Министерство внутренних дел России объявило тендер на "исследование возможности получения технической информации о пользователях анонимной сети TOR", говорится в документах, размещенных на сайте госзакупок.
МВД готово потратить на исследования до 3,9 млн рублей, заказчиком выступает "Научно-производственное объединение "Специальная техника и связь" МВД. Конкурс объявлен закрытым, так что его детали пока неизвестны.
TheRunet напоминает, что в 2013 году директор ФСБ Александр Бортников поручил разработать законопроект, который запретил бы Tor в России. Депутат Госдумы Вадим Деньгин, курирующий ИТ в Госдуме, говорил в августе 2013 года, что документ может быть рассмотрен уже в осеннюю сессию. Этого не произошло, так как законопроект так и не был закончен.
Российские спецслужбы отстают от своих западных коллег. По данным, которые Эдвард Сноуден передал журналистам в мае 2013 года, Агентство национальной безопасности США некоторое время следили за пользователями Tor. В частности, АНБ наблюдало за двумя узлами сети Tor в Берлине и Нюрнберге и составляло список IP-адресов, которые к ним обращаются.
Добавить 13 комментариев
Ашманов в доле?
Сумма нормальная, покупают не решение, а обоснование для будущего решения. Нужно собрать данные и написать, что мол: при таком-то бла-бла-бла — мы сможем фиксировать обращения к Tor из сетей на территории СССР. А при таком то бла-бла — из Tor к сетям на территории СССР. Как я понимаю по кейсу телефона Моторола Г — использование несертифицированных в ФСБ средств шифрования будут использовать, как плёточку. Поэтому надо подумать как собирать соответствующие IP.
Решение известно — поставить кучу российских серверов, через которые будут выходить наши граждане. И через них фиксировать логи — чем, кстати, АНБ сейчас и занимается, судя по материалам Сноудена. Для пользователей же Тора сплошные плюсы — больше серверов, выше скорость работы и качество сервиса. А тем, кому реально надо скрыться от спецслужб, через Тор никогда и не сидели.
Почему Вы не в ту сторону думаете? ФБР действовало иначе. http://safe.cnews.ru/news/top/index.shtml?2013/09/16/543194
ФБР _говорит_, что оно действовало иначе Надо понимать разницу, коллега
3,9 миллинов рублей, это 21 сервер с гигабитным каналом на 5 лет аренды(3к в месяц за сервер). Тор пользователи о таких exit нодах и не мечтали наверное. Задача не выглядит сложной: — сервера по миру — Tor exit ноды — снифер intercepter-ng — маркировка браузеров по кукам — база с этим хламом(логи, сайты, куки, логины и т.п.) в любом анализируемом формате — задачи для map/reduce
Юрий, возможно, но данный эксплоит действительно был на сайтах и добрые люди даже исходный код сохранили, можно поискать. Т.е. может быть, основной канал сбора данных был другим, но и сбор информации через уязвимость в браузере тоже реально существовал.
@Oge retla Серверы не нужны. Задача «выглядит» — но её нужно перечитать. Игорь Мамедович Гулиев заказал не серверы и программы для них, а «исследование возможности», о чём просит написать ему на Яндекс по адресу prostis@yandex.ru. То есть у них даже своего сервера в МВД нет, а у Яндекса их переписка есть. А вы говорите «Тор».
> Ашманов в доле? Не на первом этапе. Пока тут и деньги несерьезные, и задачи нелингвистические. Потом, когда надо будет обрабатывать большой поток сырых данных он подключится. Я так думаю.
Но пока Ему надо раздувать пузырь как со шпионским софтом гейфонов. Иначе завтра у кормушки окажутся другие.
хотят легалрц накрыть 100%
>И через них фиксировать логи И кому нужны не персонализированные логи? Их можно и с сайтов снимать. Реального IP и личность они не дадут. Это не говоря уже о том, что половина популярных сайтов сейчас на HTTPS >- маркировка браузеров по кукам Тор браузер стирает все куки при выключении.
Решение для параноиков — VPN сервер (или SSH-тунель) до и после TOR. Сервер до — решит проблемы с идентификацией и блокирование тор трафика от вас. Сервер после — решит проблему с возможным сбором логов на выходном узле — весь трафик будет шифрованным. Эти сервера конечно надо регить и настраивать тоже через TOR и платить за них биткойнами.