» »

Tor Project: FBI plačal univerzi milijon dolarjev za vdor v Tor

Tor Project: FBI plačal univerzi milijon dolarjev za vdor v Tor

Slo-Tech - Vodja projekta Tor je javno obtožil FBI, da so lani Univerzi Carneige Mellon (CMU) plačali milijon dolarjev za raziskave, kako razkriti identiteto uporabnikov Tora, in za praktično izvedbo takega napada na omrežje. O napadih na omrežje so poročali že lani, ko se je dogajal. Ranljivosti, ki so jih tedaj izkoristili napadalci, so potem kmalu po odkritju zakrpali. Napad se je začel januarja 2014 in je do odkritja trajal pet mesecev.

Kot izpostavlja vodja projekta Tor Roger Dingledine, ni toliko problematično dejstvo, da FBI poizkuša odkriti identiteto ljudi, ki uporabljajo anonimizacijsko omrežje Tor, kot je nedopustno izkoriščanje akademskih inštitucij v ta namen. Pravi, da gre za hud napad na državljanske svoboščine, če organi pregona svoje delo poverijo raziskovalnim ustanovam, ki lahko potem pod pretvezo raziskovanja zaobidejo pravila glede prisluškovanja.

FBI se je na obtožbe že odzval. V telefonskem pogovoru z Ars Technico je njihova tiskovna predstavnica dejala, da "ne držijo navedbe, da je FBI plačal milijon dolarjev CMU za vdor v Tor". S CMU uradnega odziva še ni.

Spomnimo, da so na CMU februarja 2014 prijavili prispevek na konferenci Black Hat, kjer bi opisali nov napad na omrežje Tor. Junija je bil prispevek sprejet v program in Alexander Volynkin ter Michael McCord bi sodeč po izvlečku morala predstaviti, kako je mogoče s 3000 dolarjev vredno opremo odkriti IP-naslove uporabnikov Tora in Hidden Services. Poldrugi mesec pozneje je univerza prispevek umaknila in predavanja ni nikoli bilo.

Zanimiv je tudi sodni postopek zoper Briana Farrella, ki naj bi bil eden izmed upravljavcev spletne strani Silk Road 2.0 za prodajo drog. Dokumenti, ki jih je predložil FBI, dokazujejo, da je pri identifikaciji storilca pomagala univerza. Časovno to sovpada z lanskim napadom na Tor, ki se je začel 30. januarja, ustavili pa so jih šele 4. julija. Prav ta dokument je bil povod, da je Dingledine obtožil FBI naročanja vdorov v Tor pri univerzah.

7 komentarjev

Pluser ::

Larifari v osnovni šoli je vrjetno kdo naredil seminarsko kako je mogoč vdor v tor .
Lp.

AC_DC ::

je njihova tiskovna predstavnica dejala, da "ne držijo navedbe, da je FBI plačal milijon dolarjev CMU za vdor v Tor"

So plačali več/manj :)) ?

harmony ::

FBI se je na obtožbe že odzval. V telefonskem pogovoru z Ars Technico je njihova tiskovna predstavnica dejala, da "ne držijo navedbe, da je FBI plačal milijon dolarjev CMU za vdor v Tor". S CMU uradnega odziva še ni.

Ja kaj pa je bilo za pricakovati? Da bojo rekli ja placali smo. lol

nekikr ::

Lahko bi rekli nekaj v stilu slovenske vlade: "Da smo plačali je navadna laž, šlo je za nakazilo denarja za opravljeno storitev". Tehnične_ovire.press.

Dr_M ::

Business as usual. Tudi univerze so velik biznis.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Matija82 ::

Malo bolje razjasnjeni pojmi kdo in kaj

All fair points, but this post equates CERT/SEI, which is where this work was allegedly done, with Carnegie Mellon and that is a bit misleading. CERT/SEI are not academic department, but a semi-autonomous FFRDC within CMU. This is somewhat similar to the relationship between JHU APL and Johns Hopkins, MIT Lincoln Lab with MIT, GTRC with Georgia Tech...

Whether universities should host and support such centers is a matter of debate (e.g., in 1970, SRI became completely independent from Stanford), but equating directly these centers with traditional academic research departments is quite a shortcut.

&&

It was probably not CMU per se, but CMU's Software Engineering Institute (https://www.sei.cmu.edu/), which specifically works with defense agencies, government organizations, and the intelligence community (with the private sector as something of an afterthought). The SEI seems to be exempt from the usual research ethics review process due to the nature of their connections (an org that has and uses a SCIF tends to be able to get some exceptions to the usual processes). If anything, it was probably a "We need this, we'll pay you to do it, get to work" kind of deal.

Zgodovina sprememb…

  • spremenilo: Matija82 ()

Markoff ::

AC_DC je izjavil:

je njihova tiskovna predstavnica dejala, da "ne držijo navedbe, da je FBI plačal milijon dolarjev CMU za vdor v Tor"

So plačali več/manj :)) ?

999.999,99 USD, tax included.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Omrežje Tor lahko pohabimo že z nekaj tisočaki mesečno (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5210585 (8041) vostok_1
»

FBI raje odstopil od pregona pedofila kakor razkril ranljivost Tora

Oddelek: Novice / Tožbe
2514689 (12134) WildChild
»

Ameriško obrambno ministrstvo najelo CMU za spodkopavanje Tora

Oddelek: Novice / Zasebnost
219357 (6222) poweroff
»

Tor Project: FBI plačal univerzi milijon dolarjev za vdor v Tor

Oddelek: Novice / NWO
76776 (5677) Markoff
»

NSA ste sumljivi, že če berete o Toru

Oddelek: Novice / NWO
379802 (6358) dronyx

Več podobnih tem