Лінкі ўнівэрсальнага доступу

МУС Расеі прапануе 110 тысяч даляраў хакеру, які ўзламае ананімайзэр Tor


Хто пагодзіцца за такую «сьмешную» суму дапамагчы спэцслужбам Расеі адсочваць, што людзі робяць у інтэрнэце? Радыё Свабода апытала экспэртаў.

Інфармацыя пра конкурс апублікаваная на сайце дзяржзакупаў яшчэ 11 ліпеня.

«Сумнеўна, што за 110 тысяч даляраў можна зьдзейсьніць прарыў у гэтай галіне. Відаць, проста хтосьці з высокіх чыноўнікаў, тэхнічна не падкаваных, стукнуў кулаком па стале і сказаў: «Чаму мы ня можам яго ўзламаць? Ідзіце ўзламайце за ўзнагароду», — лічыць экспэрт у галіне кампутарнай бясьпекі.

Tor выкарыстоўваецца для бясьпечнага сэрфінгу ў інтэрнэце. Ананімнасьць забясьпечваецца тым, што ў межах софту асабістыя дадзеныя карыстальніка перадаюцца ў зашыфраваным выглядзе.

Конкурс, які абвясьціла МУС Расеі, мае на мэце «забясьпечыць абарону і бясьпеку краіны». Да ўдзелу дапускаюцца толькі расейцы.

Паводле інфармацыі The Guardian, Расея займае пятае месца ў сьвеце па колькасьці карыстальнікаў Tor. Прычым іх колькасьць цягам гэтага лета падвоілася. Гэта можна зьвязаць з тым, што ў Расеі прынялі закон, які патрабуе, каб інтэрнэт-правайдэры захоўвалі асабістыя дадзеных расейскіх грамадзянаў, хто карыстаецца сецівам.

Патрэба ў праграме-ананімайзэры тлумачыцца тым, што кожны кампутар, падлучаны да інтэрнэту, мае адрас, які дастаткова лёгка супастаўляецца з рэальным фізычным адрасам і адпаведна з асобай карыстальніка.

Пры дапамозе ананімайзэра карыстальнікі інтэрнэту «блытаюць сьлед», так што адсачыць адрасы наведаных сайтаў немагчыма.

Да таго ж праз Тor можна зайсьці на сайты, заблякаваныя ў пэўнай краіне ці ўстанове.

Спэцыяліст у сфэры абароны інфармацыі Глеб Курцоў зьвяртае ўвагу, што Tor толькі хавае асабістыя зьвесткі карыстальніка, але не шыфруе паведамленьняў. Гэта трэба ўлічваць грамадзкім актывістам, якія карыстаюцца ананімайзэрам:

Tor — зручны і карысны інструмэнт для грамадзкіх актывістаў

«Tor трэба разумець як інструмэнт, задача якога — ананімізацыя працы ў інтэрнэце, але ніяк не бясьпека інфармацыі, якая перадаецца. Дзякуючы Tor карыстальнікі могуць падвысіць сваю ананімнасьць пры наведваньні сайтаў, публікацыі камэнтароў, адсылцы паведамленьняў. У такім кантэксьце Tor — зручны і карысны інструмэнт для грамадзкіх актывістаў».

Спроба расейскага МУС дэананімізаваць Tor — гэта ня штосьці новае. У гэтым кірунку ўжо дасягнутыя значныя посьпехі.

«Дастаткова вядомы экспэрымэнт, які правёў у 2007 годзе швэдзкі экспэрт у галіне кампутарнай бясьпекі Дэн Эгерстад. Ён аналізаваў дадзеныя, якія праходзяць праз апошні вузел-пасярэднік. За кароткі прамежак часу аўтар атрымаў лагіны і паролі ад значнай колькасьці сыстэмаў, у тым ліку ад паштовымі скрыняў супрацоўнікаў амбасадаў і недзяржаўных арганізацыяў, — кажа Глеб Курцоў.

Дасьледчыкі ня раз выказвалі думку, што спэцслужбы складаюць значную частку ўдзельнікаў сыстэмы Tor і спрабуюць аналізаваць дадзеныя, якія перадаюцца празь яе. Матэрыялы, апублікаваныя Эдвардам Сноўдэнам, гэта пацьвердзілі. Таксама цікава, што сёлета ў жніўні на вядомай хакерскай канфэрэнцыі Black Hats у ЗША плянаваўся даклад пра невядомыя дагэтуль крытычныя праблемы ў Tor. Аднак выступ на гэтую тэму скасавалі зь невядомых прычын».

