МВД объявило награду в 3,9 миллиона рублей за взлом Tor Статьи редакции

На сайте Госзакупок появился тендер от МВД на сумму 3,9 миллиона рублей за исследование возможности получения данных о пользователях Tor. Об этом сообщает The Runet.

Тендер был опубликован на сайте Госзакупок ещё 11 июля, однако известно о нём стало только после того, как на него обратил внимание Павел Чиков, председатель ассоциации правозащитных организаций «Агора». В описании закупки говорится, что её осуществляет НПО «Специальная техника и связь» Министерства внутренних дел.

В рамках этого тендера МВД проводит конкурс на проведение научно-исследовательской работы над анонимной сетью Tor, которая известна за высокую сложность (в отдельных случаях даже невозможность) отслеживания местоположения и личных данных пользователя. Проведя исследование, МВД хочет узнать, можно ли получить техническую информацию о пользователях Tor и их оборудовании. Более подробные детали заказанной НИР не разглашаются.

Заявки на выполнение контракта НПО будет принимать до 13 августа 2014 года, а итоги выбора подрядчика объявят 20 августа. Максимальная цена, которую МВД готово заплатить за исследование доступа к данным пользователям Tor — 3,9 миллиона рублей.

Как говорится в заявке, в целях обеспечения обороны страны и безопасности государства Правительство РФ запретило выполнять работы такого рода иностранным лицам и организациям.

Tor Project — это некоммерческая организация, предоставляющая сеть, состоящую из огромного количества прокси-адресов. Перенаправляя запросы через огромное количество узловых точек по всему миру и шифруя передаваемые данные, Tor значительно усложняет процедуру отслеживания пользователей. В связи с увеличением сообщений о правительственной слежке за пользователями в разных странах популярность Tor для анонимного сёрфинга значительно возросла за последний год.

В августе 2013 года замначальника подразделения ФСБ А. Лютиков заявлял о необходимости блокирования Tor на территории РФ в связи с тем, что сервис используется злоумышленниками для продажи оружия, наркотиков и поддельных кредиток. По информации «Известий», инициатива принятия законопроекта исходила от директора ФСБ Александра Бортникова, однако закон так и не был разработан.

0
73 комментария
Популярные
По порядку
Написать комментарий...
Параллельный жар

Я даже знаю, как он решат проблему.
"Для доступа в сеть Tor введите свои паспортные данные"

14
Параллельный жар

Скоро будут и такие тендеры: МВД объявило награду 10 млн рублей за доказательство причастности Навального к сбитому боингу MH17.
Так вижу

14
Параллельный жар

Отлично сказал, как хохол настоящий!

1
Параллельный жар

Запасаюсь поп-корном.

13
Параллельный жар
3
Параллельный жар

Каждый раз, когда кто-то пишет "поп-корн", в мире умирает один учитель русского языка.
Хорошо еще, что не "Поп-корм".

–1
Параллельный жар

остаётся надеяться, что деньги по традиции попилят, а не будут на деле что-то исследовать

12
Параллельный жар

1. вносим баг в Тор

2. получаем 4 ляма

3. закрываем баг

4. ПРОФИТ!

10
Параллельный жар

1. вносим баг в Тор
2. Вербуемся мусорами
3. Смотрим как они жадно делят 4 ляма между собой
4. Работаем на них!

0
Параллельный жар

Блефуют, уже давно небось взломали.

6
Параллельный жар

Да есть уже пару способов. Особенно если мощностей хватает, поподключаться к Tor, и благо, что сеть пиринговая, можно анализировать протекающий трафик.

4
Параллельный жар

Не защищен трафик только на выходных нодах.

1
Параллельный жар

Поэтому я и говорю, что, если у тебя хватит ресурсов, то можно очень много чего наловить с этих выходных нод.
"22-летний сотрудник компании Deranged Security опубликовал на своем рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственным агентств разных стран. Он в качестве эксперимента создал 5 выходных серверов Tor и перехватывал через них незашифрованный трафик."
А будучи выходной нодой можно и зашифрованный палить.

