ФСБ замовила розробку програми для деанонімізації користувачів браузера Tor — ВВС
Російська IT—компанія «Сайтек» на замовлення підвідомчого Федеральній службі безпеки РФ науково—дослідного інституту «Квант» розробила програму «Наутілус—С» для деанонімізації користувачів браузера Tor.
Як передає ВВС, дізнатися про це вдалося завдяки хакерському злому «Сайтек», що відбувся 13 липня цього року.
Хакери поділилися з журналістами отриманими документами. У них йдеться як мінімум про 20 IT-проектах, над якими працював «Сайтек» на замовлення російських спецслужб і відомств.
У браузері Tor з'єднання проходить не через одну, а мінімум через три проміжні точки, із додатковим шифруванням та дешифруванням на кожному етапі. Це дозволяє захищати онлайн-конфіденційність користувачів від механізмів аналізу трафіку за аналогією з шарами цибулини, які огортають її серцевину.
«Наутілус-С» включає в себе підставний «вихідний» вузол Tor — сервер, через який робляться запити на сайти.
«Знаючи, в який момент конкретний користувач відправляє запити через Tor, оператори програми можуть при певному везінні зіставити їх за часом із заходами на сайти через підконтрольний вузол», — пише «Бі-бі-сі».
Схожий тип хакерських атак на користувачів Tor виявили у 2014 році в Університеті Карлстад у Швеції. Фахівці розповіли про 19 підозрілих «вихідних» вузлах Tor, 18 із яких керувалися з Росії.
Раніше ВВС повідомляла, що 11 липня 2019 року понад 600 тисяч користувачів із Росії скористалися браузером Tor, встановивши історичний максимум для сервісу.
Нагадаємо, 12 лютого 2019 року, російська Держдума в першому читанні схвалила законопроект про ізоляцію російського сегменту інтернету, а 1 травня того ж року президент Росії Володимир Путін в середу підписав закон. Він набере чинності 1 листопада 2019 року.