З такім меркаваньнем пагаджаецца іншы адмысловец у галіне кампутарнай бясьпекі Аляксей Чарняеў. Ён лічыць, што ў спробах Расеі ўзламаць праграму няма міжнароднага канфлікту, бо такія спробы робяцца ўвесь час у шматлікіх краінах. І нават у ЗША, дзе сярод фундатараў праграмы Tor — Дзярждэпартамэнт:

«Праграма Tor існуе як прадукт незалежнай арганізацыі Tor Project, якая фінансуецца рознымі структурамі, у тым ліку Дзяржаўным дэпартамэнтам ЗША, швэдзкім міністэрствам замежных спраў, амэрыканскай НДА National Science Foundation ды іншымі. Але, зь іншага боку, і ўзломам — ці, дакладней, пошукам слабых яе месцаў, — таксама займаецца вялікі спэктар арганізацыяў, у тым ліку і амэрыканскія дзяржаўныя інстытуцыі. Такім чынам, ёсьць канфлікт інтарэсаў, бо сярод устаноў, зьвязаных з амэрыканскім урадам, ёсьць тыя, якія зацікаўленыя ў функцыянаваньні Tor, і тыя, якія хочуць дэананімізаваць карыстальнікаў гэтай праграмы».

Аляксей Чарняеў кажа, што ў Беларусі Tor запатрабаваны найперш сярод дэмакратычных актывістаў, якія хочуць схаваць сваю сеціўную актыўнасьць ад КДБ:

«Tor можна ўжываць у двух выпадках — каб пераадольваць блякаваньне рэсурсаў і каб прыхоўваць сваю актыўнасьць у інтэрнэце. Цяпер у нас, у адрозьненьне ад Расеі, няма глябальных блякаваньняў сайтаў, звычайна такое здараецца толькі падчас прэзыдэнцкіх выбараў. Адпаведна, для гэтай мэты ў штодзённым карыстаньні Tor не патрэбны. Што да спробаў схаваць сваю дзейнасьць у сетцы, то гэта можа быць запатрабавана ў любы момант, калі, напрыклад, палітычныя актывісты ня хочуць, каб за іхняй дзейнасьцю сачыў КДБ. Агулам можна сказаць, што ў шырокіх масаў гэтая праграма не запатрабаваная ў Беларусі, а вось для актывістаў — штука вельмі карысная».

Сума, якую можа атрымаць расейскі хакер за ўзлом Tor, паводле Аляксея Чарняева, зусім не вялікая для такой справы, таму спадзявацца расейскім праваахоўным органам на посьпех наўрад ці выпадае:

«Месяц працы аналітыка, які займаецца такімі справамі, каштуе ад 8 тысяч даляраў. Для такой працы спатрэбілася б чалавек 5 такіх

110 тысяч даляраў — гэта зусім не вялікія грошы для ўзлому Tor

аналітыкаў. Таму 110 тысяч даляраў — гэта зусім не вялікія грошы для ўзлому Tor. Хутчэй за ўсё, у расейцаў нічога не атрымаецца. Ужо шмат высілкаў на гэта патрачана, і больш багатыя і моцныя краіны не дасягнулі лёсавызначальнага посьпеху. Я вельмі сумняюся, што за 110 тысяч даляраў можна зьдзейсьніць прарыў у гэтай галіне. Відаць, проста хтосьці з высокіх чыноўнікаў, тэхнічна не падкаваных, стукнуў кулаком па стале і сказаў: „Чаму мы ня можам яго ўзламаць? Ідзіце ўзламайце за ўзнагароду“. Як гэта і бывае ў такіх выпадках, грошы будуць патрачаныя, а выніку ніякага ня будзе».

Абодва экспэрты пагадзіліся з тым, што абвяшчэньне конкурсу па ўзломе Tor — гэта сымптом, а мэта МУС — зусім не «забясьпечыць абарону і бясьпеку краіны», а блякаваць далучэньне да забароненых у краіне рэсурсаў і весьці сьледчыя дзеяньні, шукаць тых, хто зьмяшчае ў сеціве інфармацыю, якая не супадае з афіцыйнай.

Глеб Курцоў таксама дадаў, што «дзеяньні з боку Расеі могуць выклікаць ня толькі чарговыя рэпрэсіі ў дачыненьні да свабоды слова, але і паслужыць штуршком да далейшага разьвіцьця праграмнага забесьпячэньня ў сфэры абароны інфармацыі».

Паказаць камэнтары

XS
SM
MD
LG