Разделы

Интернет Веб-сервисы

Сеть Tor закрыла свой облачный сервис

Сеть Tor закрыла облачный сервис Tor Cloud, позволяющий поддерживать проект с помощью узлов в облаке Amazon. Причина закрытия проекта, проработавшего четыре года, - отсутствие специалистов, способных устранить многочисленные уязвимости, способные нарушить анонимность миллионов пользователей проекта.

Анонимная сеть Tor закрыла свой облачный сервис Tor Cloud из-за уязвимостей, которые могут привести к нарушению анонимности пользователей. Согласно официальным данным, ежедневно сервисом пользуется около 2 млн человек.

В блоге проекта говорится, что Tor Cloud содержит более десятка уязвимостей, включая одну критическую, и один серьезный баг, препятствующий нормальному функционированию сервиса. Проблема заключается в том, что эти уязвимости некому устранить. «Мы несколько месяцев пытались найти человека, который бы согласился поддерживать проект, но безуспешно», — заявили авторы проекта. Они сообщили, что даже получали патчи от пользователей, но человека, способного проверить и установить их, не было.

Сервис Tor Cloud был создан в 2011 г. с целью поддержки сети Tor. Он позволял создавать узлы Tor, на которых держится сеть, в облаке Amazon EC2. То есть он позволял создавать узлы Tor тем, у кого нет персонального компьютера или тем, кто свой компьютер для этой цели не хотел использовать по каким-либо причинам, но хотел поддержать проект.

По мнению авторов проекта, наличие уязвимостей в Tor Cloud, которые не устранялись длительное время, привело к тому, что, начиная с 2014 г., количество узлов, развернутых с помощью Tor Cloud в Amazon EC2, стало падать. Если в январе 2014 г. их насчитывалось около 350, то на сегодняшний день — около 120. Авторы проекта надеются, что Tor Cloud продолжит существование в виде форков (они обещают сохранить код проекта в открытом доступе).

Сеть Tor позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) и в обратном направлении через цепочку узлов. Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.


Сеть Tor создана для того, чтобы затруднить обнаружение интернет-пользователей

4 проблемы ИТ в филиалах и способы их решения
Интернет

Технология была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим. Основная часть средств на развитие Tor поступает от правительства США. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию. Сумма пожертвований на развитие Tor в 2013 г. увеличилась на 47% по сравнению с 2012 г.

В 2014 г. в правительстве США заявили, что заинтересованы в развитии проекта, так как он способен сохранить жизни интернет-пользователей в таких странах, как Иран и Сирия, чтобы они могли без опаски высказывать свое мнение о действующем политическом режиме.

В июле 2014 г. Министерство внутренних дел РФ объявило конкурс на взлом анонимной сети Tor, пообещав выплатить за успешную реализацию этой задачи i4 млн.

В 2013 г. представитель ФБР США заявил в ходе судебных слушаний, что бюро удалось внедрить в некоторые из серверов, обслуживающих сеть Tor, программное обеспечение для перехвата данных, позволяющее раскрывать истинные адреса компьютеров, с которых пользователи выходят в сеть. Данная операция была проведена для поимки преступников, распространяющих детскую порнографию.

Сергей Попсулин