По информации Washington Post, в 2012 году 40% финансирования анонимайзер Tor получил у Департамента обороны США, а вместе с грантами Госдепартамента и Национального научного фонда - выходит, источником около 60% всех средств, собранных опенсорсным проектом, стали американские правительственные организации.
Исполнительный директор Tor Project Эндрю Льюмэн в письме, адресованном пользователям, объяснил, что финансирование правительственными структурами (деньги поступали не только от американцев, но и от шведских властей) в данном случае не означает сотрудничество с государством в области слежки за пользователями.
Основатель Tor Роджер Динглдайн добавил, что министерства США ничего не покупает у Tor, а полученные от них средства скорее носят характер гранта на исследовательскую деятельность. Он также предположил, что "плохие парни" действительно могли бы встроить бэкдоры в исходных код Tor, но - как любой опенсорсный проект - проверить его может любой желающий.
Добавить 12 комментариев
Забавная новость в тему недавно была — http://www.opennet.ru/opennews/art.shtml?num=37835 ## Нагрузка на анонимную сеть Tor продолжает расти по экспоненте и уже достигла 2.5 млн активных пользователей (10 августа было 500 тысяч, а в конце августа 1.4 млн). В настоящее время сеть уже вплотную приблизилась к верхней планке её аппаратных и программных возможностей, последние дни наблюдается заметный рост задержек на обработку запросов, некоторые шлюзы перестают справляться с наплывом соединений. Как и предполагалось, причиной роста трафика является ботнет, использующий Tor для обмена управляющими запросами. Заблокировать аномальный трафик от ботнета не представляется возможным, так как его активность аналогична рекомендованному стабильному выпуску клиента Tor. ##
Ну давайте еще добавим ссылочек что-ли. про АНБ и криптографию http://blog.cryptographyengineering.com/2013/09/on-nsa.html http://www.sporaw.ru/private/lj/bullrun-guide-final.pdf http://www.sporaw.ru/private/lj/crypt-guide2.pdf http://www.sporaw.ru/private/lj/sigintenabling-clean-1.pdf старый баян про NSAKEY http://en.wikipedia.org/wiki/NSAKEY про США, Великобританию и разработку софта To help secure an insider advantage, GCHQ also established a Humint Operations Team (HOT). Humint, short for «human intelligence» refers to information gleaned directly from sources or undercover agents. This GCHQ team was, according to an internal document, «responsible for identifying, recruiting and running covert agents in the global telecommunications industry.» http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security
У Tor есть врожденная дичайшая дыра в безопасности, траффик на последнем участке не шифруется вообще. Как этим можно серьезно пользоваться-то кроме как для ботнетов и подобной шняги?
Что значит «трафик на последнем участке не шифруется вообще»? это между сайтом и тором? а как там должен трафик шифроваться, если сайт не умеет ssl? а если умеет, то трафик шифруется. в чём дыра-то?
Глеб, у Вас дичайшая дыра в понимании основ функционирования сети. Заделайте её. Внутри Тора трафик зашифрован всегда по «чесночному» принципу, последний слой — слой получателя-цели.Трафик наружу, во «внешнюю» сеть, если целевой хост шифрования не поддерживает — как Вы себе это представляете? «Заставить» его?
>»чесночному» принципу По луковому. Впрочем, кому какое дело. >Трафик наружу, во «внешнюю» сеть, если целевой хост шифрования не поддерживает — как Вы себе это представляете? i2p
Если кто-то забыл историю, то https://www.google.com/search?client=opera&q=tor+email+leaks&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest#channel=suggest&q=tor+password+leaks Но они все были малограмотные, да. Читатели роема — лучшая половина человечества.
>>Трафик наружу, во «внешнюю» сеть, если целевой хост шифрования не поддерживает — как Вы себе это представляете? >i2p ой. а причём тут i2p? эта сеть вообще не предназначена для выхода во внешний интернет, есть несколько outproxy, которые просто выключат при большой нагрузке. вся фишка i2p это внутренние ресурсы. но раз уж i2p заявлена в качестве примера, то как трафик шифруется между i2p и ресурсами, которые не поддерживают шифрование? история про утекание паролей это атака типа man-in-the-middle, причём тут последний участок сети? кроме того, это успешно лечится.
О да, конечно — денежки США платит просто чтобы пользователи за эти деньги прятали свой трафик от властей США. Верю!
Это же гранты, а не целевое финансирование. Грант может любой получить кто по базовым условиям подойдет. Даже нашисты ездили учится в США на их гранты.
Да, для наших реалий идея грантов или благотворительности не воспринимается. Поэтому у нас любая организация получившая иностранный грант это иностранный агент.
>Это же гранты, а не целевое финансирование. Грант может любой получить кто по базовым условиям подойдет. Гранты придумал переводчик новости. В статье слово «грант» встречается один раз и употребляется вот в каком контексте: And Roger Dingledine, a founder of the Tor Project, says that the Defense Department money is much more like a research grant than a procurement contract.