Технологии
hh
12 792

Би-би-си: ФСБ заказала разработку программы для деанонимизации пользователей браузера Tor

Хакеры утверждают, что также обнаружили разработки по сбору информации о пользователях соцсетей и мониторингу чужой электронной почты.

В закладки
Аудио
Главная страница «Сайтек» после взлома Скриншот Би-би-си

В 2012 году IT-компания «Сайтек» по заказу подведомственного ФСБ научно-исследовательского института «Квант» разработала программу для деанонимизации пользователей браузера Tor, выяснила Би-би-си. Узнать об этом удалось благодаря хакерскому взлому «Сайтэк», произошедшему 13 июля этого года.

Хакеры поделились с журналистами полученными документами. В них говорится как минимум о 20 IT-проектах, над которыми работал «Сайтэк» по заказу российских спецслужб и ведомств.

Браузер Tor распределяет интернет-соединение случайным образом по узлам (серверам) в разных точках мира. Таким образом его пользователи могут скрывать свои данные. «Наутилус-С» включает в себя «выходной» узел Tor — сервер, через который делаются запросы на сайты. Зная, в какой момент конкретный пользователь отправляет запросы через Tor, операторы программы могут сопоставить их по времени с заходами на сайты через этот узел.

Похожий тип хакерских атак на пользователей Tor обнаружили в 2014 году в Университете Карлстада в Швеции. Специалисты рассказали о 19 подозрительных «выходных» узлах Tor, 18 из которых управлялись из России.

Помимо Tor в документах также упоминается версия «Наутилуса» для сбора информации о пользователях социальных сетей — её делали в 2009-2010 годах, а испытывать планировали на Facebook, MySpace и LinkedIn. Для неизвестного заказчика в 2013-2014 годах проводился проект «Награда» по поиску уязвимостей в протоколе BitTorrent. В это же время НИИ работал над проектами «Наставник» для мониторинга электронной почты и «Надежда», который изучал связь рунета и глобальной сети. Последний проект датируется 2018 годом: «Налог-3» позволяет вручную удалять из информационной системы Федеральной налоговой службы данные людей, которые находятся под государственной защитой.

Материал дополнен редакцией

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "hh", "author_type": "self", "tags": ["\u0444\u0441\u0431","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 46, "likes": 73, "favorites": 14, "is_advertisement": false, "subsite_label": "tech", "id": 107139, "is_wide": false, "is_ugc": true, "date": "Sat, 20 Jul 2019 01:09:34 +0300", "is_special": false }
0
{ "id": 107139, "author_id": 5135, "diff_limit": 1000, "urls": {"diff":"\/comments\/107139\/get","add":"\/comments\/107139\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/107139"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
46 комментариев
Популярные
По порядку
Написать комментарий...
50

- по заказу фсб мы разработали программу для деанона пользователей тор
- а она деанонит?
- нет

Ответить
0

Ждем программу которая будет травить тех кого задеанонили

Ответить
42

ФСБ заказала зонт для пропускания дождя, ФСБ заказала клей для целых предметов, ФСБ заказала футбольные клюшки, ФСБ заказала инвентаризацию космической пустоты, ФСБ заказала убийство Кенеди, ФСБ заказала птичий мёд,

Ответить
30

база данных о пользователях и компьютерах, активно использующих Tor-сети

Это не деанонимизация. То что ты пользуешься тором ни для кого не секрет, секрет это куда устанавливается соединение

Ответить
–8

А ты как всегда ерунду какую-то пишешь... Как будто все делается для того, что заявляется в нашей стране.
Возможно, были мысли о том, чтобы на законодательном уровне запретить любые сети типа Tor и такая программа бы позволяла выявлять людей. Возможно, вообще такая разработка нужна была, чтобы просто оценить количество людей им пользующимся как раз. В нашей стране пока народ думает, что наше государство ничего не может - государство использует миномет вместо лопаты обычно.

Ответить
8

Я пишу что автор жёлтый заголовок написал и ни о какой деанонимизации речи не идёт, а тебе лишь бы спиздануть что дед ерунду пишет чтоб лайки от хейтеров собрать

Ответить
0

Все проще. Получаешь контроль над сайтом, потом сопоставляешь логи сайта и логи твоей зомби-ноды тора. Но, конечно, ловить так придется дооолго чтобы оказаться первой нодой.

Ответить
0

Ну допустим ты сопоставил логи сайта и подконтрольной выходной ноды. Но ведь выходная нода ничего не знает о входной (а там еще и промежуточная есть). В чем заключается деанонимизация?

Ответить
27

Успешная компания пилит бабки, пока ты пишешь пост бесплатно и пиаришь их.

Ответить
2

Если это правда и система будет работать нужно будет строить тюремные города

Ответить
33

Оглянись по сторонам. Всё уже построено.