2
Параллельный жар

На Хабре писали на сколько не безопасная сеть Tor, с точки зрения угона паролей и т.д.

Плюс, я не понимаю, для чего её ломать? Доступ получить в Tor методом двух кликов не сложно, само собой получить доступ куда угодно.

2
Параллельный жар

Так и побежали сдавать последний рубеж на случай экстренной анонимности.

6
Параллельный жар

TOR - далеко не последний рубеж.

16
Параллельный жар
2
Параллельный жар

мвд объявило войну легиону
армия анонов на подходе
грядут тяжелые временя....

6
Параллельный жар

Ня!

0
Параллельный жар

времена* ;c
...

0
Параллельный жар

Совсем обдвачевался.
Вот так примерно армия анонов будет выглядеть.

19
Параллельный жар

Да ладно, на выходной ноде уже сидят и прослушивают. Тот же Сноуден сам сказал ,что давал один из мощнейших выходов Тору, и 100% как-то отрабатывал выходные данные, ведь непонятно за кого он играет.

3
Параллельный жар

Нас загоняют глубже в сумрак, господа.

3
Параллельный жар

% шутка про "we need to go deeper" %

5
Параллельный жар

Комментарий удален по просьбе пользователя

3
Параллельный жар

Как дети, ей богу.
Заказ появляется на госзакупках только после того, когда уже все, с кем надо, оговорено, деньги поделены, отмазки придуманы.
Наоборот делают только лохи.

3
Параллельный жар

Таки хорошая фирма нашла, чем она может помочь государству за весьма скромные по меркам закупок в сфере коммуникаций деньги.

0
Параллельный жар

Для того, чтобы уязвимость пофиксить, надо для начала о ней узнать, а данный конкурс - закрытый, его результаты могут не быть опубликованными (что скорее всего и произойдет).

2
Параллельный жар

Не сомневаюсь, что такие уязвимости давно уже найдены, просто о них не трезвонят на каждом углу, подобно российским солдатикам с себяшечками во вконташике.

1
Параллельный жар

Лучше пусть ломают голову над Tor'ом чем изобретают "Чебурашку".

2
Параллельный жар

это такая хитрая рекламная компания i2p

2
Параллельный жар

i2p к сожалению, пока что уязвим к бану по ip нодлист серверов

2
Параллельный жар

С учётом того что большую часть этих денег попилят, удивлюсь если в итоге у них что то получится. Странно что тендр объявило МВД, а не ФСБ.

2
Параллельный жар

Каких денег? Копейки...

А конторы другие технологии сканирования, обработки и хранения траффика.

2
Параллельный жар

Кто попилит? Как пилят? Если только свои хакеры будут, другого пути не вижу. А нет вижу, 13% ндфл заберут. И как было сказано это для них копейки.

0
Параллельный жар

"Как пилят? " - на тендерах пилят так - находят фирму которая сделает работу, за сумму в разы меньшую(чаще аффилированную с заказчиком и качество работы ни кого не волнует), чем указана в тендере, и разница осидает в карманах. У Навального схожие схемы описывались.

0
Параллельный жар

Комментарий удален по просьбе пользователя

2
Параллельный жар

"4 млн Мммм, пожалуй я попробую реализовать этот тендер)"

2
Параллельный жар

Для Якуши 4 ляма - говно и хуйня, лол.
Это действительно одна из тех жополизательных мразей, имеющих отношение к правительству. Благо, таких немного, ну или пилят не в таких масштабах.

Чому-чому, при все уважении к нынешнему правительству РФ - Якушу нужно свергнуть, а то ЖД катится в полную жепь. Впервые за 4 года проехал в электричке (зайцем одну станцию, лол) и ужаснулся. ЭД4М недавних годов постройки (вроде 2005, на трейнпиксе давно смотрел, не помню) ужасно скрипит и выглядит не ахти.

