Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы

Основатель Tor: Криминального «темного интернета» не существует

На хакерской конференции в Лас-Вегасе руководитель Tor Project сообщил, что всего 3% сети Tor используется в преступных целях. Обычно в Tor заходят, чтобы анонимно посетить публичные ресурсы — в первую очередь, Facebook. Слежки со стороны спецслужб в «темном» интернете можно не опасаться.

Динглдайн о «темной» сети

«Темного» интернета не существует — такое заявление сделал руководитель и один из основателей Tor Project Роджер Динглдайн (Roger Dingledine) на хакерской конференции DEF CON, прошедшей в Лас-Вегасе, США. По его словам, только 3% сети Tor подключены к скрытым сервисам, чья деятельность незаконна. Большинство же пользователей заходят в Tor для просмотра публичных ресурсов в совершенно легальных целях. Единственное, что отличает их от пользователей «обычного» интернета — желание остаться анонимными при посещении этих сайтов.

Более того, Динглдайн утверждает, что количество скрытых сайтов, созданных с преступными намерениями, очень невелико — настолько, что им можно пренебречь. «По сути, темной сети нет. Она не существует. Это всего лишь очень небольшое количество веб-страниц», — заявил он.

Самый посещаемый ресурс в сети Tor — это Facebook. В 2014 г. социальная сеть позволила пользователям Tor заходить на ее сайт через скрытый сервис. Сейчас этой возможностью пользуется более 1 млн анонимов. По словам Динглдайна, это очень немного в сравнении с двухмиллиардной аудиторией Facebook, но довольно много для самого Tor Project.

Деятельность разведки

Также Динглдайн успокоил тех пользователей Tor, которые опасаются разведывательных служб. По их мнению, разведка проникает в «темный» интернет с помощью большого количества транзитных узлов с целью деанонимизировать пользователей. Эти опасения подтверждаются данными Эдварда Сноудена (Edward Snowden), согласно которым спецслужбы действительно используют некоторое количество транзитных узлов. Но Динглдайн уверил посетителей DEF CON, что этого количества недостаточно для проникновения в сеть Tor.

По словам руководителя Tor Project, разведслужбы не могут навредить пользователям «темного» интернета

Динглтон также сообщил, что знает лично две трети людей, которые управляют ретрансляторами Tor, и может за них поручиться. По его мнению, разведывательным службам не обязательно создавать собственные узлы, поскольку они просто могут, если захотят, контролировать людей, которые их уже создали.

Проблема безопасности в Linux

Практически одновременно с выступлением Динглдайна на конференции Tor Project выпустил патч для уязвимости, позволявшей деанонимизировать пользователя сети Tor, если он работает на ОС Linux. Об уязвимости сообщил участник bounty-программы Tor Project Джулиан Джексон (Julian Jackson). Уязвимость заключалась в том, что на некоторых системах Linux вредоносный URL может заставить Firefox обойти Tor и открыть публичный IP-адрес пользователя.

По словам Динглдайна, Tor Project испытывает острую нехватку разработчиков, работающих с Windows. Большая часть участников проекта используют Linux. При этом подавляющее большинство пользователей сети Tor работают на ОС Windows, что и создает потребность в Windows-разработчиках.

Зачем нужен Tor

Сеть Tor является системой прокси-серверов, поддерживающих так называемую луковую маршрутизацию — технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и т. д. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

Анонимность трафику обеспечивает распределенная сеть серверов — так называемых узлов. Летом 2016 г. в сети Tor насчитывалось более 110 узлов, настроенных на слежку за пользователями.

Валерия Шмырова