Ответить
11

наши города итак как тюрьмы

Ответить
3

база данных о пользователях и компьютерах, активно использующих Tor-сети

выходные ноды Tor? лол

Ответить
24

Ты лолируешь, а людей потом буду сажать

Ответить
17

буду сажать

Ловите ФСБшника!

Ответить
0

Гражданин, контактные данные свои передайте.

Ответить
–37

Людей (педофилов и наркоторговцев)? Или тором пользуются только честные оппозиционеры? Не шарю прост.

Ответить
13

Люблю людей, которые приводят в качестве аргументов такие крайности. Как будто ТОРом только эти лица и пользуются, кхе

Ответить
7

Да, а ножами пользуются только убийцы

Ответить
7

Работаешь креативным директором в Сайтек?

Ответить
–8

Неа, хотя наверное у них неплохие ЗП, но у меня другая сфера деятельности, просто решил вбросить с утра, посмотреть сколько плюсов соберёт. Небольшой соц. опрос показал, что с аудиторией ТЖ всё в порядке.

Ответить
9

Погоди, это ещё не все плюсанули

Ответить
1

итальянцев?

Ответить
1

Ага, Богатов не был итальянцем

Ответить
1

Скорее даже список людей использовавших входные ноды

Ответить
–7

У ребят ярко выраженный Синдром Внутреннего Гулага.

Ответить
1

Про тюремные города согласен — у нас вокруг всевозможных колоний для содержания заключённых и выросли небольшие городки, чтобы этим заключённым всячески помогать

Ответить
3

Целые города строились вокруг гулагов. Гулаги же были как дешовая рабочая сила для этих мест

Ответить
4

Как-будто реальные преступники просто один Тор используют. Поверх него ещё накладывается пара тройка способов уйти от обнаружения. И вычислить такого челика, если он открыто не спалит сам себя по своей глупости, невозможно физически. Так что это просто распил бабла налогоплательщиков, которые что такое Тор и не слышали наверное.

Ответить
4

Вот же будет хохма, когда эти ребята узнают, что перед луком еще может быть впн.

Ответить
3

По размеру окна браузера будут вычислять, не иначе.

Ответить
0

А как это работает? Всегда было интересно на чем это предупреждение в браузере основано

Ответить
4

Tor browser отдает джаваскриптовый window.width и height равными размеру окна браузера.

Если развернуть окно на весь экран, можно узнать разрешение экрана устройства, это может выступать косвенной уликой.

Ответить
1

Ведь так мало компьютеров с fullhd экраном

Ответить
3

Поэтому я и написал "косвенной уликой". В зависимости от страны, такие улики (или их сочетания) могут тянуть на что-то более существенное.
Как пример: разворачивание браузера на весь экран покажет ширину экрана, а также высоту за вычетом нижнего бара (дока в macos, панели "Пуск" в Windows) — оп, и мы уже знаем ОС. А если в системе у юзера используются какие-то сайдбары или что-то подобное, что не даёт развернуть браузер на весь экран — это тоже дополнительные фингерпринты.
Также это облегчает "вычленение" юзера из общего потока юзеров, если мы имеем доступ к нескольким сайтам (например, мы ФСБ и, внезапно, держим под крылом ВК и гидру), то мы можем более конкретно понять, что авторизовавшийся в ВК Вася Пупкин с определённым уникальным размером браузера и аноним, купивший вещества на гидре с таким же уникальным размером браузера — это один и тот же человек. При этом юзер может даже пользоваться разными браузерами для доступа к гидре и ВК.

Ответить
0

Загуглите browser fingerprinting.

Ответить
0

Ну размер экрана это наименьший из факторов

Ответить
1

Перекатывайтесь на i2p

Ответить
1

Тем временем на tj реклама "чистилища" от qiwi :D

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

А так можно было?! )))

Ответить
0

Уезжать еще можно... и это не так трудно...

Ответить
0

Последний проект датируется 2018 годом: «Налог-3» позволяет вручную удалять из информационной системы Федеральной налоговой службы данные людей, которые находятся под государственной защитой.

Как вышло, что про настолько эпичный ПЦ ни одного комментария?

Или на чаек ЛСДУ3 и ЙФЯУ9 всем уже наплевать?

Ответить
Обсуждаемое
Новости
Экипаж А321 «Уральских авиалиний» вышел на поле перед матчем в Екатеринбурге. Трибуны встретили их стоя и аплодисментами
Пилот самолёта Дамир Юсупов, спасший всех людей на борту, нанёс первый удар по мячу.
Новости
16-летний подросток в Ульяновской области убил семью из пяти человек и покончил с собой
Юноша был отличником и участником олимпиад, в том числе — конкурса «Умницы и умники».
Новости
При взрыве на свадьбе в Кабуле погибли более 60 человек. МВД Афганистана заявило о совершении теракта смертником
Власти обвиняют «Талибан», но группировка отрицает свою причастность.
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]