Російська IT-компанія «Сайтек» на замовлення підвідомчого Федеральній службі безпеки РФ науково-дослідного інституту «Квант» розробила програму «Наутілус-С» для деанонімізації користувачів браузера Tor.

Як передає ВВС, дізнатися про це вдалося завдяки хакерському злому «Сайтек», що відбувся 13 липня цього року.

Хакери поділилися з журналістами отриманими документами. У них йдеться як мінімум про 20 IT-проектах, над якими працював «Сайтек» на замовлення російських спецслужб і відомств.

У браузері Tor з'єднання проходить не через одну, а мінімум через три проміжні точки, із додатковим шифруванням та дешифруванням на кожному етапі. Це дозволяє захищати онлайн-конфіденційність користувачів від механізмів аналізу трафіку за аналогією з шарами цибулини, які огортають її серцевину. 

«Наутілус-С» включає в себе підставний «вихідний» вузол Tor — сервер, через який робляться запити на сайти.

«Знаючи, в який момент конкретний користувач відправляє запити через Tor, оператори програми можуть при певному везінні зіставити їх за часом із заходами на сайти через підконтрольний вузол», — пише «Бі-бі-сі».

Схожий тип хакерських атак на користувачів Tor виявили у 2014 році в Університеті Карлстад у Швеції. Фахівці розповіли про 19 підозрілих «вихідних» вузлах Tor, 18 із яких керувалися з Росії.

Раніше ВВС повідомляла, що 11 липня 2019 року понад 600 тисяч користувачів із Росії скористалися браузером Tor, встановивши історичний максимум для сервісу. 

Нагадаємо, 12 лютого 2019 року, російська Держдума в першому читанні схвалила законопроект про ізоляцію російського сегменту інтернету, а 1 травня того ж року президент Росії Володимир Путін в середу підписав закон. Він набере чинності 1 листопада 2019 року.

Поділитись: