МВД России заплатит 4 млн рублей за поиск доступа к данным о пользователях Tor

Министерство внутренних дел России объявило тендер на «исследование возможности получения технической информации о пользователях анонимной сети TOR», говорится в документах, размещенных «айте госзакупок.»=>

МВД готово потратить на исследования до 3,9 млн рублей, заказчиком выступает «Научно-производственное объединение «Специальная техника и связь» МВД. Конкурс объявлен закрытым, так что его детали пока неизвестны.

TheRunet напоминает, что в 2013 году директор ФСБ Александр Бортников поручил разработать законопроект, который запретил бы Tor в России. Депутат Госдумы Вадим Деньгин, курирующий ИТ в Госдуме, говорил в августе 2013 года, что документ может быть рассмотрен уже в осеннюю сессию. Этого не произошло, так как законопроект так и не был закончен.

Российские спецслужбы отстают от своих западных коллег. По данным, которые Эдвард Сноуден передал журналистам в мае 2013 года, Агентство национальной безопасности США некоторое время следили за пользователями Tor. В частности, АНБ наблюдало за двумя узлами сети Tor в Берлине и Нюрнберге и составляло список IP-адресов, которые к ним обращаются.

Добавить 13 комментариев

  • Ответить

    Сумма нормальная, покупают не решение, а обоснование для будущего решения. Нужно собрать данные и написать, что мол: при таком-то бла-бла-бла — мы сможем фиксировать обращения к Tor из сетей на территории СССР. А при таком то бла-бла — из Tor к сетям на территории СССР. Как я понимаю по кейсу телефона Моторола Г — использование несертифицированных в ФСБ средств шифрования будут использовать, как плёточку. Поэтому надо подумать как собирать соответствующие IP.

  • Ответить

    Решение известно — поставить кучу российских серверов, через которые будут выходить наши граждане. И через них фиксировать логи — чем, кстати, АНБ сейчас и занимается, судя по материалам Сноудена. Для пользователей же Тора сплошные плюсы — больше серверов, выше скорость работы и качество сервиса. А тем, кому реально надо скрыться от спецслужб, через Тор никогда и не сидели.

  • Ответить
    Альтер Эго

    3,9 миллинов рублей, это 21 сервер с гигабитным каналом на 5 лет аренды (3к в месяц за сервер). Тор пользователи о таких exit нодах и не мечтали наверное. Задача не выглядит сложной: — сервера по миру — Tor exit ноды — снифер intercepter-ng — маркировка браузеров по кукам — база с этим хламом (логи, сайты, куки, логины и т. п.) в любом анализируемом формате — задачи для map/reduce

  • Ответить
    Альтер Эго

    Юрий, возможно, но данный эксплоит действительно был на сайтах и добрые люди даже исходный код сохранили, можно поискать. Т.е. может быть, основной канал сбора данных был другим, но и сбор информации через уязвимость в браузере тоже реально существовал.

  • Ответить

    @Oge retla Серверы не нужны. Задача «выглядит» — но её нужно перечитать. Игорь Мамедович Гулиев заказал не серверы и программы для них, а «исследование возможности», о чём просит написать ему на Яндекс по адресу prostis@yandex.ru. То есть у них даже своего сервера в МВД нет, а у Яндекса их переписка есть. А вы говорите «Тор».

  • Ответить
    Альтер Эго

    > Ашманов в доле? Не на первом этапе. Пока тут и деньги несерьезные, и задачи нелингвистические. Потом, когда надо будет обрабатывать большой поток сырых данных он подключится. Я так думаю.

  • Ответить
    Альтер Эго

    Но пока Ему надо раздувать пузырь как со шпионским софтом гейфонов. Иначе завтра у кормушки окажутся другие.

  • Ответить
    Альтер Эго

    >И через них фиксировать логи И кому нужны не персонализированные логи? Их можно и с сайтов снимать. Реального IP и личность они не дадут. Это не говоря уже о том, что половина популярных сайтов сейчас на HTTPS >— маркировка браузеров по кукам Тор браузер стирает все куки при выключении.

  • Ответить
    Альтер Эго

    Решение для параноиков — VPN сервер (или SSH-тунель) до и после TOR. Сервер до — решит проблемы с идентификацией и блокирование тор трафика от вас. Сервер после — решит проблему с возможным сбором логов на выходном узле — весь трафик будет шифрованным. Эти сервера конечно надо регить и настраивать тоже через TOR и платить за них биткойнами.