просто случайно оказывается рядом. То с хостингом, то с браузером, то еще с чем-то. А так-то тором никто не интересуется, ага И на Freedom Hosting сервисы тора не хостились, и вот это , конечно же, не имеет никакого отношения к тору.
Гипотеза «за тором перестанут следить вследствии роста числа юзеров» доставляет, на фоне совета отключать js & flash. Как характерно для наших маргиналов-либералов причислять себя к большинству :D
>что Россия лишь на пятом месте по абсолютному числу пользователей тора, а по показателю пользователи тора на 100к пользователей вообще на каких-то далеких местах? да, легко посмотреть. я об этом и говорю. А причем тут абсолютные цифры? Мой тезис был что сейчас стало меньше смысла следить, чем было в то время, о котором шла речь в утечке. Я говорил про рост пользователей, то есть относительные цифры >Действительно. TOR просто случайно оказывается рядом. Эм, если для вас javascript эксплойт — это взлом тор сети, то обсуждать что-то бесполезно, вы просто не разбираетесь в матчасти.
>Как характерно для наших маргиналов-либералов причислять себя к большинству :D не, доставляет вангование политических взглядов по техническим решениям, поищите либерала у себя под кроватью, хотя вы уже наверняка проверили хД
>хватит тупить. это ваша цитата «просто брали на заметку тех, кто интересовался тором»? Так вы же тупите, а не я. Про слежение за выходными точками я написал до этой фразы и это не новость, дизайн сети тора подразумевает что за ними следят по умолчанию. Главное в этой новости, что брали на заметку пользователей и что взлома сети не было, что я и выделил (вторую часть вы зачем то обрезаете).
>>за 2 года число пользователей тора в России выросло в 8 раз то есть стало в 8 раз бесполезнее выделять пользователей тора в какую-то особенную группу, о чем я и говорил Наоборот! В восемь раз полезнее.
>Наоборот! В восемь раз полезнее. ну так следите сразу за всеми, будет еще в 300 раз полезнее
>ну так следите сразу за всеми, будет еще в 300 раз полезнее «ну так следите»? Пока что выглядит, будто это Вы защищаете АНБ. Мол, всё же в порядке, никто ни за кем следит, а если и следил раньше, то сейчас непременно перестал.
>Пока что выглядит, будто это Вы защищаете АНБ я защишаю TOR, а то желтушные новости начинают вопить, что АНБ контролируют TOR, а тут это подхватывают те, кто не в теме как это работает
>Мой тезис был что сейчас стало меньше смысла следить, чем было в то время, о котором шла речь в утечке. Я не понимаю этого тезиса. За всеми пользователями фейсбука есть смысл «следить», а точнее — собирать данные, а за пользователями тора, которых в сумме пара сотен тысяч — нет смысла? >Главное в этой новости, что брали на заметку пользователей и что взлома сети не было, что я и выделил (вторую часть вы зачем то обрезаете). Потому что меня не интересует вторая часть. написано «просто брали на заметку тех, кто интересовался тором» — это не соответствует действительности. с этим я и спорю. >ну так следите сразу за всеми, будет еще в 300 раз полезнее ну так за всеми и следят. когда стоимость сбора и хранения данных пренебрежимо мала, то что мешает следить за всеми?
>за трафиком можно следить на выходе, но его нельзя сопоставить с вами, если только вы по глупости не станете там светить свои персональные данные Вот еще смешной момент пропустил, оказывается.
тор не обретёт широкой известности, пока его не узаконят и пока точки не будут стоять в качественных ДЦ с качественным каналом. А такое вряд ли возможно )
В тем о «невыгодно следить » http://lenta.ru/news/2014/07/06/nsa/
>Комментарий Roem.ru: Кто-то правда думал, что за Tor никто не присматривает? Ok, я использую Тor. Что дальше? Пользователя проводили до калиточки с надписью «Tor», где он чмокнул в лысину «следящих» и продолжил свои дела. Такой «присмотр» равносилен пассивной слежке, где агенты сидят в машине перед зданием и записывают тех кто вошел/вышел.
>Пользователя проводили до калиточки с надписью «Tor», где он чмокнул в лысину «следящих» и продолжил свои дела А дальше сопоставляется с выходным узлом и собирается трафик обычным образом. Анонимности тор не добавляет, вот в чём вопрос. Но добавляет еще риски того, что трафик будут собирать не спецслужбы, а обычные люди, которые поставили у себя exit node и ловят пароли.
Более того, факт использования Tor сам по себе достаточно интересен и достаточно сильно палит неуловимого Джо.