Да и просачивание ЖД-пидоров в метро совсем не радует и приводит к многочисленным сбоям, слава богу до верхушки уже дошло и главу ММ попячили к хуям. Желаю того-же самого и Якунину с его свитой, ибо нехуй.

0
Параллельный жар
0
Параллельный жар

Это трамвай, бро.

0
Параллельный жар

странно, а я думал это русский "сапсан", а не немецкий "сименс"

0
Параллельный жар

Б-же, опять сименсо-срач.
Ай-си-ишки закупали многие государства, чем мы хуже? Некий тест же.

0
Параллельный жар

и то правда, мы даже туалетную бумагу и табуретки закупаем

0
Параллельный жар

Согласен) Просто вспомнил про эту картинку и не удержался.

0
Параллельный жар

Но почему не 4 млн, скажем, а именно 3.9?

2
Параллельный жар

100К уже отпилили , по дороге на госзакупки.

2
Параллельный жар

Tor?!
ВЗЛОМАТЬ?!
3.9 миллиона?
Мда. Вот уж где бабло пилить можно. Да пара хороших, но голодных IT'шников предоставят всю необходимую инфу за вкусный обед.

На самом деле, Tor ведь сотни раз перехватывали. Другое тело - общения пользователей Tor'а идут с помощью криптографии, а это уже другое.

2
Параллельный жар

A.C.A.B. кароч

1
Параллельный жар

http://xakep.ru/news/tor-bug/
Не успели

1
Параллельный жар

Это они его специально проводят что бы потом этих хакеров "завербовать" Что бы больше контролировать пользователей

1
Параллельный жар
1
Параллельный жар

ЦРУ могут немного отбить расходы.

1
Параллельный жар

А что в этом плохого? Пусть исследуют.
Или у кого-то есть иллюзии, что спецслужбы других стран не исследуют Tor?

0
Параллельный жар

Как же грибочки теперь покупать😨

3
Параллельный жар

Чего и следовало ожидать...

0
Параллельный жар

Вопрос не по теме, но уж очень мне интересно. Ник знакомый.
Слово "Kanobu" о чём-нибудь говорит? Я ушёл оттуда уже очень давно, но имел удовольствие общаться с носящим это имя человеком.

0
Параллельный жар

Это я, друг мой;)

0
Параллельный жар

Это здорово. Мир тесен, как говорится.

1
Параллельный жар

Согласен;) Добавляйся в Steam — ник тот же.

0
Параллельный жар

Ребят, извините за оффтоп, но я три дня назад писал ТЖ на почту и не дождался ответа.... можно от моей учётки отвязать Дмитрия Селиванова? Я логинюсь через твиттер, а учетка ВК прилипает как-то сама. Помогите пожалуйста, страдаю вот :(.

0
Параллельный жар

Так отвзали же.

1
Параллельный жар

Илья, огромное спасибо, полез в профиль - заметил. Но посты от имени Дмитрия Селиванова пишутся, а я - Саша :).

0
Параллельный жар

нет, ты Дима.

TJ лучше знать

19
Параллельный жар

=P

0
Параллельный жар

Вышлите скан вашего паспорта по адресу 119049, г. Москва, ул. Житная, д.16. Департамент информационных технологий, связи и защиты информации МВД России. С вами свяжутся специалисты и помогут решить ваши проблемы

5

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Параллельный жар

Чтобы разлогинится - удали куки из браузера и прочисти кеш браузера.

0
Параллельный жар

куки TJ естественно, а не все

0
Параллельный жар

удалить куки?(

0
Параллельный жар

Государственная шизофрения безопасности, неплохое прикрытие для тотального контроля граждан. А попробуй скажи что не надо, вокруг же одни террористы, наркобароны и торговцы оружием...

0
Параллельный жар

Tor практически не возможно взломать!

–1
Параллельный жар

Вилами на воде написана эта невозможность.
Сноуден признавался, что еще будучи сотрудником АНБ поддерживал выходной узел Tor. Наверняка и сейчас крупнейшие выходные узлы Tor поддерживаются сотрудниками АНБ и других подобных структур.

1
Читать все 73 комментария
null