Сооснователь и директор компании Tor Project Роджер Динглдин (Roger Dingledine, также известный под ником arma) заявил в своем блоге, что прошлогодняя атака на анонимную сеть Tor, совершенная исследователями из Университета Карнеги-Меллон, была заказана ФБР.
По данным Динглдина, ФБР заплатило экспертам как минимум 1 миллион долларов за взлом пользователей Tor. Полученные в результате атаки данные пользователей были преданы в Бюро — для выявления потенциальных правонарушителей.
[box]Сеть Tor (The Onion Router) основана по принципу «луковой маршрутизации»: это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение. С помощью Tor пользователи могут сохранять анонимность в Интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP.Tor-сети построены на специальной технологии, разработанной ВМС США и предназначенной для неконтролируемого извне обмена данными.
Основную часть финансовых средств проекта составляют гранты и пожертвования. Интересно, что в 2013 году 90% из них были федеральными грантами правительства США (в 2012 году — 73%). Например, почти 257 тысяч долларов было выделено Госдепартаментом в рамках программ по поддержке демократии и прав человека. Более 100 тысяч долларов пожертвовал Национальный научный фонд (The National Science Foundation) — на развитие вычислительной техники и информатики. [/box]
Динглдин отмечает, что вряд ли у Бюро имелся ордер на раскрытие персональных данных участников Tor-сети, поскольку атака велась «по площадям», а не была направлена на конкретные цели.
Читать также: «Тёмный Интернет»: бороться с преступниками, а не с технологиями >>
Это противоречит принципам этических расследований Tor Project, заявляет Динглдин. «Мы активно поддерживаем независимые исследования нашего софта и сети (в том числе и сотрудниками правоохранительных органов), но данная атака переходит границы между исследованием и угрозой для невинных пользователей», — считает он.
Также этот взлом является тревожным прецедентом: гражданские свободы под угрозой, если силовики считают законным передачу добычи улик на аутсорс университетам. Если академические исследования становятся угрозой конфиденциальности, вся индустрия «исследований в области кибербезопасности» может быть скомпрометирована. «Эксперты по ИБ официально изучают множество онлайн-систем, включая социальные сети — и легитимизация атаки ФБР руками университетских экспертов будет означать, что Четвертая поправка не работает онлайн — и мы все под угрозой», — пояснил Динглдин.
[box]Четвертая поправка к Конституции США является частью Билля о правах. Поправка запрещает произвольные обыски и аресты, а также требует, чтобы ордеры на арест имели основание и были санкционированы судом. Поправка также говорит о том, что в ордере должно быть чётко указано, что именно является объектом поиска, любые другие найденные проводящими обыск предметы, пусть даже и незаконные, не могут быть изъяты и приобщены к делу. [/box]
